CAFM-Zahl der Woche: 0,0001

Die CAFM-Zahl der Woche ist die 0,0001 für die Erfolgsquote, die eine banale Phishingmail hat –  was gar nicht so harmlos ist, wie es ausschaut
Die CAFM-Zahl der Woche ist die 0,0001 für die Erfolgsquote, die eine banale Phishingmail hat – was gar nicht so harmlos ist, wie es ausschaut

 

CAFM-NEWS – Die CAFM-Zahl dieser Woche ist die 0,0001. Sie steht für die Wahrscheinlichkeit, dass eine Massenspam-/-scam-/-phishing-E-Mail tatsächlich Erfolg hat. Das ist wenig? Kommt darauf an, denn das Stichwort heißt Skaleneffekte:

Pro 1.000.000 verschickter Mails tappen immerhin 100 Deppen in der klebrigen Falle. Und es werden ja nicht bloß 1 Million solcher Mails verschickt, sondern täglich mehr als 150 Millionen. Macht dann 15.000 Fehlklicker. Allein in Deutschland. Im Jahr 2018. Das ist ein bisschen her, und in der Zwischenzeit ist die Zahl solcher Mails noch gestiegen. Ohoh…

Vorgetragen hat die 0,0001 übrigens Linus Neumann in seinem Vortrag Hirne hacken auf der Konferenz 36C3, also der 36. Konferenz des Chaos Computer Clubs. Just in time, könnte man denken. Doch da sind wir schon beim Problem: Phishing ist für Dummies, sagen sich die Profi-Bösewichter. Darum gibt es Spearphishing. Was das ist?

Spearphising – angelehnt an das Fischen mit einem Speer – meint die auf eine bestimmte Person maßgeschneiderte E-Mail, mit Hilfe derer ein Passwort abgeschöpft werden soll. Dazu wird die Mail sehr authentisch aufbereitet und kümmert sich beispielsweise um den regelmäßig in Unternehmen zu vollziehenden Passwort-Reset. Blöd nur, dass der Haus-Admin, der sie verschickt, nicht der Admin des eigenen Hauses ist.

Das Tolle am Spearphishing? Es steigert die Erfolgsquote auf 0,3, also 30 Prozent. Das ist doch schon besser. Nur: Warum klappt das?

Die Antwort liefert Neumann auch gleich mit, als Zitat eines Kollegen nick-namens Celiander, der einst die prophetischen Worte schrieb:

Manchmal fühlt man sich als ITler wie ein Schafhirte. Allerdings sind die Schafe betrunken. Und brennen! Und klicken überall drauf!

Das ist ein bitteres Los. Doch noch ist die Hoffnung nicht verloren: Da auch ITler Menschen sind, die leiden können, und Computer-Nutzer hoffentlich Philantropen, die Leid zu vermeiden trachten, könnten sich die menschenfreundlichen Mausverschieber ein Herz nehmen und nicht blindlings auf alles klicken, was sich ihnen vor den Mauszeiger wirft. Damit wäre schon viel gewonnen.

Und die Spearphischer?

Sie sollen sich gegenseitig bespammen. Genug eingenommen haben sie ja längst.

 





Ihre CAFM-Zahl
Kennen Sie auch eine CAFM-Zahl, die Sie vorschlagen möchten? Schreiben Sie uns Ihre Zahl mit Begründung einfach in das Kommentarfeld unter diesem Artikel oder schicken Sie uns Ihren Vorschlag als E-Mail. Vielen Dank!





Abbildungen: CAFM-News




Die CAFM-News präsentieren die Zahl der Woche in Zusammenarbeit mit dem Studiengang Technisches Facility Management am Fachbereich Duales Studium der HWR Hochschule für Wirtschaft und Recht in Berlin und ihrem Dozenten Ralf Rieckhof, im Hauptberuf Consultant bei pit-cup




icon artikel mailen

Das könnte dich auch interessieren …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert