Thought Leadership
IT-Sicherheitsverantwortliche müssen sicher nicht bis Halloween warten, um den blanken Horror zu erleben. Setzen Sie sich ans Lagerfeuer und André Schindler, General Manager EMEA bei NinjaOne, erzählt Ihnen eine Schauergeschichte, bei der Sie sich fragen werden, ob sie Fakt oder Fiktion ist…
Eine stürmische und kalte Februarnacht brach herein über das Hauptquartier eines beliebten Online-Forums. Renommiert für Diskussionen zu allerlei Themen mit Nutzern aus der ganzen Welt, sorgte eine Entscheidung der Geschäftsführung, die Nutzungsgebühren für App-Entwickler anzuheben, für Groll in der Nutzerschaft. Doch ihr CEO, nicht gerade für seine Bescheidenheit bekannt, blieb davon unbeeindruckt. „Sollen sie doch ihre wütenden Kommentare schreiben,“ höhnte er, „wir bleiben bei dem, was profitabel ist.“
Unser Protagonist, ein bescheidener Softwareingenieur bei ebenjener Plattform, fand sich inmitten der tobenden Stürme wieder. Seine tägliche Arbeit blieb unverändert, auch wenn ihm Kommentare wie „Der Teufel soll euch holen” und „Ich verfluche euch” einiges Unbehagen bereiteten. Doch das Schicksal hatte eine dunkle Wendung für ihn vorgesehen. Eines regnerischen Tages, auf dem Weg zur Arbeit nach einer schlaflosen Nacht, stolperte er über eine schwarze Katze, die plötzlich seinen Weg kreuzte. Er verpasste den Bus und schüttete, zu allem Überfluss, dampfenden Kaffee über seine Hose.
Die Turbulenzen des Morgens fanden ihre Fortsetzung, als eine E-Mail in seinem Posteingang landete, die ihn dringend aufforderte, eine Einstellung im Intranet zu ändern. Nichtsahnend loggte er sich mit Benutzernamen und Passwort ein, drückte Enter und wartete … nur um sich dann zu wundern, warum das Fenster nicht reagierte. Im Trubel des Tages vergaß er die seltsame E-Mail und setzte seine Arbeit fort.
Die Tage vergingen, doch das Unglück verfolgte ihn weiter. Immer wieder war er sich sicher, gerade wieder die schwarze Katze im Augenwinkel gesehen zu haben. Zum Beispiel, als sein Nutzerkonto im Intranet wegen verdächtiger Aktivität gesperrt wurde. Oder, als eines Tages ein Notfallmeeting einberufen wurde, und der Schock groß war: Vertrauliche Daten seien über seinen Zugang entwendet worden, ganze 80 GB sogar. Plattform-Quellcode, private Daten der Nutzer und Werbepartner, streng geheime Geschäftszahlen und mehr waren nun kompromittiert. Die Dunkelheit der Ungewissheit senkte sich über ihn und sein Team. Nur einer Sache waren sie sich sicher: Sie waren angegriffen worden. Und unser Ingenieur wurde blindlings zum Opfer.
“BlackCat” in Lauerstellung
Monate später sickerte die erschreckende Nachricht auch an die Öffentlichkeit: Die Angreifer verlangten ein Lösegeld, um die gestohlenen Informationen nicht publik zu machen. Doch die Geschäftsführung ignorierte die finstere Drohung weiterhin. Die Unruhe unter den Mitarbeitern wuchs mit jeder Sekunde des Schweigens. Hinter dem Angriff, so stellte es sich heraus, steckte niemand Geringeres als die berüchtigte Hackergruppe ALPHV – auch “BlackCat” genannt.
Der Ingenieur, der einst das Pech in Form einer schwarzen Katze getroffen hatte, sah das düstere Tier ein letztes Mal, als er die ernüchternde Wahrheit realisierte: Bis heute weiß niemand, wer nun im Besitz der vertraulichen Daten von über 430 Millionen Plattform-Nutzern war und welches Unheil dieser Angriff noch bringen würde. Und noch immer läuft es diesem Ingenieur kalt den Rücken herunter, wenn er heute einer schwarzen Katze begegnet …
Sie glauben, diese Geschichte haben wir uns ausgedacht? Dann liegen Sie falsch. Ein solcher Phishing-Fall ereignete sich im Februar dieses Jahres bei der Online-Plattform Reddit. Also prüfen Sie lieber genau, bevor Sie vor lauter Eile auf Links in Emails klicken – es könnte ein Unglückskater dahinter stecken. Happy Halloween!
