Ein vermeintliches Update, ein kurzes Verifizierungs-Popup oder ein fehlerhaftes Dokument und schon ist es passiert. Doch bei einem ClickFix-Angriff klickt der Nutzer nicht einfach auf einen verseuchten Link. Er führt den Schadcode selbst aus. In diesem Beitrag erfahren Sie, warum dieser Social-Engineering-Trick so gefährlich ist, wie er technische Sicherheitsnetze umgeht und wie Sie Ihre Belegschaft davor schützen.
Was ist ein ClickFix-Angriff?
Ein ClickFix-Angriff ist eine perfide Social-Engineering-Methode. Der Angreifer nutzt bspw. eine gefälschte Fehlermeldung, um den Nutzer dazu zu bringen, ein Systemkommando auszuführen, das ein Problem "beheben" soll, das in Wahrheit gar nicht existiert.
Das Vorgehen ist so simpel wie effektiv: Der Nutzer landet (via Phishing-Mail oder kompromittierter Website) auf einer Seite, die ein Problem meldet. Das kann ein angeblich abgelaufenes Video-Plugin, ein fehlgeschlagener Captcha-Check ("Human Verification") oder ein Dokumenten-Fehler sein. Anstatt den Nutzer auf einen Link klicken zu lassen, fordert die Seite ihn auf, eine Systemaktion durchzuführen. Die Seite kopiert unbemerkt Schadcode in die Zwischenablage und weist den Nutzer an, eine Tastenkombination zu drücken, sodass der kopierte Schadcode ausgeführt werden kann.
Der Clou: Es wird keine Malware klassisch via Download auf das System gepusht. Der Angreifer nutzt den Mitarbeitenden als unwissenden User, der den Schadcode freiwillig installiert. Und das betrifft nicht nur Windows: Auch macOS-Nutzer werden immer öfter angewiesen, Befehle ins Terminal zu kopieren.
Weshalb funktionieren solche Angriffe?
ClickFix-Angriffe nutzen eine gefährliche Grauzone zwischen technischen Verteidigungslinien und menschlichem Verhalten aus.
1. Die Illusion des normalen Workflows
Mitarbeitende sind darauf trainiert, Probleme schnell und selbstständig zu lösen, um produktiv zu bleiben. Ein Popup, das sagt: "Verifizieren Sie, dass Sie ein Mensch sind", wirkt im hektischen Arbeitsalltag oft wie eine lästige, aber legitime IT-Hürde. Der Angreifer nutzt den Stress und den Drang zur Problemlösung schamlos aus.
2. Das "Windows Terminal" Bypass-Problem
Weil die bei den Angriffen vom User aufgerufenen Systemtools völlig legitim für die Administration von Computern sind, schlagen viele Antiviren-Programme (wie Endpoint Detection and Response) nicht an, wenn von dort ein Befehl ausgeführt wird. Der Angriff wirkt für das System wie eine legitime Admin-Tätigkeit.
Lösungsansatz
Ein ClickFix-Angriff schlüpft durch Lücken in der Awareness, in den Prozessen und in der Technik. So schliessen Sie diese Lücken:
1. Technische Limitierung (Wo möglich)
Hinterfragen Sie die Berechtigungen: Müssen Standard-Nutzer wirklich komplexe PowerShell-Skripte ausführen können? Wenn möglich, sollten Sie Scripting-Fähigkeiten für Nicht-Administratoren einschränken und die Ausführung von Befehlen überwachen, die direkt aus dem Browser initiiert werden.
2. Eine Kultur des Nachfragens etablieren
Oft folgen Nutzer abstrusen Anweisungen, weil sie nicht wissen, wen sie fragen sollen, oder weil sie Angst haben, durch "dumme Fragen" aufzufallen. Wenn der Meldeweg für verdächtige IT-Anfragen kompliziert ist, wählt der Nutzer den vermeintlich schnelleren Weg und drückt Enter. Etablieren Sie eine Kultur, in der ein kurzes "Innehalten und IT fragen" ausdrücklich belohnt wird.
3. Die goldene Awareness-Regel
Trainieren Sie Ihre Mitarbeitenden nicht auf spezifische Klickwege, sondern auf das Verhaltensmuster. Vermitteln Sie eine einzige, unumstössliche Grundregel: Websites verlassen niemals den Browser. Kein seriöser Dienst, keine Website und kein Cloud-Tool der Welt wird Sie jemals auffordern, ein lokales System-Tool (wie Ausführen, PowerShell oder Terminal) auf Ihrem Computer zu öffnen, um einen Zugang zu verifizieren oder einen Fehler zu beheben. Browser-Probleme werden im Browser gelöst. Systembefehle sind Sache der IT.
Physische Awareness?
Besuchen Sie unseren Awareness-Shop und werfen Sie einen Blick auf unsere erste Kollektion. Ob für Ihre Kampagne, Ihre Champions oder einfach zur Sichtbarmachung im Alltag. Unser Merch unterstützt Sie dabei, Awareness lebendig zu machen.
