Deutsche Unternehmen vermehrt Ziel von Cyberangriffen

Nachdem bereits vergangene Woche deutsche Unternehmen Ziel eines digitalen Angriffs mit Schadsoftware wurden, attackieren hierzulande Cyberkriminelle erneut Firmen unterschiedlicher Branchen. Laut der Security-Firma Proofpoint versenden die Angreifer dabei mit Schadsoftware infizierte Excel-Dateien als angebliche Rechnungen aus dem Hause 1&1 sowie vermeintliche Steuerrückzahlungen.

Die Kriminellen verlangen in ihrer Lösegeldforderung die Zahlung von 250 Euro in Bitcoin, um die verschlüsselten Dateien wieder freizugeben.

Als Türöffner fungiert laut den Prooofpoint-Sicherheitsexperten [1] die Schadsoftware GuLoader, die im Verlauf der Infektion die Ransomware Hakbit herunterlädt, installiert und damit den Rechner des Opfers verschlüsselt. Die Angreifer weisen in ihren E-Mails darauf hin, dass der Empfänger die Nachricht auf einem PC öffnen soll, weil ein mobiles Gerät wie ein Smartphone die Datei nicht richtig darstellen könne. Dies soll den Erfolg ihrer Attacke sicherstellen, da sich Microsoft-Office-VBA-Makros nicht auf mobilen Geräten ausführen lassen.



Als Sendeadresse nutzen die Kriminellen eine GMX-Adresse. Nachdem GMX zur 1&1-Gruppe gehört, erhöht dies zunächst auch die Glaubwürdigkeit der eingehenden E-Mail. Die Empfänger sind in vielen Fällen in mittleren Positionen von Unternehmen tätig. Die Hakbit-Kampagne wurde laut Proofpoint unter anderem an Firmen versendet, die in den Branchen Pharmazie, Recht, Finanzen, Geschäftsdienstleistungen, Einzelhandel und Gesundheitswesen tätig sind. Der größte Anteil der beobachteten Hakbit-Nachrichten ging jedoch an Unternehmen aus den Branchen Informationstechnologie, Fertigung, Versicherung und Technologie.



Die Sicherheitsforscher gehen davon aus, dass die Mehrzahl, der in den Hakbit-Kampagnen anvisierten Positionen in irgendeiner Weise Kundenkontakt haben. Die Angreifer sollen dafür öffentlich verfügbare Informationen über die Empfänger recherchiert haben, beispielsweise über Webseiten der Unternehmen sowie Anzeigen. Zum Empfängerkreis gehören laut der Cybersecurity-Firma Rechtsanwälte, Kundenberater, Direktoren, Versicherungsberater, Geschäftsführer und Projektmanager. Auch dies sei ein Faktor, der die Glaubwürdigkeit der E-Mails verstärke. Gleichzeitig werde deutlich, wie gezielt Angreifer heutzutage vorgehen, um ihren potenziellen Erfolg zu maximieren.