Meldung

Doxing fasst Unternehmen ins Visier

Kaspersky warnt vor einer neuen Cybergefahr für Unternehmen: Beim "Corporate Doxing" werden Methoden des bislang eher aus dem privaten Bereich bekannten Doxing im Kontext gezielter Angriffe genutzt. Neben gefälschten E-Mails setzen die Angreifer KI ein, um Stimmen von hochrangigen Führungskräften zu imitieren, damit Mitarbeiter vertrauliche Informationen preisgeben oder Gelder überweisen.
Anruf vom CEO – doch wer ist tatsächlich am Telefon?
Nie war es so einfach wie heute, online Information zu einzelnen Personen beziehungsweise Mitarbeitern auszuforschen und diese dann beispielsweise für eine Cyberattacke zu nutzen. Diese als Doxing bekannte Methode lässt sich auch als Business Email Compromise (BEC) gegen Unternehmen oder Organisationen einsetzen. So verzeichnen Forscher bei Kaspersky allein im Februar 2021 weltweit 1646 BEC-Angriffe.

Neben BEC-Angriffen gebe es ein großes Repertoire an Möglichkeiten, Unternehmen mithilfe allgemein verfügbarer Informationen zu schädigen. Zu den üblichen und bekannten Methoden wie Phishing oder dem Erstellen von Unternehmensprofilen mittels Daten-Leaks gesellen sich weitere kreative Ansätze. Zu einer der beliebtesten Strategien für Corporate Doxing zählt der Identitätsdiebstahl. Wie effektiv dies in Zusammenhang mit sozialen Medien sein kann, zeigten jüngst die gefälschten Tweets von bekannten Politikern und CEOs wie Elon Musk, die angebliche Corona-Hilfen versprachen [1].

Neue Technologien wie Deepfakes erleichtern die Durchführung solcher Initiativen, vorausgesetzt, es liegen bereits öffentliche Daten vor. Zum Beispiel könnte ein Deepfake-Video vorspiegeln, dass es von einem bestimmten Mitarbeiter stammt und darüber dem Ruf des Unternehmens schaden. Doxer bräuchten dafür lediglich öffentlich zugängliches Videomaterial, das den tatsächlichen Zielmitarbeiter zeigt, und grundlegende persönliche Informationen.

Auch Stimmen könnten laut Kaspersky missbraucht werden. Mithilfe Künstlicher Intelligenz (KI) und öffentlich zugänglichen Sprachaufnahmen hochrangiger Personen sei es möglich, deren Stimme und Sprache hinsichtlich Klang, Intonation und eventuellem Akzent täuschend echt zu imitieren. So könnten betrügerische Aufträge durch den vermeintlichen Chef an Mitarbeiter telefonisch erteilt werden. Versicherer berichteten bereits im Jahr 2019 über derartige, erfolgreiche Scams mithilfe von KI [2].
7.04.2021/jm

Tipps & Tools

Hohe Sensibilität für Cloud-Security [11.05.2021]

Laut einer aktuellen Studie zählen Sicherheitsbelange übereinstimmend zu den wichtigsten Kriterien für deutschsprachige IT-Entscheider bei der Auswahl des Cloudanbieters. Weiter habe bereits jedes dritte Unternehmen einen wirtschaftlichen Schaden durch Angriffe auf die Cloud erlitten. [mehr]

Infection Monkey analysiert AWS-Umgebungen [7.05.2021]

Guardicore hat sein Open-Source-Sicherheitstool Infection Monkey upgedatet. Prominenteste Neuerung von Version 1.10 sind Funktionen zur Überprüfung von Zero-Trust-Sicherheitsvorgaben in AWS-Umgebungen. Mit der Scout Suite ist nun auch ein Open-Source-Tool zur Sicherheitsüberwachung mehrerer Clouds an Bord. [mehr]

Fachartikel

Advertorial: E-Book OPNsense – Mehr als eine Firewall [30.04.2021]

Als leicht bedienbare Security-Plattform findet die Open Source Firewall OPNsense in immer mehr Unternehmen Anwendung. Aber OPNsense punktet nicht nur durch hohe Zugänglichkeit und den Wegfall von Lizenzkosten: Dank seines modularen Aufbaus integriert es die besten Open-Source-Sicherheitslösungen unter einer einheitlichen Oberfläche und überzeugt so mit einem Funktionsumfang, der viele kostenpflichtige Lösungen übertrifft. Im neuen E-Book "OPNsense – Mehr als eine Firewall" der Thomas-Krenn.AG und ihrem Partner m.a.x. it finden Sie alle Informationen zum Einstieg in OPNsense und für die Grundabsicherung eines Unternehmensnetzes. [mehr]

Buchbesprechung

Computernetze und Internet of Things

von Patrick-Benjamin Bök, Andreas Noack, Marcel Müller

Anzeigen