Baiting
Was ist Baiting?
BaitingSocial-Engineering-Angriff, der das Opfer mit einem verlockenden physischen oder digitalen Köder zur Ausführung von Schadsoftware oder Preisgabe von Zugangsdaten verleitet.
Baiting nutzt Neugier oder Gier aus, indem etwas Attraktives angeboten wird — ein kostenloser Download, ein Raubkopie-Film oder ein bewusst platzierter USB-Stick mit der Aufschrift "Gehaltsabrechnung" — und beim Gebrauch heimlich Schadcode installiert oder Zugangsdaten abgreift. Der Köder kann physisch sein (USB-Sticks auf Parkplätzen) oder digital (falsche Cracks, bösartige Werbung, präparierte Torrents). Nach Ausführung kann die Payload Hintertüren installieren, Daten exfiltrieren oder ins Firmennetz pivotieren. Schutz bieten deaktiviertes USB-Autorun, EDR-Lösungen, die unbekannte Executables blockieren, Application-Allowlisting, Awareness-Training zum Umgang mit gefundenen Datenträgern und Segmentierung gegen Lateral Movement.
● Beispiele
- 01
Ein Angreifer verteilt USB-Sticks mit der Aufschrift "Vertraulich – HR" auf dem Firmenparkplatz und hofft, dass Mitarbeitende sie anstecken.
- 02
Ein Download einer Raubkopie enthält einen Remote-Access-Trojaner, der bei der Installation gestartet wird.
● Häufige Fragen
Was ist Baiting?
Social-Engineering-Angriff, der das Opfer mit einem verlockenden physischen oder digitalen Köder zur Ausführung von Schadsoftware oder Preisgabe von Zugangsdaten verleitet. Es gehört zur Kategorie Angriffe und Bedrohungen der Cybersicherheit.
Was bedeutet Baiting?
Social-Engineering-Angriff, der das Opfer mit einem verlockenden physischen oder digitalen Köder zur Ausführung von Schadsoftware oder Preisgabe von Zugangsdaten verleitet.
Wie schützt man sich gegen Baiting?
Schutzmaßnahmen gegen Baiting kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Baiting?
Übliche alternative Bezeichnungen: USB-Drop-Angriff.