Anzeige

Anzeige

VERANSTALTUNGEN

DIGITAL FUTUREcongress
14.02.19 - 14.02.19
In Frankfurt, Congress Center Messe

SAMS 2019
25.02.19 - 26.02.19
In Berlin

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

IAM CONNECT 2019
18.03.19 - 20.03.19
In Berlin, Hotel Marriott am Potsdamer Platz

Anzeige

Anzeige

Wieland AlgeFast jeder von uns kennt jemanden, dessen Unternehmen schon einmal Opfer einer Spear-Phishing-Attacke geworden ist. Eine vermeintliche E-Mail vom Chef, die die Anweisung eines bestimmten Geldbetrages auf ein bestimmtes Konto zum Inhalt hat. Doch was steckt dahinter, wie gehen die Cyber-Diebe vor und wie kann man sich vor ihnen schützen? Wieland Alge, Vice President und General Manager EMEA bei Barracuda Networks, gibt nachfolgend Antworten darauf.

Man lernt nie aus: Erst kürzlich wurde wieder eine Cyber-Attacke gegen ein Unternehmen gerichtet, das – leichtsinnig genug – keinen Spear-Phishing-Schutz implementiert hatte. Einer von vielen Vorfällen, der leider einmal mehr schmerzlich bewusstmacht, wie gefährlich es ist, finanzielle Transaktionen über nicht-autorisierte E-Mails abzuwickeln.

Was war geschehen? Der Rechner des Controllers des betroffenen Unternehmens war infiziert mit Malware, die eine Kopie jeder E-Mail, die er erhielt, an eine E-Mailadresse einer „freien“ E-Mail-Domäne weiterschickte.

Nun war es für den Cyber-Dieb des unautorisierten E-Mail-Accounts ein Leichtes, über eine gewisse Zeitspanne, jede E-Mail des Controllers mitzulesen. Er musste nur abwarten, bis ein für ihn interessanter Schriftverkehr auftauchte. Der ließ natürlich nicht lange auf sich warten. Eine E-Mail, die eine Transaktion ankündigte und lohnenswert genug für den Cyber-Ganoven war, ließ ihn handeln.

Indem er sich wertvolle Informationen, die er aus den abgefangenen E-Mails zog, zu Nutze machte, konnte der Dieb eine manipulierte E-Mail, die scheinbar vom Lieferanten kam, mit einem „Antwort-an“-Header versehen und die Antworten an ihn umleiten.

Beispiel E-Mail Phishing

Von diesem Erfolg beflügelt, schaltete sich der Cyber-Halunke über die folgenden zwei Wochen in die Konversationen hinsichtlich weiterer finanzieller Transaktionen ein, indem er beteiligte Identitäten annahm und entsprechende Antworten behutsam an seine E-Mail-Adresse umleitete. Die echte E-Mail-Konversation wurde dann in der manipulierten E-Mail zitiert.

Mögliche Zweifel über die merkwürdige, ausländische Bankverbindung des Lieferanten zerstreute der Dieb, indem er Scans unterzeichneter Dokumente, die den Sachverhalt klären und die vagen Zweifler in Ruhe wiegen sollten, verschickte. Diese Dokumente samt Unterschriften klaute er von Anhängen, die in anderen E-Mails an den Controller gingen.

Der Betrug wurde erst aufgedeckt, als einige Mitarbeiter eine Kopie der in ihrem Namen verschickten E-Mails erhielten, die sie stutzig machte und Alarm schlagen ließ. Was einerseits zwar immer nur eine Frage der Zeit ist. Andererseits den Cyber-Dieb wenig störte, hatte er doch zwischenzeitlich mit einem beträchtlichen Geldbetrag das virtuelle Weite gesucht.

Tatsache ist, dass solch ein vielschichtiger Cyber-Betrug nur funktionieren kann, wenn mehrere Sicherheitslücken dies zulassen:

Die in den Rechner eingeschleuste Malware gestattet es dem Datendieb, über eine Art Wanze, die in die Finanzabläufe des Unternehmens platziert wurde, die für ihn notwendigen Informationen auszuspionieren und seinen schändlichen Plan auszuführen.

Die Möglichkeit, die Identitäten der beteiligten Mitarbeiter sowie deren Geschäftskontakte anzunehmen, lassen ihn sein Ziel leicht erreichen.

Spear-Phishing-Attacken dieses Ausmaßes sind leider momentan in Mode, da offensichtlich sehr erfolgversprechend. Abgesehen vom finanziellen Schaden, haben Spear-Phishing-Attacken bei Unternehmen irreparable Schäden ihrer Reputation oder der Glaubwürdigkeit ihrer Marken hinterlassen. Da die Angriffe hoch-personalisiert sind und typischerweise keine Schadanhänge oder -Links beinhalten, scheitern herkömmliche Security-Lösungen schnell beim Erkennen. Lösungen, die Domain-based Message Authentication Reporting and Conformance (DMARC) bieten, bekämpfen den Missbrauch von E-Mails, indem sie helfen, einen betrügerischen Angriff zu erkennen und zu verhindern. Mit DMARC können Unternehmen von der eigenen Domain verschickte E-Mails überwachen, einen legitimierten E-Mail-Verkehr sicherstellen und das Versenden nicht-autorisierter Nachrichten verhindern, sodass Wanzen und andere Schädlinge das Nachsehen haben. 

www.barracuda.com
 

 
 
GRID LIST
Tb W190 H80 Crop Int D2cac016e9d69b9200475c19f0b416ac

Forscher decken Sicherheitslücken in Fortnite auf

Sicherheitsforscher von Check Point gaben Details der Sicherheitslücken bekannt, die für…
Tb W190 H80 Crop Int 18912600147da16a52b96d162a055dfc

So lassen Sie Phishing-Attacken ins Leere laufen

Sicherheitstipps haben sich in den letzten Jahren kaum verändert. Geräte wurden zwar…
Karsten Glied

Zu unbedarfter Umgang mit der IT-Sicherheit?

Zum jüngsten Hacker-Angriff auf Politiker, Journalisten und bekannten Persönlichkeiten…
Security Concept

Verantwortung für die IT-Security der eigenen Geräte übernehmen

Auf der CES werden wie jedes Jahr eine Vielzahl neuer Geräte vorgestellt. Passend dazu…
Tb W190 H80 Crop Int 5f246ccbf6b1305119a03e5f5f5f3175

CEO & Co. als Zielscheibe von Cyberkriminellen

Die Wellen in Politik und Presse schlagen hoch, wenn persönliche Daten von Personen des…
Elmar Albinger

Politiker-Hack: Passwort "Schwachstelle Mensch"

Der Hackerangriff auf deutsche Mandatsträger und Prominente hat das politische Berlin in…
Smarte News aus der IT-Welt