Hechingen, 27.03.2023
Mit Technik und Software lassen sich viele Angriffe und Gefahren aus dem Internet abwehren, doch viele Angriffe zielen hier auf "weichere" Ziele. Gemeint ist in diesem Fall: Der Mensch. Ein wirksamer Schutz für ein Unternehmen kann nur dann funktionieren, wenn Sicherheit ganzheitlich gedacht und auch gelebt wird.
Viele Angriffe funktionieren nur deshalb, weil Mitarbeiter durch fehlendes Knowhow den ausgeklügelten Methoden der Hacker nicht gewachsen sind. Mit gezielten Attacken auf die Schwächen und auch Gutgläubigkeit der Mitarbeiter gelingt es nicht selten, ein Unternehmen mit Schadsoftware zu kompromittieren.
Ist die erste menschliche Verteidigungslinie eines Unternehmen erst einmal durchbrochen, gibt es kein Halten mehr. Daten, E-Mails, Server, vertauliche Informationen, Verträge - praktisch hat er jetzt auf alles mögliche Zugriff, was auch dem Mitarbeiter offen steht - und noch mehr!
Ein Mitarbeiter hat eine Anfrage eines bekannten Unternehmens erhalten und hängte eine HTML-Datei mit der Bestellung an. Das war zunächst ungewöhnlich, doch der Mitarbeiter wähnte sich in Sicherheit und öffnete den Anhang, wollte man den Kunden ja nicht ärgern, immerhin ging es um einen "fetten" Auftrag, wie in der Mail angekündigt wurde. Der Virenscanner hatte auch nichts zu bemängeln, was auch richtig war, denn es war auch kein Virus in dem Anhang drin.
Also vertraute der Mitarbeiter darauf und klickte den Link an und lud sich die Dateien auf seinen Rechner. Noch immer gab es keine Warnung, auch nicht von der Firewall. Das PDF ließ sich nicht öffnen und er vermutete ein Problem mit der Datei. Er schrieb den Absender an, der ihm eine neue Datei in einem anderen Format schickte.
Ab jetzt ging alles ganz schnell: binnen Minuten war zunächst der Rechner verschlüsselt, danach die ganzen Dateien auf den Netzlaufwerken!
Der Name des Auftraggebers, sowie der Name der Firma sind dem Mitarbeiter bekannt. Diese Information hatte der Angreifer aus den Referenzen.
Die E-Mails mit der Bestellung wurden genauer unter die Lupe genommen und konnte dabei einen erstaunlichen Trick herausfinden. Der Angreifer hatte tatsächliche den Namen und das Logo der "echten" Firma in seiner E-Mail verwendet. Doch eigens für diesen Angriff hat der Mitarbeiter eine Domain und Mailbox eingerichtet, die täuschend echt aussah, mit einer Besonderheit:
Während die echte Firma in der Domain den Buchstagen "i" führte, hat der Hacker eine fast identische Domain mit einem "l" (L) registriert und in der E-Mail groß- und Kleinschreibung verändert. So sah das kleine "L" aus, wie ein großes "i".
Echt: smith@****wish.com Gefälscht: SMITH@****WlSH.COM -> smith@****wilsch.com -> das "i" wird zum "L"
Echt: smith@****wish.com
Gefälscht: SMITH@****WlSH.COM -> smith@****wilsch.com -> das "i" wird zum "L"
Und damit nahm das "Unglück" seinen Lauf!
Dieser Trick funktioniert mit Bewerbungen, Anfragen, Strafandrohungen, Lieferankündigungen usw. Dieses Vorgehen unterscheidet sich deutlich von denen, wie wir sie noch vor vier oder fünf Jahren kannten.
Dabei kann man den Mitarbeitern nicht unbedingt "Fahrlässigkeit" nachsagen, sondern muss sich viel mehr eingestehen, dass man schon viel früher die Mitarbeiter hätte schulen sollen und darüber aufklären, wie fies Hacker vorgehen, woran man sie erkennen kann und was im Falle eines Falls umgehend zu tun ist.
Dieses und viele weitere Beispiele sind Teil unserer Schulung und zeigen Mitarbeitern die hinterhältigen Tricks der Hacker und sensibilisiert auch nicht IT-Experten auf solche Details künftig gezielt zu achten.
In unseren Schulungen der Mitarbeiter sehen wir sehr häufig überraschte Gesichter, mit welchen zum Teil auch banalen Methoden Mitarbeiter schon überlistet wurden. Die Mitarbeiter entwickeln eine Sensibilität gegenüber solchen Methoden und wenden sich sogar häufig proaktiv bei der IT, um sich zu versichern.
Kein Virenschutz und keine Firewall kann mit geschulten und wachsamen Mitarbeitern mithalten, die menschliche Firewall ist die erste Verteidigungslinie die den Angriffen standhalten muss.
Kontaktieren Sie jetzt unsere Sicherheitsexperten:
Telefon: 0 74 71 / 93 01 99-0
Seite 7 von 7
Hier downloaden!