>
 
ArticleId: 686newsTäglich sind Unternehmen tausenden Cyber-Angriffen ausgesetzt. Dabei bedienen sich Hacker nicht nur ihrer Computer, sondern auch menschlicher Schwächen. Die Schäden sind enorm – wie das Beispiel eines über Jahre laufenden Betrugs an Banken zeigt.https://one.rewe-group.com/fileadmin/_processed_/8/7/csm_SpearPishing_nlt_standard_27435793d9.jpgGefährliche VertraulichkeitSpear Phishing
Foto: maho - Fotolia
Beruf & Leben
REWE Group
Beruf & Leben
REWE Group
Spear Phishing
Gefährliche Vertraulichkeit

Täglich sind deutsche Unternehmen und Institutionen tausenden Angriffen ausgesetzt. Cyber-Attacken stellen ein immer größeres Risiko dar. Dabei bedienen sich Hacker nicht nur ihrer Computer, sondern auch menschlicher Schwächen. Und die durch virtuelle Angriffe entstehenden Schäden sind enorm - wie das Beispiel eines über Jahre laufenden Betrugs an Banken zeigt.

Innerhalb von zwei Jahren haben Cyber-Kriminelle etwa eine Milliarde US-Dollar von mehreren Banken in Europa und den USA abgezweigt. Das beunruhigende dabei: die Hacker verfügen nicht etwa über besonderes Spezialwissen in Sachen Banken-Software. Vielmehr haben Sie gezielt Bank-Mitarbeiter beobachtet, ausspioniert, Informationen über sie in sozialen Netzen recherchiert und sich ihr Vertrauen erschlichen. Erst dann griffen sie zu ihren virtuellen Waffen. Diese zielgerichtete Vorgehensweise wird Spear Phishing genannt und ist eine Mischung aus Social Engineering und Phishing.

Soziale Netzwerke bieten Hackern vielfältige Informationen, angefangen vom Wohnort über den Familienstand oder persönliche Interessen - hier finden sie Informationen, die helfen, ein lohnendes Opfer zu identifizieren. Im nächsten Schritt gehen die Hacker gezielt auf ihre Opfer zu und versuchen eine persönliche Beziehung und damit Vertrauen aufzubauen.

Denn im Gegensatz zu den Phishing-Mails, die regelmäßig in jedermanns Postfach landen, werden beim Spear Phishing gezielt E-Mails an zuvor ausgewählte Personen verschickt. Diese öffnen die Mails in der Annahme, dass der Absender vertrauenswürdig ist. Die entscheidende E-Mail, mit der ein Mitarbeiter dazu verleitet wird, in die Falle zu tappen, muss daher von einem Absender stammen, den er als vertrauenswürdig empfindet.

Mit dieser Methode brachten die Cyber-Diebe einzelne Bankmitarbeiter dazu, in einer Mail auf einen Link zu klicken, der ein Spionageprogramm auf ihrem Rechner installierte. Damit war das Tor offen, um sich innerhalb der technischen Infrastruktur eines Unternehmens frei zu bewegen.

Um nicht aufzufallen, beobachteten die Hacker sogar gezielt das Verhalten der Mitarbeiter und imitierten es, wenn diese nicht da waren. Nur so konnten sie über zwei Jahre unerkannt bleiben. Zum Teil erhielten sie sogar Zugriff auf die Steuerung von Geldautomaten und ließen zu einem verabredeten Zeitpunkt Geld auswerfen, das dann ein Komplize abholte.

Zwar scheint der Aufwand hoch, aber die erbeutete Summe von einer Milliarde Dollar macht deutlich: Spear Phishing lohnt sich. Und es betrifft nicht nur Banken. Im vergangenen Jahr legten Hacker laut Sicherheitsbericht des Bundesamts für Sicherheit in der Informationstechnik einen Hochofen lahm - vom Bundeskanzleramt ganz zu schweigen.

Cyber-Angriffe verursachen Milliardenschäden
Anlässlich der Cebit gaben Experten einige Zahlen zu Cyber-Angriffen in Deutschland bekannt. So entstehen beispielsweise der deutschen Volkswirtschaft Schäden in Höhe von bis zu 50 Milliarden Euro jährlich. Ständig sind Unternehmen und Institutionen den Angriffen ausgesetzt: Der zuständige Experte des deutschen Verfassungsschutzes erklärte, täglich gebe es 2000 bis 3000 Angriffe allein auf das Netzwerk der Bundesregierung.

Unternehmen sind ebenso wenig vor Angriffe sicher. Vor allem kleinere und mittlere Unternehmen geraden stärker in Visier der Angreifer. Denn geraden ihnen fehlt es an der notwendigen Sicherheitsstruktur.

Mein Kommentar

Newsletter
Unser kostenloser Newsletter informiert Sie regelmäßig per E-Mail über neue Artikel in one und Themen in der Presse. Ihre hier eingegebenen Daten werden lediglich zur Personalisierung des Newsletters verwendet und nicht an Dritte weitergegeben. Sie können sich jederzeit aus dem Newsletter heraus abmelden. Ihre Daten werden nach Beendigung des Newsletter-Empfangs innerhalb von 1 Woche gelöscht, sofern der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Durch Absenden der von Ihnen eingegebenen Daten willigen Sie in die Datenverarbeitung ein und bestätigen unsere Datenschutzerklärung.

Dieser Beitrag hat Ihnen gefallen?
Dann empfehlen Sie ihn doch Ihren Kollegen weiter.