In letzter Zeit wird vermehrt eine neue Technik zur Umgehung von Sicherheitsscannern eingesetzt, nämlich das „Site Hopping“. Diese Technik ist ständigen Weiterentwicklungen unterworfen, was ihre Erkennung erschwert, jedoch nicht unmöglich macht.
Historisch gesehen gab es ähnliche Phänomene, wie auf Züge aufspringen. Dabei nutzten Personen ohne Fahrkarte die Gelegenheit, neben fahrenden Zügen herzulaufen und in den letzten Waggon zu springen, der ihren Bedürfnissen entsprach, um mitzureisen. Diese Praxis stellte einen Missbrauch eines legitimen Dienstes dar, solange er den Reisebedürfnissen entsprach.
Es ist auffällig, wie sich Parallelen zwischen solchen historischen Phänomenen und Cyberangriffen ergeben, bei denen legitime Webdienste vorübergehend für Angriffe missbraucht werden. Dies hat zur Einführung eines neuen Begriffs in der Cybersicherheit geführt, nämlich „Site-Hopping“. Dieser Begriff beschreibt Situationen, in denen Angreifer die Funktionen verschiedener Websites nutzen, um ihre wahren Absichten zu verschleiern und Opfer von Phishing-Betrug auf andere Ziele umzuleiten.
Es sind bereits einige Beispiele für Site-Hopping aufgetreten, wie der Missbrauch der Salesforce-Website. Dabei verfolgen die Angreifer offenbar zwei Ziele: die Ausnutzung der Legitimität der betroffenen Website oder die Störung der Sicherheitssysteme, um deren Aufgaben zu beeinträchtigen. Ein weiteres Beispiel für Site-Hopping sind laut dem Q3 2023 Phishing and Malware Report des Cybersecurity-Anbieters Vadesecure die Baidu-Website und das Sicherheitsunternehmen Cloudflare. Bei dem letzten Angriff wurde zunächst die Umleitungsfunktion der Baidu-Website missbraucht, indem ein bösartiger Link auf den Umleitungslink der Baidu-Website in einer E-Mail verwiesen wurde, um die Legitimität vorzutäuschen. Anschließend erfolgte ein Sprung zu Cloudflare, wo eine gefälschte Microsoft-365-Anmeldeseite gehostet wurde. Die Antibot-Funktionalität von Cloudflare wurde genutzt, um Sicherheitsscanner auszutricksen.
Die Methode zielt darauf ab, Sicherheitslösungen zu umgehen, was bedeutet, dass die Aufmerksamkeit und das Bewusstsein der Internetnutzer von entscheidender Bedeutung sind, um Angriffe zu verhindern. Gefälschte Webseiten, wie im genannten Beispiel, müssen von Anwendern erkannt werden, um Angriffe wie das sogenannte Site-Hopping, zu unterbinden. Kontinuierliche Schulungen zum Sicherheitsbewusstsein mit modern gestalteten und abwechslungsreichen Inhalten können dazu beitragen, Anwender für diese Gefahren zu sensibilisieren.
#KnowBe4