Thought Leadership
Phishing-Angriffe boomen. Davon ist nicht nur der einzelne Verbraucher betroffen, auch Unternehmen spüren vermehrt die Konsequenzen dieser Cyber-Attacken. Mit Mails und anderen Nachrichten als „Trojanischem Pferd“ für Malware gelingt es Hackern immer öfter an Firmen- und Kundendaten zu gelangen, Lösegeld für diese zu erpressen und sogar ganze Betriebe lahmzulegen.
Dabei werden die Angriffe immer undurchschaubarer: Unter dem Deckmantel von Rechnungen, geschäftlichen E-Mails oder privaten Messages gelingt es ihnen, sehr authentisch zu wirken. Viele Geschäftsführer sind verzweifelt und sind sogar bereit, Lösegelder in Millionenhöhe zu bezahlen, um ihren Betrieb zu retten. Diese 5 Phishing-Angriffe haben Deutschland in letzter Zeit besonders schwer getroffen:
Russlands Cyberattacke auf den Deutschen Bundestag
Der Cyberangriff auf den Bundestag im Jahr 2015 hat das Thema Cybersicherheit in Deutschland weit oben auf die Prioritätenliste katapultiert. Der Angriff war so schwerwiegend, dass das Parlament sogar überlegte, die gesamte technische Infrastruktur neu aufzubauen. Selbst die IT-Experten der betroffenen Fraktionen schafften es nicht, den Datenabfluss zu stoppen – ein Zeichen für die Professionalität des Angriffs. Nun rückte der Fall erneut ins Rampenlicht: Im Mai 2020 hat der Generalbundesanwalt gegen einen Mitarbeiter des russischen Militärgeheimdienstes GRU Haftbefehl erlassen. Er gehörte einer Hackergruppe des Geheimdienstes an, die unter dem Namen „Fancy Bear“ bekannt ist. Die EU beschließt nun zum ersten Mal Sanktionen gegen das russische Geheimdienstzentrum.
„Wannacry“ verursacht milliardenschwere Schäden
Die Erpressersoftware Wannacry attackiert seit über zwei Jahren weltweit Privatpersonen und Unternehmen und sorgt damit für milliardenschwere Schäden. Hinter jeder vierten Ransomware-Attacke im Jahr 2019 soll Wannacry stecken. Neben vielen Privatpersonen waren auch Unternehmen wie die Deutsche Bahn und Telefónica betroffen. Ransomware wie Wannacry wird zum Großteil über infizierte Links oder Anhänge verbreitet, die ahnungslose Mitarbeiter öffnen. Der unzureichende Schutz der betroffenen Geräte sowie Applikationen und Betriebssysteme, die nicht auf dem letzten Stand sind, werden verantwortlich für den anhaltenden enormen Erfolg von Wannacry gemacht.
Cyberattacke auf das Klinikum Fürth
Im Winter 2019 berichteten die Medien über einen Phishing-Angriff, der zweifellos seinen Platz in die Liste der schädlichsten Phishing-Angriffe in letzter Zeit verdient, denn er richtet sich gegen sensible Krankendaten. Hacker nahmen den deutschen Gesundheitssektor ins Visier und zielten vor allem auf Krankenhäuser ab, von denen sie Lösegeld erpressen wollten. Das Klinikum Fürth war gezwungen, seinen kompletten Betrieb stillzulegen. Ziel der Angreifer war das IT-System des Klinikums, in das ein Virus eingeschleust wurde. Die übliche Versorgung der Patienten wurde damit unmöglich gemacht. Folge war, dass Operationen abgesagt oder verschoben werden mussten und neue Patienten nicht aufgenommen werden konnten.
Deutsche Energie- und Wasserversorgung im Visier
Der pfälzische Energie- und Wasserversorger „Technische Werke Ludwigshafen“ (TWL) wurde im Mai 2020 von Hackern erpresst. Sie drohten, die privaten Kundendaten der 100.000 versorgten Haushalte im Darknet zu veröffentlichen, sollte die Zahlungsaufforderung in Millionenhöhe nicht erfüllt werden. Einfallstor war ein infizierter Anhang, mit dem die Ransomware eingeschleust wurde. Die Hacker übten verstärkten Druck auf das Unternehmen aus, indem sie auch die Kunden kontaktierten. Als sich TWL weigerte zu zahlen, begannen die Hacker die 500 GB Daten zu veröffentlichen. Schwerwiegende Folgen hatte das vor allem für die Kunden, von denen nicht nur Telefonnummer und E-Mail-Adressen geleakt wurden, sondern auch Privatadressen und Bankverbindungen.
Manipulation der Corona Schutz-Maßnahmen
Hacker machen auch nicht davor Halt, die weltweite Pandemie auszunutzen. Auch bei diesem Cyberangriff ist der deutsche Gesundheitssektor betroffen. Der Spear-Phishing Angriff hatte es auf eine deutsche Task Force der Bundesregierung abgesehen, die seit März 2020 damit betraut wurde, medizinische Ausrüstung wie Schutzkleidung und Masken für den deutschen Markt und Gesundheitssektor zu beschaffen. Die Task Force besteht aus neun Unternehmen, darunter Volkswagen, Pharmakonzern Bayer, Lufthansa, Chemiekonzern BASF und DHL. Diese Aufgabe sollte mit Hilfe des Cyberangriffs auf mindestens 100 Führungskräfte beeinträchtigt werden. Sicher ist, dass ein solcher Angriff nicht nur der Task Force, sondern indirekt der gesamten Bevölkerung gilt.
Unternehmensprozesse werden zunehmend digitalisiert und mobilisiert. Auch die steigende Zahl von Remote-Mitarbeitern, die auch private Geräte für ihre Arbeit nutzen, stellt Geschäftsführer vor eine neue Herausforderung. Deshalb müssen Unternehmen vermehrt in ihre Cyber-Security und den Schutz von Firmen- und Kundendaten investieren, um Schäden durch Phishing zu vermeiden. Geschäfts- und Sicherheitsverantwortliche sind in der Verantwortung, sämtliche Prozesse standort- und geräteunabhängig vor Fremdzugriff zu schützen, um geschäftskritische Bereiche nicht zu gefährden und Betriebsausfälle zu vermeiden. Dabei muss sichergestellt werden, dass Phishing-Angriffe über alle mobilen Bedrohungsvektoren hinweg erkannt und behoben werden. Das umfasst schon lange nicht mehr nur reine Firmen-E-Mails, sondern auch SMS, Sofortnachrichten und Social Media. Die Implementierung einer umfassenden Lösung, die alle Geschäftsprozesse voll automatisiert auf stationären und auch mobilen Endgeräten sowie Anwendungen sichert, ist aufgrund des Phishing-Booms heute unerlässlich geworden
https://www.mobileiron.com/de
