Anzeige

Cyberangriff

Phishing-Angriffe boomen. Davon ist nicht nur der einzelne Verbraucher betroffen, auch Unternehmen spüren vermehrt die Konsequenzen dieser Cyber-Attacken. Mit Mails und anderen Nachrichten als „Trojanischem Pferd“ für Malware gelingt es Hackern immer öfter an Firmen- und Kundendaten zu gelangen, Lösegeld für diese zu erpressen und sogar ganze Betriebe lahmzulegen.

Dabei werden die Angriffe immer undurchschaubarer: Unter dem Deckmantel von Rechnungen, geschäftlichen E-Mails oder privaten Messages gelingt es ihnen, sehr authentisch zu wirken. Viele Geschäftsführer sind verzweifelt und sind sogar bereit, Lösegelder in Millionenhöhe zu bezahlen, um ihren Betrieb zu retten.  Diese 5 Phishing-Angriffe haben Deutschland in letzter Zeit besonders schwer getroffen:

Russlands Cyberattacke auf den Deutschen Bundestag

Der Cyberangriff auf den Bundestag im Jahr 2015 hat das Thema Cybersicherheit in Deutschland weit oben auf die Prioritätenliste katapultiert. Der Angriff war so schwerwiegend, dass das Parlament sogar überlegte, die gesamte technische Infrastruktur neu aufzubauen. Selbst die IT-Experten der betroffenen Fraktionen schafften es nicht, den Datenabfluss zu stoppen – ein Zeichen für die Professionalität des Angriffs. Nun rückte der Fall erneut ins Rampenlicht: Im Mai 2020 hat der Generalbundesanwalt gegen einen Mitarbeiter des russischen Militärgeheimdienstes GRU Haftbefehl erlassen. Er gehörte einer Hackergruppe des Geheimdienstes an, die unter dem Namen „Fancy Bear“ bekannt ist. Die EU beschließt nun zum ersten Mal Sanktionen gegen das russische Geheimdienstzentrum.



„Wannacry“ verursacht milliardenschwere Schäden

Die Erpressersoftware Wannacry attackiert seit über zwei Jahren weltweit Privatpersonen und Unternehmen und sorgt damit für milliardenschwere Schäden. Hinter jeder vierten Ransomware-Attacke im Jahr 2019 soll Wannacry stecken. Neben vielen Privatpersonen waren auch Unternehmen wie die Deutsche Bahn und Telefónica betroffen. Ransomware wie Wannacry wird zum Großteil über infizierte Links oder Anhänge verbreitet, die ahnungslose Mitarbeiter öffnen. Der unzureichende Schutz der betroffenen Geräte sowie Applikationen und Betriebssysteme, die nicht auf dem letzten Stand sind, werden verantwortlich für den anhaltenden enormen Erfolg von Wannacry gemacht.

Cyberattacke auf das Klinikum Fürth

Im Winter 2019 berichteten die Medien über einen Phishing-Angriff, der zweifellos seinen Platz in die Liste der schädlichsten Phishing-Angriffe in letzter Zeit verdient, denn er richtet sich gegen sensible Krankendaten. Hacker nahmen den deutschen Gesundheitssektor ins Visier und zielten vor allem auf Krankenhäuser ab, von denen sie Lösegeld erpressen wollten. Das Klinikum Fürth war gezwungen, seinen kompletten Betrieb stillzulegen. Ziel der Angreifer war das IT-System des Klinikums, in das ein Virus eingeschleust wurde. Die übliche Versorgung der Patienten wurde damit unmöglich gemacht. Folge war, dass Operationen abgesagt oder verschoben werden mussten und neue Patienten nicht aufgenommen werden konnten.

Deutsche Energie- und Wasserversorgung im Visier

Der pfälzische Energie- und Wasserversorger „Technische Werke Ludwigshafen“ (TWL) wurde im Mai 2020 von Hackern erpresst. Sie drohten, die privaten Kundendaten der 100.000 versorgten Haushalte im Darknet zu veröffentlichen, sollte die Zahlungsaufforderung in Millionenhöhe nicht erfüllt werden. Einfallstor war ein infizierter Anhang, mit dem die Ransomware eingeschleust wurde. Die Hacker übten verstärkten Druck auf das Unternehmen aus, indem sie auch die Kunden kontaktierten. Als sich TWL weigerte zu zahlen, begannen die Hacker die 500 GB Daten zu veröffentlichen. Schwerwiegende Folgen hatte das vor allem für die Kunden, von denen nicht nur Telefonnummer und E-Mail-Adressen geleakt wurden, sondern auch Privatadressen und Bankverbindungen.

Manipulation der Corona Schutz-Maßnahmen

Hacker machen auch nicht davor Halt, die weltweite Pandemie auszunutzen. Auch bei diesem Cyberangriff ist der deutsche Gesundheitssektor betroffen. Der Spear-Phishing Angriff hatte es auf eine deutsche Task Force der Bundesregierung abgesehen, die seit März 2020 damit betraut wurde, medizinische Ausrüstung wie Schutzkleidung und Masken für den deutschen Markt und Gesundheitssektor zu beschaffen. Die Task Force besteht aus neun Unternehmen, darunter Volkswagen, Pharmakonzern Bayer, Lufthansa, Chemiekonzern BASF und DHL. Diese Aufgabe sollte mit Hilfe des Cyberangriffs auf mindestens 100 Führungskräfte beeinträchtigt werden. Sicher ist, dass ein solcher Angriff nicht nur der Task Force, sondern indirekt der gesamten Bevölkerung gilt.

Unternehmensprozesse werden zunehmend digitalisiert und mobilisiert. Auch die steigende Zahl von Remote-Mitarbeitern, die auch private Geräte für ihre Arbeit nutzen, stellt Geschäftsführer vor eine neue Herausforderung. Deshalb müssen Unternehmen vermehrt in ihre Cyber-Security und den Schutz von Firmen- und Kundendaten investieren, um Schäden durch Phishing zu vermeiden. Geschäfts- und Sicherheitsverantwortliche sind in der Verantwortung, sämtliche Prozesse standort- und geräteunabhängig vor Fremdzugriff zu schützen, um geschäftskritische Bereiche nicht zu gefährden und Betriebsausfälle zu vermeiden.  Dabei muss sichergestellt werden, dass Phishing-Angriffe über alle mobilen Bedrohungsvektoren hinweg erkannt und behoben werden. Das umfasst schon lange nicht mehr nur reine Firmen-E-Mails, sondern auch SMS, Sofortnachrichten und Social Media. Die Implementierung einer umfassenden Lösung, die alle Geschäftsprozesse voll automatisiert auf stationären und auch mobilen Endgeräten sowie Anwendungen sichert, ist aufgrund des Phishing-Booms heute unerlässlich geworden

https://www.mobileiron.com/de


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Hacker

Cyberkriminelle leiten immer mehr Gehaltszahlungen um

Proofpoint sieht einen dramatischen Anstieg im Bereich des genannten Payroll-Diversion-Betrugs. Allein die bei der US-Bundespolizei gemeldeten Fälle stiegen zwischen Januar 2018 und Juni 2019 um 815 Prozent. Bei dieser Betrugsform handelt es sich um eine Form…
Schlüsselloch

Windows XP Quellcode wurde angeblich geleaked

Einigen Medienberichten zufolge zirkuliert derzeit der Quellcode von Microsofts Windows XP frei zugänglich im Internet. Den Quellen zufolge erschien das knapp 43 Gigabyte große Datenpaket zunächst auf 4chan und wird derzeit über Torrents im Internet…
Ransomware

Maze-Ransomware jetzt noch gefährlicher

Seit fast eineinhalb Jahren treibt die Ransomware Maze ihr Unwesen. Bereits im Mai warnte das Sicherheitsunternehmens Sophos in einem Bericht vor den Machenschaften der Cyberkriminellen. Diese begnügen sich nicht damit, die Daten ihrer Opfer zu verschlüsseln,…
RDP

Hacker: Täglich millionenfache RDP-Angriffe auf Home-Offices

Die Sicherheitsexperten von ESET schlagen Alarm: Seit dem Corona-bedingten Umzug in das Home-Office hat sich die Anzahl der täglichen Hacker-Angriffe auf Remote-Desktop-Verbindungen (RDP) im DACH-Raum mehr als verzehnfacht. Allein im Juni 2020 verzeichnete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!