Auf der Suche nach Problemen: Hinter den Kulissen unserer QR-Code Phishing Demo

Bei KnowBe4 sind wir ständig bemüht, aufkommenden Bedrohungen einen Schritt voraus zu sein und Schulungsinhalte zu erstellen, die die Benutzer vor den neuesten Taktiken der Cyberkriminellen warnen.

Eine Möglichkeit, dies zu erreichen, sind unsere intern produzierten Demo-Videos, in denen Kevin Mitnick und seine legendären Hacking-Demos die Hauptrolle spielen. In diesen Modulen stellen wir reale Angriffsszenarien vor und geben umsetzbare Einblicke, wie man sich dagegen verteidigen kann.

Im vergangenen Jahr hatten mein Kollege Dr. Martin Krämer und ich die Gelegenheit, eine solche Demo zum Thema Phishing mit QR-Codes und anderen bildbasierten Phishing-Techniken zu präsentieren. Wir sind es zwar gewohnt, über Bedrohungen der Cybersicherheit zu sprechen, aber vor der Kamera zu stehen, war eine ganz neue Herausforderung. Und das sowohl auf Deutsch als auch auf Englisch.

Die wachsende Bedrohung durch QR-Code-Phishing

QR-Codes sind aus unserem Alltag nicht mehr wegzudenken und werden für alles Mögliche verwendet, vom Zugriff auf Speisekarten in Restaurants bis hin zur Bezahlung. Cyberkriminelle haben jedoch ihr Potenzial als Phishing-Vektor erkannt. In unserer Demo haben wir anhand eines Beispiels aus der Praxis gezeigt, wie Angreifer bösartige Links in QR-Codes einbetten, um Benutzer dazu zu verleiten, diese zu scannen und unwissentlich ihre Anmeldedaten auf betrügerischen Websites einzugeben.

Eine wichtige Erkenntnis aus unserer Demonstration war, wie wichtig es ist, bei der Verwendung von QR-Codes wachsam zu sein, insbesondere bei solchen, die man per E-Mail erhält oder die auf Aufklebern an öffentlichen Orten aufgedruckt sind. Wir haben Warnsignale hervorgehoben, auf die man achten sollte, wie z.B:

• Unerwünschte QR-Codes in E-Mails oder Nachrichten, die angeblich dringend sind.
• QR-Codes, die auf Anmeldeseiten weiterleiten, die nach Anmeldedaten fragen
• Gefälschte QR-Codes, die legitime QR-Codes in öffentlichen Bereichen überlagern
• Fehlende Kontextinformationen über das Ziel des QR-Codes

Mehr als nur ein Vortrag - eine echte Demonstration in Aktion

Obwohl wir uns leidenschaftlich für die Aufklärung über Cybersicherheit einsetzen, war es eine demütigende Erfahrung, vor laufender Kamera in die Rolle von Ausbildern und Moderatoren zu schlüpfen. Einen echten Angriff zu demonstrieren und gleichzeitig einem Publikum zu erklären, ist keine leichte Aufgabe. Die Herausforderung bestand nicht nur darin, die fachliche Korrektheit zu gewährleisten, sondern auch darin, die Informationen ansprechend zu präsentieren und dabei eine natürliche Vortragsweise beizubehalten.

Von der Koordination mit dem Produktionsteam bis zum perfekten Timing unserer Statements haben wir schnell gelernt, dass Videoproduktion eine Kunst ist. Diese Erfahrung hat uns neuen Respekt vor professionellen Schauspielern gelehrt - es ist keine leichte Aufgabe, Fachwissen zu vermitteln und dabei bei hellem Licht und mehreren Aufnahmen ruhig zu bleiben.

Unsere QR-Code-Phishing-Demo ist nur eines von vielen attraktiven Modulen, an denen wir gearbeitet haben. In anderen aktuellen Produktionen haben sich unsere Kollegen und Sicherheitsexperten Roger Grimes, Javvad Malik und Colin Murphy mit kritischen Cybersicherheitsbedrohungen auseinandergesetzt, darunter

• Ransomware-Angriffe in der Cloud – wie Angreifer Cloud-Umgebungen ausnutzen und Best Practices zur Verhinderung von Sicherheitsverletzungen
• Slack-Angriff – praktische Demonstration der Taktiken, die bei einem Cyber-Angriff mit Slack, einem Kommunikationssystem für Unternehmen, verwendet werden
• Microsoft Teams – Demonstration, wie Cyberkriminelle Kommunikationstools am Arbeitsplatz wie MS Teams infiltrieren, um Mitarbeiter zu manipulieren.

Jede dieser Demonstrationen erweckt Cybersicherheitskonzepte auf eine Weise zum Leben, wie es herkömmliches Schulungsmaterial oft nicht vermag. Einen Angriff Schritt für Schritt in Aktion zu sehen ist effektiver als nur darüber zu lesen. Sie sind jetzt alle als eigenständige Videomodule im ModStore verfügbar und in die Kernmodule integriert.

Die Helden hinter der Kamera

Ein großes Lob geht an unser unglaubliches Team, das diese Module erst möglich gemacht hat. Qualitativ hochwertige Lerninhalte zu produzieren ist nicht nur eine Frage des Filmens - es ist ein komplexer Prozess, der monatelange Planung, Recherche und das Fachwissen vieler Experten erfordert. Von der Erstellung gut recherchierter Drehbücher über das Management des gesamten Produktionsprozesses bis hin zur Versorgung mit Lebensmitteln und Energie war ihr Engagement von entscheidender Bedeutung. Das Kamerateam, die Redakteure und die Produktionsleiter arbeiteten unermüdlich hinter den Kulissen, um diese Ausbildungsmodule zum Leben zu erwecken.

Ergebnisse und Ausblick

Diese Schulungsmodule sind Teil unserer jährlichen Flaggschiffreihe und in 35 verschiedenen Sprachen erhältlich. Die deutsche und die englische Version wurden ursprünglich aufgenommen, während die anderen Sprachen professionell synchronisiert wurden, um die Zugänglichkeit für ein globales Publikum zu gewährleisten.

Auch wenn es anfangs etwas beängstigend war, vor einer Kamera zu stehen, freuen wir uns darauf, weitere Schulungsinhalte dieser Art zu produzieren und unseren Kunden dabei zu helfen, sicherer im Internet zu sein. Wir planen bereits die nächsten Hacking-Demos, die in den kommenden Monaten aufgezeichnet werden. Bleiben Sie also dran, um mehr über den ModStore zu erfahren.