nach oben
nach oben
nächster Artikel vorheriger Artikel
26.08.2015
Aktion bei REWE und PENNY
600.000 Euro für Bananenfonds
19.08.2015
Leichtathletik-Event
Tribünen-Karten zu gewinnen!
ArticleId: 686newsTäglich sind Unternehmen tausenden Cyber-Angriffen ausgesetzt. Dabei bedienen sich Hacker nicht nur ihrer Computer, sondern auch menschlicher Schwächen. Die Schäden sind enorm – wie das Beispiel eines über Jahre laufenden Betrugs an Banken zeigt.https://one.rewe-group.com/fileadmin/_processed_/8/7/csm_SpearPishing_nlt_standard_27435793d9.jpgGefährliche VertraulichkeitSpear Phishing
Foto: maho - Fotolia
Beruf & Leben
REWE Group
Spear Phishing
Gefährliche Vertraulichkeit

Täglich sind deutsche Unternehmen und Institutionen tausenden Angriffen ausgesetzt. Cyber-Attacken stellen ein immer größeres Risiko dar. Dabei bedienen sich Hacker nicht nur ihrer Computer, sondern auch menschlicher Schwächen. Und die durch virtuelle Angriffe entstehenden Schäden sind enorm - wie das Beispiel eines über Jahre laufenden Betrugs an Banken zeigt.

Innerhalb von zwei Jahren haben Cyber-Kriminelle etwa eine Milliarde US-Dollar von mehreren Banken in Europa und den USA abgezweigt. Das beunruhigende dabei: die Hacker verfügen nicht etwa über besonderes Spezialwissen in Sachen Banken-Software. Vielmehr haben Sie gezielt Bank-Mitarbeiter beobachtet, ausspioniert, Informationen über sie in sozialen Netzen recherchiert und sich ihr Vertrauen erschlichen. Erst dann griffen sie zu ihren virtuellen Waffen. Diese zielgerichtete Vorgehensweise wird Spear Phishing genannt und ist eine Mischung aus Social Engineering und Phishing.

Soziale Netzwerke bieten Hackern vielfältige Informationen, angefangen vom Wohnort über den Familienstand oder persönliche Interessen - hier finden sie Informationen, die helfen, ein lohnendes Opfer zu identifizieren. Im nächsten Schritt gehen die Hacker gezielt auf ihre Opfer zu und versuchen eine persönliche Beziehung und damit Vertrauen aufzubauen.

Denn im Gegensatz zu den Phishing-Mails, die regelmäßig in jedermanns Postfach landen, werden beim Spear Phishing gezielt E-Mails an zuvor ausgewählte Personen verschickt. Diese öffnen die Mails in der Annahme, dass der Absender vertrauenswürdig ist. Die entscheidende E-Mail, mit der ein Mitarbeiter dazu verleitet wird, in die Falle zu tappen, muss daher von einem Absender stammen, den er als vertrauenswürdig empfindet.

Mit dieser Methode brachten die Cyber-Diebe einzelne Bankmitarbeiter dazu, in einer Mail auf einen Link zu klicken, der ein Spionageprogramm auf ihrem Rechner installierte. Damit war das Tor offen, um sich innerhalb der technischen Infrastruktur eines Unternehmens frei zu bewegen.

Um nicht aufzufallen, beobachteten die Hacker sogar gezielt das Verhalten der Mitarbeiter und imitierten es, wenn diese nicht da waren. Nur so konnten sie über zwei Jahre unerkannt bleiben. Zum Teil erhielten sie sogar Zugriff auf die Steuerung von Geldautomaten und ließen zu einem verabredeten Zeitpunkt Geld auswerfen, das dann ein Komplize abholte.

Zwar scheint der Aufwand hoch, aber die erbeutete Summe von einer Milliarde Dollar macht deutlich: Spear Phishing lohnt sich. Und es betrifft nicht nur Banken. Im vergangenen Jahr legten Hacker laut Sicherheitsbericht des Bundesamts für Sicherheit in der Informationstechnik einen Hochofen lahm - vom Bundeskanzleramt ganz zu schweigen.

Cyber-Angriffe verursachen Milliardenschäden
Anlässlich der Cebit gaben Experten einige Zahlen zu Cyber-Angriffen in Deutschland bekannt. So entstehen beispielsweise der deutschen Volkswirtschaft Schäden in Höhe von bis zu 50 Milliarden Euro jährlich. Ständig sind Unternehmen und Institutionen den Angriffen ausgesetzt: Der zuständige Experte des deutschen Verfassungsschutzes erklärte, täglich gebe es 2000 bis 3000 Angriffe allein auf das Netzwerk der Bundesregierung.

Unternehmen sind ebenso wenig vor Angriffe sicher. Vor allem kleinere und mittlere Unternehmen geraden stärker in Visier der Angreifer. Denn geraden ihnen fehlt es an der notwendigen Sicherheitsstruktur.

Zeige mir alle News | Zeige mir alle Artikel
Kommentieren
5
Versenden
Mein Kommentar
Kommentieren
Diskussionsregeln

Auch interessant

Cybergefahr im Fokus
So wappnen wir uns gegen digitale Bedrohungen
Die digitale Welt birgt Risiken: Cyberangriffe nehmen zu und werden immer raffinierter. Deshalb etablieren wir ein starkes Informationssicherheitsmanagementsystem, ein neues Identifizierungs- und Zugangsmanagement und rüsten uns für die neuen EU-konformen Sicherheitsrichtlinien.
REWE Group-Jubilarfeier 2023 in der Wolkenburg, Köln, Foto: Michael Pröck
Jubilar:innen der REWE Group
Von toom bis Touristik: 5.230 Berufsjahre geehrt
Wenn das kein positiver Rekord ist: Auf zusammengerechnet 5.230 Berufsjahre brachten es alle Jubilarinnen und Jubilare der REWE Group-Zentralstandorte - so viele wie noch nie. Grund für den Rekord ist eine erfreuliche Neuerung: Erstmals wurden auch die Kolleg:innen von toom Ende November in der Kölner Wolkenburg geehrt. 
10 Jahre di.to.
Jubiläum eines „ziemlich bunten Haufens“
150 Mitarbeitende und Gäste feierten am 18. August in Köln den zehnten Geburtstag des REWE Group eigenen LGBTIQ-Netzwerks di.to.
26.08.2015
nächster Artikel
Aktion bei REWE und PENNY
600.000 Euro für Bananenfonds
19.08.2015
vorheriger Artikel
Leichtathletik-Event
Tribünen-Karten zu gewinnen!
Newsletter

Cookie-Einstellungen

Wir verwenden folgende Cookies, die in Ihrem Browser gespeichert werden. Sie können unten selbst entscheiden, welche Cookiearten Sie zulassen möchten. Falls Sie nicht alle Cookies zulassen, kann es sein, dass manche Funktionalitäten der Seite nicht zur Verfügung stehen.

Details anzeigen ausblenden

Diese Cookies sind für den Betrieb der Seite notwendig.
1. Wir speichern ab, ob Sie Cookies erlauben oder nicht.
(Nicht personenbezogen, Speicherdauer: 365 Tage, kein Zugriff durch Dritte)
2. Wir speichern 7 Tage lang Ihre IP Adresse, um bei Angriffen auf den Server zu sehen, wer der Angreifer war.
(personenbezogen, Speicherdauer: 7 Tage, Zugriff durch bloonix.de)

 

Diese Cookies stellen sicher, dass die Webseite ordnungsgemäß funktioniert und sicher ist:
1. Sie ermöglichen Ihnen die Teilnahme an Umfragen.
Wir speichern nur die ID der Umfragen um zu sehen, ob Sie an der Umfrage schon teilgenommen haben.
(Nicht personenbezogen, Speicherdauer: 1000 Tage, kein Zugriff durch Dritte)

Wenn Sie diese Cookies nicht erlauben, kann es Einschränkungen in der Nutzung von one geben, Sie können diese Einstellung bei Bedarf ändern.

Diese Cookies werden gespeichert, um zu folgende Informationen zu erhalten, die zur Verbesserung unserer Inhalte und der Magazingestaltung dienen.
Diese Cookies werden von unserem Partner iCompetence ausgewertet:
1. Besuchs-Id (nicht personenbezogen, Speicherdauer: 2 Jahre)
2. Browser Sitzung für Mausbewegungen (wird bei Browserschliessung gelöscht)
3. Besuchs-Id für die Erfassung der Mausbewegungen (Speicherdauer: 90 Tage)
4. Sitzung (wird bei Browserschliessung gelöscht)
5. Besuchs-Id, Zeit, Datum: (nicht personenbezogen, Speicherdauer: 5 Jahre)
6. Besuch Rückkehr (nicht personenbezogen, 30 Tage)
7. Link Cookie (nicht personenbezogen, wird bei Browserschliessung gelöscht)
8. Letzter Seitenaufruf (nicht personenbezogen, 3 Jahre)
9. Session, wiederholte Session (nicht personenbezogen, wird bei Browserschliessung gelöscht)
10. Besuchs-Id (nicht personenbezogen, 5 Jahre)
11. Anzahl der Sitzungen (nicht personenbezogen, wird bei Browserschliessung gelöscht)

Diese Cookies werden von Drittanbietern gespeichert, da wir Dienstleistungen von diesen auf one.rewe-group.com anbieten:
1. Videostreaming: Youtube (youtube.com) & Vimeo ( vimeo.com)
2. Fußballtippspiele: newcklicks (newclicks.de)

Diese Cookies können wir nicht im Detail aufführen oder deren Zugriff und Speicherdauer beeinflussen. Wenn Sie diese Cookies nicht erlauben, kann es Einschränkungen in der Nutzung von one geben. Sie können diese Einstellung bei Bedarf ändern.

Artikel weiterempfehlen

Dieser Beitrag hat Ihnen gefallen?
Dann empfehlen Sie ihn doch Ihren Kollegen weiter.