Security
Bild: Barracuda Networks - Johannes Plattner Fotografie
Wieland Alge, General Manager EMEA von Barracuda Networks
Bild: Barracuda Networks - Johannes Plattner Fotografie

Gastkommentar - Wieland Alge, Barracuda Networks

Von Wanzen und Phishen

E-Mail-Spionage und Identitätsklau zahlen sich für Cyber-Diebe aus. Spear-Phishing-Attacken sind momentan in Mode.

Man lernt nie aus: Erst kürzlich wurde wieder eine Cyber-Attacke gegen ein Unternehmen gerichtet, das – leichtsinnig genug – keinen Spear-Phishing-Schutz implementiert hatte. Einer von vielen Vorfällen, der leider einmal mehr schmerzlich bewusstmacht, wie gefährlich es ist, finanzielle Transaktionen über nicht-autorisierte E-Mails abzuwickeln.

Was war geschehen? Der Rechner des Controllers des betroffenen Unternehmens war infiziert mit Malware, die eine Kopie jeder E-Mail, die er erhielt, an eine E-Mailadresse einer "freien" E-Mail-Domäne weiterschickte.

Nun war es für den Cyber-Dieb des unautorisierten E-Mail-Accounts ein Leichtes, über eine gewisse Zeitspanne, jede E-Mail des Controllers mitzulesen. Er musste nur abwarten, bis ein für ihn interessanter Schriftverkehr auftauchte. Der ließ natürlich nicht lange auf sich warten. Eine E-Mail, die eine Transaktion ankündigte, die lohnenswert genug für den Cyber-Ganoven war, ließ ihn handeln.

Indem er sich wertvolle Informationen, die er aus den abgefangenen E-Mails zog, zu Nutze machte, konnte der Dieb eine manipulierte E-Mail, die scheinbar vom Lieferanten kam, mit einem "Antwort-an"-Header versehen und die Antworten an ihn umleiten.

From: invoice@supplier.com
   Subject: Our revised invoice with updated bank info
   Reply-To: invoice@supplier.com <thief@free-email.com>
   To: purchasing@victim-company.com
  
 Please find revised Invoice with our updated bank details for payment transfer.
   
   1 Attachement: Updated-Invoice.pdf

Von diesem Erfolg beflügelt, schaltete sich der Cyber-Halunke über die folgenden zwei Wochen in die Konversationen hinsichtlich weiterer finanzieller Transaktionen ein, indem er beteiligte Identitäten annahm und entsprechende Antworten behutsam an seine E-Mail-Adresse umleitete. Die echte E-Mail-Konversation wurde dann in der manipulierten E-Mail zitiert.

Mögliche Zweifel über die merkwürdige, ausländische Bankverbindung des Lieferanten zerstreute der Dieb, indem er Scans unterzeichneter Dokumente, die den Sachverhalt klären und die vagen Zweifler in Ruhe wiegen sollten, verschickte. Diese Dokumente samt Unterschriften klaute er von Anhängen, die in anderen E-Mails an den Controller gingen.

Der Betrug wurde erst aufgedeckt, als einige Mitarbeiter eine Kopie der in ihrem Namen verschickten E-Mails erhielten, die sie stutzig machte und Alarm schlagen ließ. Was einerseits zwar immer nur eine Frage der Zeit ist. Andererseits den Cyber-Dieb wenig störte, hatte er doch zwischenzeitlich mit einem beträchtlichen Geldbetrag das virtuelle Weite gesucht.

Tatsache ist, dass solch ein vielschichtiger Cyber-Betrug nur funktionieren kann, wenn mehrere Sicherheitslücken dies zulassen:

  1. Die in den Rechner eingeschleuste Malware gestattet es dem Datendieb, über eine Art Wanze, die in die Finanzabläufe des Unternehmens platziert wurde, die für ihn notwendigen Informationen auszuspionieren und seinen schändlichen Plan auszuführen. 
  2. Die Möglichkeit, die Identitäten der beteiligten Mitarbeiter sowie deren Geschäftskontakte anzunehmen, lassen ihn sein Ziel leicht erreichen.

Spear-Phishing-Attacken dieses Ausmaßes sind leider momentan in Mode, da offensichtlich sehr erfolgversprechend. Abgesehen vom finanziellen Schaden, haben Spear-Phishing-Attacken bei Unternehmen irreparable Schäden ihrer Reputation oder der Glaubwürdigkeit ihrer Marken hinterlassen. Da die Angriffe hoch-personalisiert sind und typischerweise keine Schadanhänge oder -Links beinhalten, scheitern herkömmliche Security-Lösungen schnell beim Erkennen. Lösungen, die Domain-based Message Authentication Reporting and Conformance (DMARC) bieten, bekämpfen den Missbrauch von E-Mails, indem sie helfen, einen betrügerischen Angriff zu erkennen und zu verhindern. Mit DMARC können Unternehmen von der eigenen Domain verschickte E-Mails überwachen, einen legitimierten E-Mail-Verkehr sicherstellen und das Versenden nicht-autorisierter Nachrichten verhindern, sodass Wanzen und andere Schädlinge das Nachsehen haben. 

Wieland Alge ist Vice President & General Manager EMEA bei Barracuda Networks.

Mehr Artikel zum Thema: Security

Schwache Passwörter als großes Sicherheitsrisiko

Exotische und komplexe Angriffsszenarien kommen vor und man...

Weiterlesen

Mehr Angriffe auf Finanzsektor

NTT Security, das auf Sicherheit spezialisierte Unternehmen...

Weiterlesen

Wie funktionieren Endpoint-Attacken?

Ein besseres Verständnis über die verschiedenen Schritte...

Weiterlesen

DSGVO & Co.: Wer nicht verschlüsselt, ist selber schuld

Nichts erfreut Hacker und Datendiebe mehr als der Zugriff...

Weiterlesen

Mit Neuronen auf Cybergangsterjagd

In der Cybersicherheits-Branche wird der Begriff "Machine...

Weiterlesen

WP: Schwachstellen automatisch erkennen & patchen

Spätestens seit WannaCry und NotPetya hat sich die...

Weiterlesen

Zu viele Angriffspunkte? Veraltete Systeme?

Umfassende Security ist eine große Herausforderung. Dennoch...

Weiterlesen

Sicherheitsrisiko Führungskraft

NTT Security, das "Security Center of Excellence" der NTT...

Weiterlesen

Was bedeutet KI für Cybersecurity?

Künstliche Intelligenz und Machine Learning liegen auch im...

Weiterlesen

Aus Security-Sicht ein Horror

Die Ergebnisse des jährlichen Breach Level Index von Gemalto...

Weiterlesen

ESET: Suhl neuer Country Manager DACH

Holger Suhl übernimmt ab sofort die Position des Country...

Weiterlesen

IT-Sicherheit: Resignation ist unangebracht

Je besser ein Hausbesitzer Fenster und Türen absichert,...

Weiterlesen

66 Prozent schützen Office-365-Umgebung nicht!

Barracuda hat kürzlich eine Umfrage unter seinen...

Weiterlesen

Bitcoin als geschäftliches Zahlungsmittel

Risikofaktor, lohnendes Investment und anerkannte Währung -...

Weiterlesen

Fachkräftemangel in Sachen Cybersicherheit – Fünf Ansätze

Gerade im Bereich Cybersicherheitsanalytik und -betrieb...

Weiterlesen

Privatsphäre beim Fernsehen schützen

Mit einer Security-Lösung für Smart TVs will ESET seine...

Weiterlesen

CYOSS übernimmt Mehrheit an RadarServices

Die österreichische RadarServices, führend in Europa bei...

Weiterlesen

KI als Security-Hilfsarbeiter

Vectra hat sich auf den Einsatz von künstlicher Intelligenz...

Weiterlesen

Doris Fiala wird Channel Managerin DACH

Doris Fiala ist neu an Bord bei LogPoint, einem Anbieter für...

Weiterlesen

Barmherzige Brüder auf neuestem Stand der Technik

In den Datacentern der Barmherzigen Brüder wurde eine neue...

Weiterlesen