Jedes Unternehmen braucht einen zuverlässigen Schutz vor Cyberbedrohungen, dennoch sollte man sich immer vor Augen halten, dass Antivirus-Software kein Allheilmittel ist. Die meisten Angriffe auf Unternehmen werden durch menschliches Versagen verursacht – beispielsweise indem ein Mitarbeiter einen bösartigen Link öffnet, ein Makro aktiviert und eine infizierte Datei herunterlädt. In einigen Fällen setzen Cyberkriminelle dabei nicht einmal Malware ein: Sie schaffen es, sich nur durch Social Engineering und legale Softwarelösungen Zugang zur Infrastruktur eines Unternehmens zu verschaffen. Im Anschluss haben wir einige dieser Beispiele für Sie zusammengefasst.
Lösegeldforderungen ohne die Notwendigkeit von Ransomware
Vor kurzem wurde über neue Aktivitäten der Gruppe Luna Moth berichtet, die sich auf den Diebstahl von Unternehmensdaten und Blackmailing spezialisiert hat. Das Besondere an Luna Moth ist, dass die Gruppe ohne den Einsatz von Malware an Informationen gelangt.
Ein Angriff auf ein Unternehmen beginnt mit einer typischen Betrugsmail. Die Kriminellen geben sich als Vertreter eines Online-Dienstes aus und versuchen, die Empfänger davon zu überzeugen, dass sie sich für ein Abonnement angemeldet haben und die Zahlung am nächsten Tag abgebucht wird. Wenn der Mitarbeiter die Zahlung stornieren oder weitere Informationen erhalten möchte, muss er eine Telefonnummer anrufen, die er in einer an die E-Mail angehängten Datei finden kann.
Sieht ganz danach aus, als würde genau hier der Haken liegen, oder? Nein, denn wider Erwarten enthält die Datei keine Schadsoftware. Somit ist es sehr wahrscheinlich, dass eine Antivirensoftware dem Benutzer erlaubt, diese problemlos zu öffnen. Die Aufgabe der Kriminellen besteht in diesem Stadium lediglich darin, einen Mitarbeiter dazu zu bringen, die angegebene Nummer anzurufen.
Haben die Angreifer Erfolg, bringen sie das Opfer anschließend dazu, ein Remote Access Tool (RAT) auf seinem Gerät zu installieren, wahrscheinlich unter dem Vorwand, dem Nutzer bei der Kündigung des Abonnements zu helfen. Da es sich bei RATs technisch gesehen nicht um Malware handelt, werden sie von den meisten Antivirenprogrammen nicht blockiert, und nur wenige warnen die Nutzer vor den potenziellen Gefahren. Somit erlangen die Kriminellen Fernzugriff und Kontrolle über das Gerät.
In vielen Fällen installieren Betrüger mehr als ein RAT auf dem Gerät des Opfers und garantieren so, dass, selbst wenn eines entfernt wird, auf ein Backup-Tool zurückgegriffen werden kann, um weiterhin die Kontrolle über den Computer des Opfers zu behalten. Ist Letzteres gewährleistet, installieren die Kriminellen oft zusätzliche Tools, um tiefer in die Infrastruktur einzudringen, auf mehr Ressourcen zuzugreifen und Daten zu entwenden.
Telefonbetrug auf Unternehmensebene
Das amerikanische Telekommunikationsunternehmen Verizon wurde kürzlich Opfer eines noch absurderen Erpressungsversuchs. Ein anonymer Cyberkrimineller erklärte gegenüber Motherboard, er habe einen Verizon-Mitarbeiter davon überzeugen können, ihm Fernzugriff auf einen Firmencomputer zu gewähren, indem er sich als Mitglied des internen Tech-Supports ausgegeben habe. Auf dem Computer führte er angeblich ein internes Tool zur Verarbeitung von Mitarbeiterdaten aus und erstellte mithilfe eines benutzerdefinierten Skripts eine Datenbank mit den vollständigen Namen, E-Mail-Adressen, Firmen-IDs und Telefonnummern von Hunderten von Personen.
Verizon bestätigt, dass der Cyberkriminelle das Unternehmen kontaktiert und 250.000 US-Dollar gefordert hat, mit der Drohung, die gestohlenen Daten zu veröffentlichen. Das Unternehmen bestreitet jedoch, dass es dem Angreifer gelungen sei, wichtige Daten zu entwenden. Die Journalisten von Motherboard haben daraufhin einige der in der Datenbank enthaltenen Personen kontaktiert, die wiederum ihre Namen, E-Mail-Adressen und Beschäftigung bei Verizon bestätigten.
Was lernen wir daraus?
Die Moral von der Geschichte ist simpel: Auch wenn Ihr Unternehmen über die modernsten Sicherheitslösungen verfügt, können unvorbereitete Mitarbeiter Ihre Daten weiterhin gefährden. Aus diesem Grund sollte eine umfassende Cybersicherheitsstrategie nicht nur die Installation technischer Sicherheitstools umfassen, sondern auch die Sensibilisierung der Mitarbeiter für die neuesten Cyberbedrohungen und Tricks von Cyberkriminellen. Zum Beispiel über eine Online-Schulungsplattform.