| Mit
der Harpune in den Heringsschwarm
Schützen Sie Ihr Unternehmen vor „Spear Phishern“
28. Dezember 2006
Wir haben auf internetvictims.de
schon mehrmals vor den so genannten „Phishing-Attacken“
und „Phishing-Mails“ gewarnt, welche als normale E-Mail
getarnt, zur Herausgabe persönlicher Passwörter verleiten
wollen. Diese Attacken richten sich an Millionen von Nutzern gleichzeitig,
wobei den Betrügern schon bei einer Trefferquote im Promillebereich
erhebliche Gewinne winken. Dabei gehen die Betrüger rein auf
Masse, als würden Sie ein Schleppnetz durch die Weiten des
Internets ziehen. Irgendwas wird schon drin hängen bleiben…
Anders ist das Vorgehen der „Spear-Phisher“.
Sie gehen gezielt auf Jagd auf die großen Fische, wie mit
einer Harpune. Die Opfer: Unternehmen, Organisationen, Institutionen,
geschlossene und kleine Benutzergruppen! Die Beute: Finanzdaten
von Kunden, Geschäftsgeheimnisse, geistiges Eigentum, und andere
wertvolle Daten!
Eine Spear-Phishing-Attacke braucht zwar eine weitaus
größere Vorbereitung, dafür kann Sie für ein
betroffenes Unternehmen weitaus größeren Schaden bedeuten.
Mit Insider-Informationen und einer intensiven Recherche werden
Firmendaten zusammengetragen und so flattert dem ahnungslosen Angestellten
eines Morgens eine Rund-Email vom IT-Verantwortlichen oder vom Administrator
auf den Schreibtisch. Natürlich auch mit den entsprechenden
Namen und der firmeninternen Abteilung. Unter einem plausibel klingenden
Vorwand wird dieser nun aufgefordert, Passwörter herauszugeben
oder sich in bestimmte Systeme einzuloggen. Diese E-Mail sieht aus
wie alle internen Firmen-Mails, der Mitarbeiter schöpft also
keinen Verdacht. Auch die Nachfrage beim Kollegen „Hast Du
auch so eine Mail bekommen …?“ wird bejaht und schon
hängt der Mitarbeiter am Hacken, bzw. an der Harpune.
Macht er jetzt den fatalen Fehler diese Informationen
einzutippen, wird er an Bord gehievt, um bei unserem Beispiel vom
Fischfang zu bleiben. Ein kleines Programm übermittelt dem
„Phisher“ nun firmeninterne Daten und Passwörter,
der nun Zugriff auf Ihr Firmennetzwerk hat!
Wenn Sie als Chef nun wissen möchten wie anfällig
Ihre Firma auf solche Attacken ist, erfahren Sie mit einem kleinen
harmlosen Test. Schreiben Sie, oder Ihr Admin eine Rundmail an Angestellte
Ihrer Firma, welche solche Passwörter innehalten. Denken Sie
ein bisschen „betrügerisch“. Welche aktuellen Geschehnisse
könnten bei Ihnen in der Firma als Köder dienen? Bekommen
Sie gerade neue Software oder Hardware, die einen Datenabgleich
erforderlich macht? Wird ein neues Projekt gestartet? Vielleicht
ist auch in der Lohnbuchhaltung etwas durcheinander gekommen…
Das Ganze lassen Sie aussehen, wie eine ganz normale
firmeninterne E-Mail. Nun fordern Sie auf, diese Mail schnellstmöglich
zu beantworten und an Sie zurückzusenden. Unterschrift und
Abteilung nicht vergessen. Wenn Sie nur eine einzige Mail mit den
angefragten Passwörtern bekommen, wissen Sie dass auch Ihre
Firma Sicherheitslücken aufweist. Stellen Sie sich vor, was
ein Außenstehender mit diesen Passwörtern anstellen kann,
oder welchen Wert solche Informationen für Ihre Mitbewerber
darstellen. Auch wenn Sie denken Ihr Netzwerk ist gut von der Außenwelt
abgeschirmt, bedenken Sie wer nun in Besitz dieser Daten ist. Otto
Normalverbraucher kann damit sicherlich wenig anfangen, aber ein
Hacker mit genug krimineller Energie sicherlich schon. Und bedenken
Sie auch folgendes: Nicht immer zielen solche Attacken auf Ihr Geschäftskonto.
Oft sind unzufriedene, oder entlassenen Mitarbeiter, Zulieferer
oder Kunden die Täter. (mcs)
Zurück
|
