Meldung

Deutsche Unternehmen vermehrt Ziel von Cyberangriffen

Nachdem bereits vergangene Woche deutsche Unternehmen Ziel eines digitalen Angriffs mit Schadsoftware wurden, attackieren hierzulande Cyberkriminelle erneut Firmen unterschiedlicher Branchen. Laut der Security-Firma Proofpoint versenden die Angreifer dabei mit Schadsoftware infizierte Excel-Dateien als angebliche Rechnungen aus dem Hause 1&1 sowie vermeintliche Steuerrückzahlungen.
Die Kriminellen verlangen in ihrer Lösegeldforderung die Zahlung von 250 Euro in Bitcoin, um die verschlüsselten Dateien wieder freizugeben.
Als Türöffner fungiert laut den Prooofpoint-Sicherheitsexperten [1] die Schadsoftware GuLoader, die im Verlauf der Infektion die Ransomware Hakbit herunterlädt, installiert und damit den Rechner des Opfers verschlüsselt. Die Angreifer weisen in ihren E-Mails darauf hin, dass der Empfänger die Nachricht auf einem PC öffnen soll, weil ein mobiles Gerät wie ein Smartphone die Datei nicht richtig darstellen könne. Dies soll den Erfolg ihrer Attacke sicherstellen, da sich Microsoft-Office-VBA-Makros nicht auf mobilen Geräten ausführen lassen.

Als Sendeadresse nutzen die Kriminellen eine GMX-Adresse. Nachdem GMX zur 1&1-Gruppe gehört, erhöht dies zunächst auch die Glaubwürdigkeit der eingehenden E-Mail. Die Empfänger sind in vielen Fällen in mittleren Positionen von Unternehmen tätig. Die Hakbit-Kampagne wurde laut Proofpoint unter anderem an Firmen versendet, die in den Branchen Pharmazie, Recht, Finanzen, Geschäftsdienstleistungen, Einzelhandel und Gesundheitswesen tätig sind. Der größte Anteil der beobachteten Hakbit-Nachrichten ging jedoch an Unternehmen aus den Branchen Informationstechnologie, Fertigung, Versicherung und Technologie.

Die Sicherheitsforscher gehen davon aus, dass die Mehrzahl, der in den Hakbit-Kampagnen anvisierten Positionen in irgendeiner Weise Kundenkontakt haben. Die Angreifer sollen dafür öffentlich verfügbare Informationen über die Empfänger recherchiert haben, beispielsweise über Webseiten der Unternehmen sowie Anzeigen. Zum Empfängerkreis gehören laut der Cybersecurity-Firma Rechtsanwälte, Kundenberater, Direktoren, Versicherungsberater, Geschäftsführer und Projektmanager. Auch dies sei ein Faktor, der die Glaubwürdigkeit der E-Mails verstärke. Gleichzeitig werde deutlich, wie gezielt Angreifer heutzutage vorgehen, um ihren potenziellen Erfolg zu maximieren.
23.06.2020/jm

Tipps & Tools

Sicherheitslücke in Remote-Desktop-Gateway [7.07.2020]

Sicherheitsforscher von Check Point haben eine riskante Schwachstelle in der Open-Source-Software Apache Guacamole aufgedeckt. Ein Cyberkrimineller könne das Gateway ausnutzen, um ein Firmennetzwerk zu infiltrieren und sogar komplett zu übernehmen. Viele Organisationen verwenden Apache Guacamole, da Mitarbeiter lediglich den Webbrowser benötigen, um sich einzuwählen. [mehr]

Cyberkriminalität durch falsch gesetzte Zugriffsrechte [25.06.2020]

Nicht Wirtschaftsspione, Hacker oder gar Virenprogrammierer – die eigenen Mitarbeiter stellen in einigen Bereichen das größte Sicherheitsrisiko für Unternehmen dar. Einen wirksamen Schutz vor Betrug, Diebstahl und Korruption in den eigenen vier Wänden sehen Experten in der kontrollierten Vergabe von Zugriffsrechten. [mehr]

Fachartikel

Cyberkriminalität durch falsch gesetzte Zugriffsrechte [24.06.2020]

Nicht Wirtschaftsspione, Hacker oder gar Virenprogrammierer – die eigenen Mitarbeiter stellen in einigen Bereichen das größte Sicherheitsrisiko für Unternehmen dar. Einen wirksamen Schutz vor Betrug, Diebstahl und Korruption in den eigenen vier Wänden sehen Experten in der kontrollierten Vergabe von Zugriffsrechten. [mehr]

Buchbesprechung

Microsoft Office 365

von Markus Widl

Anzeigen