Heute werden wir Ihnen von einem Konto erzählen, das erst vor Kurzem über die Website eines Webhosting-Anbieters gestohlen wurde. Diese Art von Konten sind bei Cyberkriminellen besonders beliebt. Lesen Sie weiter und finden Sie heraus, wie das genau passiert ist und welche schwerwiegenden Folgen ein solcher Datendiebstahl haben kann.
Phishing-Methode
Alles begann mit einem klassischen Phishing-Angriff. In diesem Fall wurde versucht, den Empfänger mit einem angeblichen Cyberangriff zu erschrecken, um ihn zum schnellen und unüberlegten Handeln zu verleiten. Hierfür gaben die als Webhosting-Anbieter getarnten Cyberkriminellen an, dass das Konto des Empfängers vorübergehend gesperrt werden musste, weil versucht wurde eine verdächtige Domain über diesen Account zu kaufen. Des Weiteren wurde der Empfänger informiert, dass er die Kontosperrung aufheben könne, indem er auf den Link in der Nachricht klickt und sich bei seinem persönlichen Konto anmeldet.
Wenn man den Haupttext der Nachricht genauer betrachtet, springen viele Warnsignale ins Auge: Der Name und das Logo des Webhosters sind nirgendwo angegeben. Wahrscheinlich wurde eine herkömmliche Vorlage für Kunden von anderen Hostern verwendet. Der Name des Webhosting-Anbieters ist lediglich im Absendername zu finden. Allerdings stimmt der Absendername nicht mit der E-Mail-Domain überein, also ist an der Sache zweifellos etwas faul.
Der Link führt zu einer nicht besonders überzeugenden Seite. Es wurde noch nicht einmal ein Farbschema für die Webseite erstellt. Die Cyberverbrecher hoffen wahrscheinlich, dass der Empfänger aufgrund seiner Panik es gar nicht erst bemerkt.
Wie bei allen anderen Phishing-Versuchen, bedeutet die Eingabe der Anmeldedaten auf einer dieser Seiten, den Cyberkriminellen die Kontrolle des Kontos auszuhändigen. In diesem Fall ist es aber noch gravierender, weil die Verbrecher jetzt uneingeschränkten Zugriff auf die Unternehmenswebsite haben. Seltsamerweise wurde auch nach einigen finanziellen Daten gefragt, zu welchem Zweck ist allerdings noch nicht klar.
Warum ein Webhosting-Anbieter?
Schauen Sie sich die Anmeldeseite an. Die Zertifikate der Phishing-Website scheinen in Ordnung zu sein. Auch an der Reputation gibt es auf den ersten Blick nichts auszusetzen. Das ergibt Sinn, denn die Cyberkriminellen haben die Domain nicht erstellt, sie haben sie einfach gehackt, höchstwahrscheinlich mit einem ähnlichen Angriff.
Was ein Cyberverbrecher alles machen kann, wenn er die Kontrolle über das persönliche Konto eines Webhosters übernimmt, hängt größtenteils vom Hoster selbst ab. Es ist davon auszugehen, dass auf andere Inhalte verlinkt, Website-Content über die Benutzeroberfläche aktualisiert und das FTP-Password für das Content-Management geändert werden kann. In anderen Worten, den Cyberverbrechen stehen einige Optionen zur Verfügung.
Sie fragen sich eventuell welche Gefahren das konkret darstellt. Wir erklären es Ihnen im Detail: Wenn Cyberkriminelle die Kontrolle über Ihre Website übernehmen, können die Verbrecher Ihrem Internetauftritt eine Phishing-Seite hinzufügen, einen Link zum Herunterladen von Malware auf Ihrer Website einfügen und sogar Ihre Kunden direkt angreifen. Kurz gefasst, die Cyberverbrecher können im Namen Ihres Unternehmens böswillige Tätigkeiten durchführen und den Unternehmensruf schwerwiegenden Schaden hinzufügen.
Wie Sie sich vor Phishing-Angriffen schützen können
Phishing E-Mails könne sehr überzeugend sein. Daher ist es wichtig, Mitarbeiter darauf aufmerksam zu machen, damit sie nicht auf Phishing-Tricks hereinfallen. Wir empfehlen Folgendes:
- Links zu persönlichen Accounts sollten niemals angeklickt werden. Bei besorgniserregenden E-Mails von Webhosting-Anbietern, ist es besser die URL der offiziellen Website des Anbieters in der Adressenleiste des Browsers einzugeben und sich direkt auf der Hoster-Anmeldeseite einzuloggen.
- Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) auf der Website des Webhosting-Anbieters. Sollte Ihr Webhoster noch keine 2FA anbieten, fragen Sie nach, ab wann diese Funktion voraussichtlich verfügbar ist.
- Achten Sie auf deutlich Phishing-Warnsignale (wie z. B. Unterschiede im Absendername und in der E-Mail-Domain oder auf Fehler im Domainname der Website). Es ist ratsam Mitarbeiter in Security Awareness zu schulen, damit sie Phishing-Angriffe mühelos erkennen. (Zu diesem Zweck können Sie Online-Schulungsprogramme.
- Installieren Sie außerdem Sicherheitslösungen für virtuelle Unternehmenskommunikation auf allen Servern und Geräten, die Ihre Mitarbeiter verwenden, um auf das Internet zuzugreifen.