Was ist Tabnabbing und wie funktioniert es?

Tabnabbing ist eine Variante des Phishings. Das Ziel von Tabnabbing sind Ihre persönlichen Daten. Wie können Sie sich und Ihr Unternehmen vor solchen Angriffen schützen?

Genau wie andere Varianten vom Phishing ist auch Tabnabbing eine Form von Betrug. Die Ziele können ganz unterschiedlich sein: Mal geht es um Identitätsdiebstahl oder die Installation von Schadsoftware, ein anderes Mal um die Plünderung von Konten.

Tabnabbing manipuliert inaktive Websites. Doch wie sieht das in der Realität aus? Nehmen wir einmal an, Sie haben in Ihrem Browser verschiedene Tabs geöffnet. Gerade an der Arbeit ist diese Vorgehensweise völlig normal. Wenn dann ein Pop-up Fenster auftaucht, wird dieses vielleicht angeklickt und genauso schnell wird vergessen, dass es geklickt wurde. Nun wechseln Sie von der einen Website zur nächsten – ohne den vorherigen Tab zu schließen. Oft bleiben dabei alte Tabs auch mehrere Tage geöffnet. Gerade in einem solchen Fall haben Hacker:innen ausreichend Zeit, um eine Kopie der inaktiven Seite zu erstellen.

Wenn Sie nun also zum neuen Tab gewechselt sind, beginnt der Angriff der Hacker:innen: Die Webseite des inaktiven Tabs wird von ihnen dupliziert und gleichzeitig findet eine Weiterleitung statt. Wenn Sie jetzt wieder zu dem alten Tab wechseln, fällt Ihnen gar nicht auf, dass Sie sich eigentlich auf einer ganz anderen Seite befinden, die der echten Seite zum Verwechseln ähnlich sieht. So gelingt es den Angreifenden besonders leicht, an sensible Daten zu gelangen.

Eine Attacke mit Tabnabbing kann auf verschiedene Art durchgeführt werden. Bereits erwähnt haben wir die Variante, wenn mehrere Tabs geöffnet sind (auch über einen längeren Zeitraum) und so verschiedene inaktive Websites entstehen. In diesem Moment haben die Hacker:innen die Möglichkeit, eine dieser inaktiven Seite zu kopieren und eine Weiterleitung zu einer anderen Seite herzustellen. Daneben gibt es noch eine weitere Variante, die den Umweg über eine Anzeige auf einer Website oder ein speziell erstelltes Pop-up geht. Ein solcher Angriff könnte wie folgt aussehen:

1. Ein User ist auf einer Website unterwegs. Das kann zum Beispiel ein soziales Medium wie Facebook sein. Tatsächlich werden soziale Medien gerne für solche Attacken genutzt, da hierüber sehr einfach gefährliche Links geteilt werden können. Da die Users glauben, in einem geschützten Raum zu sein, wo sie nur Inhalte von Freund:innen und Verwandten sehen, sinkt die Aufmerksamkeit für Risiken.
2. Auf der Startseite von Facebook werden nun also diverse Posts angezeigt. Dort findet sich auch eine Anzeige, die zu einem günstigen Angebot oder einem anderen Produkt führt, für das sich unser Beispiel-User interessiert. Ohne groß nachzudenken, klickt dieser auf den Link und gelangt scheinbar zum Angebot.
3. In diesem Moment wird der alte Tab, auf dem Facebook geöffnet ist, inaktiv. So lange der User auf der Seite mit dem tollen Angebot stöbert, haben Hacker:innen ausreichend Zeit, um eine Kopie der Facebook-Seite anzulegen und eine Weiterleitung einzurichten.
4. Wählt der User nun wieder den Facebook-Tab, ist er nicht mehr auf seiner Facebook-Seite, sondern auf der gefährlichen Kopie.
5. Hier wird er aufgefordert, seine Anmeldedaten erneut einzugeben, weil er beispielsweise zu lange inaktiv war. Der User denkt nicht bewusst darüber nach und gibt sorglos seine Anmeldedaten ein. So gelangen die Hacker:innern ganz leicht an die Login-Daten und können sich von dort aus viele weitere Informationen über den User beschaffen.

Phishing ist – egal in welcher Form – ein hohes Risiko für Unternehmen und kostet diese viel Geld. So sagt RiskIQ¹, dass Cyberkriminalität die Unternehmen weltweit circa 1,8 Millionen Dollar pro Minute kostet. Nicht alles davon ist Phishing oder Tabnabbing, aber es ist ein Teil davon. Tabnabbing ist deshalb so gefährlich, weil es im Gegensatz zu den Phishing E-Mails nicht so bekannt ist und ein Angriff für ungeschulte Augen nicht oder kaum sichtbar ist. Da auch nach wie vor Phishing E-Mails zu großen Schäden in Unternehmen führen, kann man sich gut vorstellen, welche Risiken bei Tabnabbing entstehen. Laut dem Cyber Security Support von Cisco hat im Jahr 2021 mindestens ein Mitarbeiter von 86% aller Firmen auf den Link einer Phishing E-Mail geklickt. Das zeigt deutlich, wie hoch das Risiko von Cyberkriminalität ist. Jede Privatperson und jedes Unternehmen kann jederzeit davon betroffen sein.

Es gibt einige einfache Regeln, die Sie in Ihrem Unternehmen anwenden können, um sich vor Tabnabbing zu schützen:

1. Halten Sie nur wenige Tabs geöffnet. Dieser Tipp ist ein einfacher und dennoch sehr wirksamer Schutz. Und tatsächlich ist es so, dass es viel einfacher ist, einen neuen Tab zu öffnen, als in einer Vielzahl von bereits geöffneten den richtigen zu finden.
2. Checken Sie die Adresszeile. Wenn etwas komisch erscheint oder Sie erneut Ihre Daten eingeben sollen, dann checken Sie die Webadresse in der Adresszeile. So können Sie sofort feststellen, ob Sie sich noch auf der Original-Website oder einer gefährlichen Kopie befinden.
3. Prüfen Sie den Inhalt der Seite genau. Auch wenn die Hacker:innen sehr gut im Kopieren von Websites sind, machen sie selten alles perfekt. Mal sieht das Design anders aus, ein anderes Mal gibt es Rechtschreibfehler oder merkwürdige Formulierungen.

Doch der wichtigste Tipp ist die permanente Weiterbildung und das Awareness-Niveau in Ihrem Unternehmen zu fördern. Denn Unwissenheit bei Ihren Angestellten ist immer noch die größte Angriffsfläche für die diversen Risiken von Tabnabbing oder anderen Cyberattacken. Hierfür bieten wir Ihnen unseren Informationssicherheitskurs an, in dem Sie und Ihre Mitarbeiter:innen umfangreich über die verschiedenen Risiken von kriminellen Online-Angriffen informiert werden.

_{¹www.riskiq.com/resources/infographic/evil-internet-minute-2021/}