Haben Sie schon von Tabnabbing gehört? Dabei handelt es sich um eine Form des Phishings, bei der Webseiten manipuliert werden, um Ihre persönlichen Daten zu stehlen. Lesen Sie weiter, um zu erfahren, wie Sie sich und Ihr Unternehmen vor solchen Angriffen schützen können.

Was ist Tabnabbing?

Tabnabbing ist eine raffinierte Methode des Cyberangriffs, bei der eine bösartige Website den Inhalt eines inaktiven Browser-Tabs unbemerkt verändert, um eine legitime Website zu imitieren, und Benutzer dazu verleitet, sensible Informationen preiszugeben oder unbeabsichtigte Aktionen auszuführen. Diese Technik nutzt das Vertrauen der Benutzer in ihre geöffneten Registerkarten aus und geht davon aus, dass diese unverändert bleiben, wenn sie nicht aktiv sind. Wenn Benutzer zu der manipulierten Registerkarte zurückwechseln, geben sie möglicherweise unwissentlich Anmeldedaten ein oder führen Transaktionen durch, wodurch Angreifer wertvolle Daten oder die Kontrolle über ihre Konten erhalten.

Wie andere Phishing-Varianten ist auch Tabnabbing eine Form des Betrugs, die auf Benutzer aus verschiedenen Gründen abzielt, vom Identitätsdiebstahl über die Installation von Malware bis hin zur Plünderung von Konten. Aber wie genau funktioniert das?

Nehmen wir an, Sie haben mehrere Tabs in Ihrem Browser geöffnet. Das passiert den meisten von uns regelmäßig, vor allem bei der Arbeit. Es erscheint ein Popup-Fenster, auf das Sie vielleicht klicken und es genauso schnell wieder vergessen. Sie gehen dann von einer Website zur nächsten, ohne die vorherige Registerkarte zu schließen. Sehr oft können alte Registerkarten mehrere Tage lang geöffnet bleiben. Das gibt Hackern genug Zeit, um eine Kopie der inaktiven Seite zu erstellen. Wenn Sie wieder zu der neuen Registerkarte wechseln, kann der Hacker mit dem Angriff beginnen. Sie duplizieren die Website der inaktiven Registerkarte, die Sie auf die bösartige Website umleitet.

Wenn Sie zu der alten Registerkarte zurückwechseln, merken Sie vielleicht nicht einmal, dass Sie sich auf einer völlig anderen Seite befinden, da diese fast identisch aussehen. Diese Methode ist unglaublich effektiv, um Hackern zu helfen, an sensible Daten zu gelangen.

Beispiele für Tabnabbing

Es gibt viele Möglichkeiten, einen Tabnabbing-Angriff auszuführen. Wie bereits erwähnt, kann dies erreicht werden, wenn mehrere Tabs geöffnet sind (insbesondere, wenn sie über einen längeren Zeitraum geöffnet sind), was zu verschiedenen inaktiven Websites führt. Dies ermöglicht es Hackern, eine dieser inaktiven Seiten zu kopieren und eine Umleitung zu einer anderen Seite zu erstellen. Darüber hinaus gibt es eine weitere Methode, bei der Umleitungen über Werbung auf einer Website oder ein speziell gestaltetes Popup-Fenster erreicht werden. Ein solcher Angriff könnte auf folgende Weise funktionieren:

    1. Ein Benutzer befindet sich auf einer Website (z.B. einer Social Media-Seite wie Facebook). Soziale Medien werden häufig für solche Angriffe genutzt, da es sehr einfach ist, bösartige Links zu teilen. Da die Benutzer glauben, dass sie sich in einem geschützten Raum befinden, in dem sie nur Inhalte von Freunden und Verwandten sehen, sind sie sich der Risiken weniger bewusst und daher anfälliger für diese Angriffe.

    1. Auf der Facebook-Startseite werden verschiedene Beiträge angezeigt. Es gibt auch eine Anzeige, die zu einem günstigen Angebot oder einem anderen Produkt führt, an dem unser Beispielnutzer interessiert ist. Ohne groß nachzudenken, klickt er auf den Link, der zu dem vermeintlichen Angebot oder Produkt führt.

    1. Dann wird die alte Registerkarte, auf der Facebook geöffnet ist, inaktiv. Solange der Benutzer die Seite mit dem vermeintlichen Deal aufruft, haben die Hacker genug Zeit, eine Kopie der Facebook-Seite zu erstellen und eine Umleitung einzurichten.

    1. Wenn der Benutzer nun erneut die Facebook-Registerkarte auswählt, befindet er sich nicht mehr auf seiner Facebook-Seite, sondern auf einer bösartigen Kopie.

    1. Hier wird der Benutzer aufgefordert, seine Anmeldedaten erneut einzugeben, unter dem Vorwand, dass er z.B. zu lange inaktiv war. Natürlich denkt der Benutzer nicht bewusst darüber nach und gibt unvorsichtigerweise seine Anmeldedaten ein. Dies ermöglicht es den Hackern, die Anmeldedaten zu erlangen und eine Menge zusätzlicher Informationen über den Benutzer zu erhalten.

Wie gefährlich ist Tabnabbing?

Phishing – in welcher Form auch immer – ist eine massive Bedrohung für Unternehmen und kostet sie eine Menge Geld. RiskIQ sagt, dass Cyberkriminalität Unternehmen weltweit etwa 1,8 Millionen Dollar pro Minute kostet. Nicht alles davon wird direkt auf Phishing oder Tabnabbing zurückgeführt, aber es ist ein Teil davon. Tabnabbing ist besonders gefährlich, weil es im Gegensatz zu herkömmlichen Phishing-E-Mails als Angriffsmethode nicht so bekannt ist. Noch bedenklicher ist, dass es für das ungeübte Auge nicht so offensichtlich ist, dass ein Angriff stattfindet. In Anbetracht des finanziellen und rufschädigenden Schadens, den Phishing-E-Mails Unternehmen zufügen können, kann man sich leicht vorstellen, welche Risiken auch durch Tabnabbing entstehen können. Laut dem Cyber Security Support von Cisco wird im Jahr 2021 in 86 % aller Unternehmen mindestens ein Mitarbeiter auf einen Link in einer Phishing-E-Mail geklickt haben, was zeigt, wie hoch das Risiko der Cyberkriminalität wirklich ist. Cyberkriminelle machen keine Unterschiede: Diese Angriffe können sowohl Einzelpersonen als auch Unternehmen jederzeit treffen.

Wie können Sie sich vor Tabnabbing schützen?

Es gibt einige einfache Regeln, die Sie in Ihrem Unternehmen anwenden können, um sich vor Tabnabbing zu schützen:

    1. Halten Sie nur wenige Tabs offen. Dieser Tipp ist eine einfache, aber sehr effektive Schutzmethode. Es ist nämlich viel einfacher, eine neue Registerkarte zu öffnen, als in einer Vielzahl von bereits geöffneten Registerkarten die richtige zu finden.

    1. Überprüfen Sie die Adressleiste. Wenn Ihnen etwas seltsam vorkommt oder Sie aufgefordert werden, Ihre Daten erneut einzugeben, überprüfen Sie die Webadresse in der Adressleiste. So können Sie sofort feststellen, ob Sie sich noch auf der Original-Website oder einer bösartigen Kopie befinden.

    1. Prüfen Sie den Inhalt der Seite sorgfältig. Auch wenn Hacker sehr gut darin sind, Websites zu kopieren, gelingt ihnen selten alles perfekt. Manchmal sieht das Design anders aus, ein anderes Mal gibt es Rechtschreibfehler oder seltsame Formulierungen.

Der wichtigste Tipp ist jedoch, kontinuierliche Schulungen zum Sicherheitsbewusstsein durchzuführen und das Bewusstsein in Ihrem Unternehmen zu fördern. Denn die Unkenntnis der Mitarbeiter über diese Themen ist nach wie vor das größte Problem, wenn es um die verschiedenen Risiken im Zusammenhang mit Tabnabbing oder anderen Cyberangriffen geht. Erfahren Sie, wie unser Cyber Training Awareness Program für Mitarbeiter die Abwehrkräfte Ihres Unternehmens gegen Tabnabbing und andere Online-Bedrohungen stärken kann.