Watering-Hole-Attacke: Wenn vertrauenswürdige Webseiten zur Gefahr werden
Nicht nur Nutzer, sondern auch Webseiten selbst können Ziel von Angriffen sein. In Teil 16 unserer Serie „Cyber-Gefahren einfach erklärt“ zeigen wir, wie Watering-Hole-Attacken funktionieren und warum sie besonders tückisch sind.
Die Watering-Hole-Attacke ist eine gezielte Angriffsmethode, bei der Cyberkriminelle Webseiten manipulieren, die von einer bestimmten Zielgruppe regelmäßig besucht werden. Der Name stammt aus der Tierwelt: Angreifer warten sinnbildlich an einer „Wasserstelle“, an der sich ihre Opfer aufhalten.
Anstatt einzelne Nutzer direkt anzugreifen, kompromittieren die Täter eine vertrauenswürdige Website – beispielsweise ein Branchenportal, eine Fachseite oder einen häufig genutzten Dienst. Besucher dieser Seite werden dann unbemerkt mit Schadsoftware infiziert oder auf manipulierte Inhalte geleitet.
Typisches Beispiel:
Eine Website, die von Mitarbeitenden eines Unternehmens häufig genutzt wird, wird angegriffen. Beim Besuch wird im Hintergrund Schadsoftware geladen, ohne dass der Nutzer etwas bemerkt.
Warum Watering-Hole-Attacken so gefährlich sind:
- Die betroffene Website gilt als vertrauenswürdig
- Nutzer haben keinen direkten Anlass zur Skepsis
- Infektionen erfolgen oft unbemerkt
Typische Warnsignale:
- Ungewöhnliches Verhalten einer bekannten Website
- Unerwartete Downloads oder Weiterleitungen
- Sicherheitswarnungen im Browser
So schützen Sie sich:
- Systeme, Browser und Plugins aktuell halten
- Sicherheitssoftware einsetzen
- Netzwerk- und Zugriffsrechte sinnvoll beschränken
- Mitarbeitende für ungewöhnliches Verhalten von Webseiten sensibilisieren
Watering-Hole-Angriffe zeigen, dass Vertrauen in bekannte Webseiten allein kein ausreichender Schutz ist. Auch scheinbar sichere Quellen können kompromittiert werden.
Dieser Beitrag ist Teil 16 unserer Serie „Cyber-Gefahren einfach erklärt“. Im nächsten Teil widmen wir uns Deepfake-Fraud – wenn Stimmen und Videos gezielt zur Täuschung eingesetzt werden.