Die hier ge\u00e4u\u00dferten Ansichten und Meinungen geh\u00f6ren ausschlie\u00dflich dem Autor und spiegeln nicht die Ansichten und Meinungen der Redaktion von crypto.news<\/em> wider.<\/p>\n Im vergangenen Jahr hatten die meisten der gr\u00f6\u00dften Ausnutzungen im Bereich Kryptow\u00e4hrungen eine gemeinsame Grundursache: Menschen<\/strong>. Allein in den letzten Monaten forderte Ledger die Nutzer auf, ihre On-Chain-Aktivit\u00e4ten zu pausieren, nachdem b\u00f6sartige Pakete \u00fcber npm verbreitet wurden. Workday gab eine Social-Engineering-Kampagne bekannt, die auf Daten in einem Drittanbieter-CRM zugriff. Zudem setzten nordkoreanisch verkn\u00fcpfte Betreiber gef\u00e4lschte Stellenangebote ein, um Malware gegen Krypto-Teams zu verbreiten.<\/p>\n Trotz der Milliarden, die in Cybersicherheit investiert werden, sind Unternehmen weiterhin anf\u00e4llig f\u00fcr einfache soziale Ingenieuranriffe. Teams investieren Geld in technische Sicherheitsma\u00dfnahmen, Audits und Code-\u00dcberpr\u00fcfungen, w\u00e4hrend sie operative Sicherheit, Ger\u00e4thygiene und grundlegende menschliche Faktoren vernachl\u00e4ssigen. Da immer mehr finanzielle Aktivit\u00e4ten On-Chain verlagert werden, wird dieser blinde Fleck zu einem systemischen Risiko<\/strong> f\u00fcr die digitale Infrastruktur.<\/p>\n Der Verizon Data Breach Investigations Report 2025<\/strong> verkn\u00fcpft das \u201emenschliche Element\u201c der Cybersicherheit (Phishing, gestohlene Anmeldeinformationen und allt\u00e4gliche Fehler) mit etwa 60 % der Datenverletzungen. Social Engineering funktioniert, weil es Menschen und nicht Code ins Visier nimmt und Vertrauen, Dringlichkeit, Vertrautheit und Routine ausnutzt. Diese Arten von Ausnutzungen k\u00f6nnen nicht durch ein Code-Audit eliminiert werden und sind schwer mit automatisierten Cybersicherheitswerkzeugen zu verteidigen.<\/p>\n \u201eEine Code-\u00dcberpr\u00fcfung und andere g\u00e4ngige Cybersicherheitspraktiken k\u00f6nnen einen Mitarbeiter nicht daran hindern, eine betr\u00fcgerische Anfrage zu genehmigen, die wie von einem Manager stammt, oder ein gef\u00e4lschtes Zoom-Update herunterzuladen, das legitim erscheint.\u201c<\/p>\n<\/blockquote>\n Programmierbares Geld konzentriert Risiken. Im Web3 kann das Kompromittieren eines Seed-Phrasens oder eines API-Tokens dem Brechen eines Bankschlie\u00dffachs gleichkommen. Die irreversible Natur von Krypto-Transaktionen verst\u00e4rkt Fehler: Sobald Gelder bewegt werden, gibt es oft keine M\u00f6glichkeit, die Transaktion r\u00fcckg\u00e4ngig zu machen. Ein einziger Fehler in der Ger\u00e4tesicherheit oder im Umgang mit Schl\u00fcsseln kann Verm\u00f6genswerte vernichten.<\/p>\n Hacker, einschlie\u00dflich staatlich unterst\u00fctzter S\u00f6ldner, haben die Effektivit\u00e4t von Social-Engineering-Angriffen erkannt und sich entsprechend angepasst. Operationen, die der nordkoreanischen Lazarus-Gruppe zugeschrieben werden, st\u00fctzen sich stark auf Social Engineering: gef\u00e4lschte Stellenangebote, vergiftete PDFs, b\u00f6sartige Pakete und ma\u00dfgeschneidertes Phishing, das menschliche Schw\u00e4chen ausnutzt. Diese Ausnutzungen sind erschreckend effektiv und einfach auszuf\u00fchren, und Technologieunternehmen scheinen nicht in der Lage zu sein, sich dagegen zu verteidigen.<\/p>\n Zu viele Organisationen betrachten Sicherheit immer noch als Compliance-\u00dcbung \u2013 eine Haltung, die durch nachsichtige regulatorische Standards verst\u00e4rkt wird. Unternehmen bestehen routinem\u00e4\u00dfig Audits und ver\u00f6ffentlichen makellose Berichte, w\u00e4hrend sie gleichzeitig eklatante operationale Risiken in sich tragen: Administrator-Schl\u00fcssel, die auf pers\u00f6nlichen Laptops gespeichert sind, Anmeldeinformationen, die \u00fcber Chat und E-Mail geteilt werden, veraltete Zugriffsrechte, die nie rotieren, und Reisek laptops, die als Entwicklungsmaschinen umfunktioniert werden.<\/p>\n Diese Disziplinversagen zu beheben, erfordert explizite, durchgesetzte operative Sicherheit. Teams sollten verwaltete Ger\u00e4te, starken Endpunktschutz und vollst\u00e4ndige Festplattenverschl\u00fcsselung verwenden; Unternehmensanmeldungen sollten Passwortmanager und phishing-resistente MFA nutzen; und Systemmanager sollten Berechtigungen und Zugriffe sorgf\u00e4ltig verwalten. Diese Kontrollen sind kein Allheilmittel, aber sie tragen dazu bei, soziale Ingenieuranriffe schwieriger zu machen und die Auswirkungen potenzieller Ausnutzungen zu mindern.<\/p>\n Am wichtigsten ist, dass Teams in Schulungen zur operativen Sicherheit investieren m\u00fcssen; Mitarbeiter (nicht Cybersicherheitsteams) sind die erste Verteidigungslinie gegen soziale Ingenieuranriffe. Unternehmen sollten Zeit damit verbringen, ihre Teams zu schulen, um wahrscheinliche Phishing-Angriffe zu erkennen, sichere Datenhygiene zu praktizieren und die Prinzipien der operativen Sicherheit zu verstehen.<\/p>\n Kritisch ist, dass wir nicht erwarten k\u00f6nnen, dass Organisationen freiwillig verst\u00e4rkte Cybersicherheitsma\u00dfnahmen \u00fcbernehmen; Regulierungsbeh\u00f6rden m\u00fcssen eingreifen und durchsetzbare operationale Baselines festlegen, die echte Sicherheit nicht optional machen. Compliance-Rahmen sollten \u00fcber Dokumentation hinausgehen und nachweisbare Beweise f\u00fcr sichere Praktiken verlangen: verifiziertes Schl\u00fcsselmanagement, regelm\u00e4\u00dfige Zugriffs\u00fcberpr\u00fcfungen, Endpunkt-H\u00e4rtung und simulierte Phishing-Bereitschaft.<\/p>\n Generative KI hat die Wirtschaftlichkeit der T\u00e4uschung ver\u00e4ndert. Angreifer k\u00f6nnen Phishing jetzt personalisieren, lokalisieren und automatisieren \u2013 und das in industriellem Ma\u00dfstab. Kampagnen, die einst auf einen einzelnen Benutzer oder ein Unternehmen abzielten, k\u00f6nnen jetzt verwendet werden, um Tausende von Unternehmen mit minimalen zus\u00e4tzlichen Kosten ins Visier zu nehmen.<\/p>\n Social Engineering wird nicht verschwinden, aber wir k\u00f6nnen es viel weniger effektiv und viel weniger katastrophal machen, wenn Angriffe auftreten. W\u00e4hrend die Branche sich gegen diese Angriffe absichert, wird Social Engineering f\u00fcr Hacker weniger lukrativ, und die Angriffsrate wird sinken, was schlie\u00dflich zu einem echten Ende dieses atemlosen Zyklus von Ausnutzungen f\u00fchrt.<\/p>\n Jan Philipp Fritsche<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":" Offenlegung Die hier ge\u00e4u\u00dferten Ansichten und Meinungen geh\u00f6ren ausschlie\u00dflich dem Autor und spiegeln nicht die Ansichten und Meinungen der Redaktion von crypto.news wider. Einleitung Im vergangenen Jahr hatten die meisten der gr\u00f6\u00dften Ausnutzungen im Bereich Kryptow\u00e4hrungen eine gemeinsame Grundursache: Menschen. Allein in den letzten Monaten forderte Ledger die Nutzer auf, ihre On-Chain-Aktivit\u00e4ten zu pausieren, nachdem b\u00f6sartige Pakete \u00fcber npm verbreitet wurden. Workday gab eine Social-Engineering-Kampagne bekannt, die auf Daten in einem Drittanbieter-CRM zugriff. Zudem setzten nordkoreanisch verkn\u00fcpfte Betreiber gef\u00e4lschte Stellenangebote ein, um Malware gegen Krypto-Teams zu verbreiten. Die Anf\u00e4lligkeit f\u00fcr soziale Ingenieuranriffe Trotz der Milliarden, die in Cybersicherheit investiert werden,<\/p>\n","protected":false},"author":3,"featured_media":12700,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[65,71,1089,72],"class_list":["post-12701","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-hack","tag-lazarus","tag-ledger","tag-north-korea"],"yoast_description":"Erforschen Sie die wachsende Bedrohung durch soziale Ingenieuranriffe auf Unternehmen, da menschliche Faktoren die Cybersicherheit trotz erheblicher Investitionen in technische Sicherheitsma\u00dfnahmen untergraben.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/12701","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=12701"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/12701\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/12700"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=12701"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=12701"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=12701"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Einleitung<\/h2>\n
Die Anf\u00e4lligkeit f\u00fcr soziale Ingenieuranriffe<\/h2>\n
Der menschliche Faktor in der Cybersicherheit<\/h2>\n
\n
Die Risiken im Web3<\/h2>\n
Die Anpassung der Angreifer<\/h2>\n
Die Notwendigkeit f\u00fcr Ver\u00e4nderungen<\/h2>\n
Empfohlene Sicherheitsma\u00dfnahmen<\/h2>\n
Schulung und Sensibilisierung<\/h2>\n
Regulatorische Ma\u00dfnahmen<\/h2>\n
Die Rolle der KI<\/h2>\n
Fazit<\/h2>\n