1. Support
  2. Glossar
  3. Conversation Hijacking

Conversation Hijacking

Was ist Conversation Hijacking?

Mit Conversation Hijacking wird ein gezielter E-Mail-Angriff bezeichnet, bei dem Cyberkriminelle in die bestehende Geschäftskommunikation eindringen oder neue Korrespondenz initiieren, indem sie Informationen nutzen, die sie aus kompromittierten E-Mail-Accounts oder anderen Quellen extrahiert haben.

Sehen Sie, welche Bedrohungen sich heute in Ihrem Posteingang verstecken.

Unser kostenloser Scan nach E-Mail-Bedrohungen hat mehr als 12.000
Unternehmen dabei geholfen, fortschrittliche E-Mail-Angriffe zu entdecken.

Wie Conversation Hijacking funktioniert

Das Conversation Hijacking ist in der Regel Teil eines Angriffs zur Übernahme von Konten. Dies ist aber nicht immer der Fall. Angreifer nutzen Phishing-Angriffe, um Anmeldeinformationen zu entwenden und Geschäftskonten zu kompromittieren. Die E-Mails dieser kompromittierten Accounts werden anschließend gelesen und die kompromittierten Konten überwacht, sodass betriebliche Abläufe, laufende Geschäfte, Zahlungsverfahren und andere Details nachvollzogen werden können.

Kriminelle nutzen diese Informationen – darunter interne und externe Korrespondenz zwischen Mitarbeitern, Partnern und Kunden – um überzeugende Nachrichten zu erstellen, die authentisch erscheinen. Diese werden von gefälschten Domains aus übermittelt und sollen die Opfer dazu bringen, Geld zu überweisen oder Zahlungsinformationen zu aktualisieren.

Warum Conversation Hijacking ein wichtiges Thema ist

Cyberkriminelle investieren viel Zeit, Mühe und Geld, um gefälschte Domains zu registrieren und Korrespondenz abzufangen. Mittels Domain-Imitation wird es Angreifern möglich, die Korrespondenz in ein System außerhalb der eigentlichen Organisation zu verlagern. Dies ermöglicht die Fortsetzung der Angriffe, auch wenn die zuvor übernommenen Konten neu gesichert und wiederhergestellt wurden.

Angriffe dieser Art zielen ganz spezifisch auf bestimmte Personen ab und setzen auf eine solide Recherche, was bedeutet, dass sie zwar sehr aufwendig, aber auch besonders effektiv und schwer zu erkennen sind. Aus diesem Grund gewinnt das Conversation Hijacking immer mehr an Bedeutung.

So schützen Sie sich vor Conversation Hijacking

Vergewissern Sie sich zunächst, dass Conversation Hijacking ein Teil Ihrer Schulung zur Stärkung des Risikobewusstseins ist. Wenn Ihre Mitarbeiter diese Art von Cyberattacken erkennen können, ist Ihre Organisation vor Angriffen dieser Art besser geschützt.

Seien Sie sich auch bewusst, dass das Conversation Hijacking üblicherweise mit einem Account Takeover beginnt. Um sicherzustellen, dass Betrüger Ihre Organisation nicht dazu benutzen, diese Angriffe zu starten, sollten Sie den Schutz vor Account Takeover zusammen mit einer Multi-Faktor-Authentifizierung als zusätzliche Sicherheitsebene einsetzen.

Drittens, wenn Betrüger ihre Taktik anpassen, um Gateways und Filter zu umgehen, ist es für Organisationen wichtig, Technologien einzusetzen, die künstliche Intelligenz nutzen, um sehr gezielte Angriffe wie Conversation Hijacking zu erkennen.

Stellen Sie zu guter Letzt sicher, dass Ihre Mitarbeiter keine kostspieligen Fehler begehen und erstellen Sie angemessene Richtlinien und Verfahren, die vorsehen, dass alle E-Mail-Anfragen und Geldüberweisungen ordnungsgemäß zu bestätigen sind.

Erfahren Sie mehr über Conversation Hijacking

Zugehörige Begriffe

Weiterführende Ressourcen

Wie Barracuda Sie unterstützen kann

Barracuda Email Protection ist eine umfassende, benutzerfreundliche Lösung mit Gateway-Abwehr, API-basierter Impersonation Protection und Phishing Protection, Incident Response, Datenschutz, Compliance und Schulungen zur Sensibilisierung der User Awareness. Die Funktionen können das Hijacking von Gesprächen verhindern.

Barracuda Impersonation Protection schützt vor Business Email Compromise, Account Takeover, Spear Phishing und anderem Cyber Fraud. Diese Schutzvorrichtung kombiniert künstliche Intelligenz und eine tiefgreifende Integration mit Microsoft Office 365 zu einer umfassenden Cloud-basierten Lösung.

Die einzigartige API-basierte Architektur der Impersonation Protection ermöglicht es der KI-Engine, bisherige E-Mails zu studieren und die einzigartigen Kommunikationsmuster der Benutzer zu lernen. Mittels Problembehebung in Echtzeit können so Phishing-Angriffe, die ansonsten zu entwendeten Zugangsdaten und illegalem Account Takeover führen würden, blockiert werden.

Die Schulung zur Stärkung des Risikobewusstseins ist eine Lösung zur Sensibilisierung für E-Mail-Sicherheit und inkludiert Phishing-Simulationen, die Ihr Unternehmen vor gezielten Phishing-Angriffen schützen sollen. Bei der Schulung zur Stärkung des Risikobewusstseins werden Mitarbeiter darin geschult, die neuesten Social-Engineering-Phishing-Techniken zu verstehen, subtile Phishing-Hinweise zu erkennen und E-Mail-Betrug, Datenverlust und Markenschäden zu verhindern. Die Schulung zur Stärkung des Risikobewusstseins verwandelt Mitarbeiter von einem potenziellen E-Mail-Sicherheitsrisiko in eine wirksame Verteidigungslinie gegen schädliche Phishing-Angriffe.

Haben Sie Fragen oder möchten Sie mehr über Conversation Hijacking erfahren? Nehmen Sie noch heute Kontakt mit uns auf!