Ködern (Baiting)

Ködern ist eine raffinierte Taktik im Arsenal des Cyber-Angreifers. Sie beinhaltet das Anbieten von etwas Verlockendem für das Ziel, wie kostenlose Software, Musikdateien oder exklusive Inhalte, um es in eine Falle zu locken. Sobald der Köder genommen wird, könnte der ahnungslose Benutzer am Ende Malware herunterladen, unbewusst Zugang zu sicheren Systemen gewähren oder sensible Informationen preisgeben.

Eine gängige Form des Köderns beinhaltet die Verwendung physischer Medien. Ein Angreifer könnte beispielsweise einen USB-Stick, der verlockend beschriftet ist, an einem Ort hinterlassen, an dem jemand ihn finden könnte. Aus Neugier könnte die Person diesen Stick in ihren Computer stecken, nur um unwissentlich Malware zu installieren.

Digitales Ködern hingegen beinhaltet in der Regel verlockende Online-Angebote. Benutzer könnten zu einer bösartigen Website gelockt werden unter dem Vorwand, einen beliebten Film herunterzuladen, nur um ihr System mit einem Virus oder anderer Malware zu infizieren.

Ködern nutzt die menschliche Psychologie aus und setzt auf unsere angeborene Neugier und manchmal Gier. Indem etwas scheinbar Wertvolles angeboten wird, spielen Angreifer auf die natürliche menschliche Tendenz an, eine Gelegenheit zu ergreifen, oft ohne die gebührende Sorgfalt.