Entwicklung von Social-Engineering-Methoden im Auge behalten
Entwicklung von Social-Engineering-Methoden im Auge behalten
Der Einsatz von Taktiken mit betrügerischem Auftreten wird immer häufiger und effektiver. Cyberkriminelle imitieren z.B. IT-Support-Mitarbeiter, um Mitarbeiterinnen dazu zu verleiten, kompromittierte Tools zu installieren oder geben sich beim IT-Support als Mitarbeiterinnen aus, damit der Support ihnen Zugriff auf Unternehmenssysteme freischaltet.
Diese Taktik nutzte die kriminelle Gruppe Scattered Spider, um in Systeme von verschiedenen Casinos und anderen großen Organisationen einzudringen. Es wird vermutet, dass die Cyberkriminellen sich als IT-Mitarbeiter ausgaben, beim Helpdesk der Unternehmen anriefen und so Passwörter zurücksetzen ließen. Diese Taktik ist nicht neu, sie wurde bereits im Juli 2022 beobachtet: CoinsPaid, ein Zahlungssystem für Kryptowährungen, verlor aufgrund eines Social Engineering-Angriffs 37 Millionen US-Dollar. Die Angreifer verbrachten sechs Monate damit, sich vorzubereiten und operative Details der Organisationen auszukundschaften. Das ermöglichte den Diebstahl von Profilen, Schlüsseln und den Zugang zur IT-Infrastruktur von CoinsPaid.
Dank der Weiterentwicklung ihrer Methoden sind Cyberkriminelle immer erfolgreicher bei der Kompromittierung großer Unternehmen. Besonders das Gastgewerbe ist für diese Art von Angriffen anfällig: Mitarbeiter sind nachts allein und möchten hilfsbereit sein, was Angreifern Tür und Tor öffnet und es leicht macht, das Vertrauen auszunutzen."
Liana Carvalho Pruna
Cyber Services Manager, Philadelphia
Schadenbeispiel
Die Mitarbeiter eines großen Kommunikationsunternehmens waren Ziel einer Phishing-Kampagne. Sie empfingen eine Nachricht auf ihren privaten Mobiltelefonen, die einen Link zu einer bösartigen Website enthielt. Die Website erweckte den Anschein, die Website des Arbeitgebers zu sein. In Wirklichkeit aber diente sie dazu, Benutzernamen und die dazugehörigen Passwörter und Codes für die Zwei-Faktor-Authentifizierung abzufangen. Unmittelbar nachdem das Team für Incident Response über die Phishing-Kampagne informiert wurde, leitete das Security Operations Center eine Untersuchung ein, die ergab, dass 15 Mitarbeiter ihre Anmeldedaten auf der bösartigen Website eingegeben hatten. Mit den erbeuteten Anmeldedaten griff der Cyberkriminelle auf interne Tools zu und setzte Passwörter von 27 E-Mail-Konten von Kunden zurück. Bei allen kompromittierten Mitarbeitern wurden die Zugangsdaten gesperrt und ausgetauscht, und bei den 27 betroffenen Kunden wurden die Passwörter zurückgesetzt, um zu verhindern, dass jemand weiter auf die Konten zugreifen kann.
Die in dieser Mitteilung enthaltenen Informationen sind als allgemeine Informationen zum Risikomanagement gedacht. Sie werden unter der Voraussetzung zur Verfügung gestellt, dass Beazley keine Rechtsdienstleistungen oder -beratung erbringt. Sie sollten nicht als Rechtsberatung ausgelegt werden und sind nicht als Ersatz für eine Beratung durch einen Rechtsberater gedacht. Obwohl die in dieser Mitteilung enthaltenen Informationen mit angemessener Sorgfalt erstellt wurden, übernimmt Beazley keine Verantwortung für etwaige Fehler oder für Verluste, die angeblich auf diese Informationen zurückzuführen sind. Produkte und Dienstleistungen, die keine Versicherungsprodukte sind, werden von verbundenen Unternehmen von Beazley und unabhängigen Dritten angeboten. Hierfür können gesonderte Bestimmungen und Bedingungen gelten.
Dank der Weiterentwicklung ihrer Methoden sind Cyberkriminelle immer erfolgreicher bei der Kompromittierung großer Unternehmen. Besonders das Gastgewerbe ist für diese Art von Angriffen anfällig: Mitarbeiter sind nachts allein und möchten hilfsbereit sein, was Angreifern Tür und Tor öffnet und es leicht macht, das Vertrauen auszunutzen."
