“Bundeshack” – was der Cyberangriff auf das IT-Netzwerk der Bundesregierung mit den Gefahren für Ihre Firma gemein hat

Was ist passiert?

Bisher ist unklar, wer genau hinter dem am 28.Februar 2018 öffentlich bekannt gewordenen Hackerangriff (dem sogenannten „Bundeshack“) auf das bisher als sicher geltende IT-Netzwerk der Bundesregierung (IVBB) steckt. Auch die Art der eingesetzten Schadsoftware ist noch nicht eindeutig bestimmt bzw. werden dazu von den Sicherheitsbehörden bisher keine Aussagen gemacht.

 

„Spear-Phishing“-Angriff vermutlich die Ursache

An einem Punkt sind sich aber fast alle Experten einig: Eingangstor für den Angriff waren allem Anschein nach zielgerichtete Spear-Phishing-E-Mails, mit denen eine maßgeschneiderte Schadsoftware in das Netzwerk eindringen konnte. Beim Spear-Phishing erfolgt ein fokussierter, gezielter Angriff auf eine Organisation mit dem Ziel, deren Abwehrmechanismen zu durchdringen. Einem Spear-Phishing-Angriff geht eine teilweise äußerst umfangreiche „Observation“ der Zielperson bzw. des Zielunternehmens voraus. Auf diese Weise kann die Kontaktaufnahmen mit spezifischen personalisierten Komponenten (z.B. die Nennung von anstehenden Firmen-Events, Namen von Kollegen/Vorgesetzten oder anderen Firmeninterna) angereichert werden.

Spear-Phishing ist die vielleicht ausgeklügelste Methode, mit der sich Fremde Zugang zu Ihrem Computer verschaffen. Die Angreifer kennen nicht nur Ihre Kontaktdaten, sondern auch Details aus Ihrem privaten und beruflichen Umfeld. Teilweise nehmen die Angreifer zunächst auch die Identität eines Freundes oder Kollegen an, sodass die versandten E-Mails vollkommen unverfänglich wirken. Diese Perfidität macht es ungeübten Nutzern fast unmöglich, die Attacken als solche zu erkennen. Beim Klick auf Anhang oder Link (bzw. teilweise auch erst bei Besuch einer eigens präparierten Website) fangen Sie sich dann die Spionagesoftware ein, die fortan Daten von Ihrem Computer absaugt. Wie mit einem Speer wurden Sie gezielt attackiert – und merken oft erst Monate später, dass Ihr Computer gehackt wurde.

„Wir nehmen die Bedrohung durch Spear-Phishing sehr ernst, wir beobachten eine Zunahme der Angriffe“, sagt etwa Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), das für die Regierungsnetzwerke verantwortlich ist, in einem Interview mit der ZEIT. „Die Leute fallen oft darauf rein, aber es sieht ja auch so echt aus“.

 

Was Ihr Unternehmen gegen Phishing-Angriffe unternehmen kann

Was aber können Sie tun, um nicht Opfer solcher Machenschaften zu werden? Wie schützen Sie Ihr Unternehmen und Ihre Mitarbeiter vor derartigen gezielten Angriffen? SoSafe testet, sensibilisiert und schult Ihre Mitarbeiter im richtigen Umgang mit allen Arten von Social Engineering-Attacken, inkl. Spear-Phishing. Wir trainieren Ihre Mitarbeiter mit einem modernen, einfach zu bedienenden SaaS-Tool sowie simulierten Angriffen im richtigen Umgang mit Cyberrisiken. Fragen Sie jetzt einen unverbindlichen Testlauf bei SoSafe an und erhalten Sie erste Transparenz darüber, wie anfällig Ihre Organisation für derartige Attacken ist.

 

www.sosafe.de     Cyber Security Awareness Training made in Germany

2018-04-04T12:40:56+00:00