Skip to content. | Skip to navigation

Die Attacken der Cyber-Kriminellen werden immer raffinierter

Gefälschte Social Media-Accounts, CEO-Betrug, Ransomware: Die Schattenseiten des Online-Zeitalters bereiten vielen Unternehmen immer mehr digitalen Stress.

 

„Die Situation wird langsam unerträglich. Wir haben schon überlegt, unsere Präsenz im Internet vorerst deutlich zu reduzieren.“ Der Marketingleiter eines mittelständischen Nahrungsmittel-Herstellers zählt zu jenen Führungskräften, die zunehmend digitalen Stress verspüren. Immer häufiger äußern Verantwortliche ihren Ärger über eine Entwicklung, die nun viele Unternehmen aus dem Online-Gleichgewicht bringen könnte: Es ist diese rasante Zunahme negativer Einflüsse von der dunklen Sphäre des Online-Zeitalters.

Wo früher unbeaufsichtigte Script-Kiddies oder leicht überdrehte Informatik-Studenten ohne böse Absichten ihre Hackertalente erproben wollten, stürmt heute eine bestens organisierte Industrie auf die Netzwerke der Betriebe zu. Die IT-Verantwortlichen müssen daher harte Arbeit leisten, um Eindringlinge abzuwehren. Der Job wird jedoch stetig noch komplizierter: Nur hinter vorgehaltener Hand geben Manager zu, dass die Situation fast schon aus dem Ruder läuft. Denn die Angreifer erproben ständig neue Tools und Konzepte im Zug ihrer kriminellen Aktivitäten – was die Nerven der Sicherheitsbeauftragten nachhaltig strapaziert.

Den nächsten Stresstest vermeldet Proofpoint in Sachen „BEC“ (Business Email Compromise), weniger blumig auch bekannt als CEO-Betrug: Laut den Cybersecurity-Profis werden solche Angriffe immer ausgefeilter vorgetragen und erfolgen in immer kürzeren Abständen. So wurde zwischen Oktober und Dezember 2016 ein Anstieg von 45 Prozent registriert im Vergleich zu den drei Monaten davor. Als Basis besagter Untersuchung dient die Forschung von Proofpoint zu den Angriffen bei über 5.000 Firmenkunden.

 

Vorgetäuschte Identität

Dabei laufen Attacken auf die Chefetage immer nach dem gleichen Schema ab: Der Angreifer täuscht die Identität eines Managers vor und sendet gezielt eine E-Mail an Mitarbeiter des Unternehmens, beispielsweise mit der Anweisung, dringend Geld zu überweisen oder wichtige Informationen zu versenden. Leicht vorstellbar, dass solche Aktionen Milliardenbeträge kosten können, da elektronische Post zum Alltag gehört – was das Risiko nicht unbedingt schmälert. Sollte dann bei den Mitarbeitern zu geringe Awareness für IT-Sicherheit vorhanden sein, dürfen die Angreifer mit guten Geschäften spekulieren.

„Drei von vier unserer Kunden wurden allein in den letzten drei Monaten des Vorjahres via BEC angegriffen”, weiß Ryan Kalember, Senior Vice President of Cybersecurity Strategy von Proofpoint. „Dabei muss der Angreifer nur bei einem Opfer erfolgreich sein, um großen Schaden anzurichten. Das zeigt, dass rein statische Regeln als Schutz vor Kriminellen längst nicht ausreichen. Zudem ändern diese permanent den Text ihrer betrügerischen Mails. Um sich zu schützen, müssen die Unternehmen eine Reihe von Maßnahmen ergreifen. Dazu zählen Systeme zur Entdeckung von Angriffen, Sicherung der Daten sowie die Authentifizierung der Kommunikation.“

 

Die vollständige Story lesen Sie in der aktuellen ED-Print-Ausgabe!

 

Autor: Christian Prenger

Bildcredit: Adobe Stock