kaspersky-Warnung: Doxing-Angriffe auf Unternehmen

Experten von kaspersky beobachten besonders viele Attacken mit Hilfe gefälschter, geschäftlicher E-Mails

[datensicherheit.de, 02.04.2021] In einer aktuellen Meldung warnt kaspersky vor einer neuen Cyber-Gefahr für Unternehmen: „Beim ,Corporate Doxing‘ werden Methoden des bislang eher aus dem privaten Bereich bekannten ,Doxing‘ im Kontext gezielter Angriffe genutzt.“ Derzeit beobachten kaspersky-Experten besonders viele Attacken mit Hilfe gefälschter, geschäftlicher E-Mails (Business Email Compromise, BEC). Gleichzeitig würden die Tricks zur Vortäuschung falscher Identitäten (Identitätsdiebstahl) immer ausgefeilter – „so werden bereits heute täuschend echt Stimmen mithilfe Künstlicher Intelligenz imitiert, etwa von Vorständen oder anderen hochrangigen Führungskräften, mit deren Hilfe Mitarbeiter verleitet werden, vertrauliche Informationen preiszugeben oder Gelder zu überweisen“. Diese Erkenntnisse gehen demnach aus der kaspersky-Analyse „Doxing in the corporate sector“ hervor.

kaspersky-Experten zählten im Februar 2021 weltweit 1.646 BEC-Angriffe

Nie sei es so einfach gewesen wie heute, online Informationen wie Beschäftigungsstatus, Aufenthaltsort, bestimmte Vorlieben oder auch das private Umfeld einzelner Personen beziehungsweise Mitarbeiter auszuforschen und diese Informationen dann beispielsweise für eine Cyber-Attacke zu nutzen. Diese als „Doxing“ bekannte Methode lasse sich auch als „Business Email Compromise“ (BEC) gegen Unternehmen oder Organisationen einsetzen. So zählten die kaspersky-Experten nach eigenen Angaben „allein im Monat Februar 2021 weltweit 1.646 BEC-Angriffe“.
Neben BEC-Angriffen gebe es ein großes Repertoire an Möglichkeiten, Unternehmen mit Hilfe allgemein verfügbarer Informationen zu schädigen. Zu den üblichen und bekannten Methoden wie Phishing oder dem Erstellen von Unternehmensprofilen mit Hilfe von Daten-Leaks gesellten sich weitere kreative Ansätze, die neuesten Technologien zu nutzen.

Deepfake-Videos können vorspiegeln, von einem bestimmten Mitarbeiter zu stammen, und dem Ruf des Unternehmens schaden, warnt kaspersky

Zu einer der beliebtesten Strategien für „Corporate Doxing“ zähle der Identitätsdiebstahl, bei dem „Doxer“ basierend auf der Sammlung von Informationen über einzelne Mitarbeiter deren Identität missbrauchten. „Wie effektiv Identitätsdiebstahl in Zusammenhang mit Sozialen Medien sein kann, zeigten jüngst die gefälschten Tweets von bekannten Politikern und CEOs wie Elon Musk, die angebliche ,Corona‘-Hilfen versprachen.“ Neue Technologien wie „Deepfakes“ erleichterten die Durchführung solcher Initiativen, „vorausgesetzt, es liegen bereits öffentliche Daten vor“. Zum Beispiel könnte ein „Deepfake“-Video vorspiegeln, „dass es von einem bestimmten Mitarbeiter stammt, und darüber dem Ruf des Unternehmens schaden“. „Doxer“ bräuchten dafür lediglich öffentlich zugängliches Video-Material, „das den tatsächlichen Zielmitarbeiter zeigt, und grundlegende persönliche Informationen“.
Auch Stimmen könnten missbraucht werden. Mit Hilfe Künstlicher Intelligenz (KI )und öffentlich zugänglichen Sprachaufnahmen hochrangiger Personen sei es möglich, deren Stimme und Sprache hinsichtlich Klang, Intonation und eventuellem Akzent täuschend echt zu imitieren. So könnten betrügerische Aufträge durch den vermeintlichen Chef an Mitarbeiter telefonisch erteilt werden. Versicherer hätten bereits im Jahr 2019 über derartige, erfolgreiche Scams mit Hilfe von KI berichtet.

Laut kaspersky bereits erfolgreiche Audio- oder Video-Deepfakes

„War ,Doxing‘ bislang eher ein Thema für private Nutzer und Celebrities – wie die zahlreichen Skandale in Zusammenhang mit Sozialen Medien zeigen – stellt dieses Phänomen als ,Corporate Doxing‘ inzwischen auch für vertrauliche Unternehmensdaten eine reale Gefahr dar, die nicht unterschätzt werden darf“, erläutert Roman Dedenok, Sicherheitsforscher bei kaspersky. Wie bei Privatpersonen könne das „Doxing“ von Unternehmen finanzielle und Reputationsverluste nach sich ziehen – je sensibler das erbeutete vertrauliche Informationsmaterial desto größer der Schaden. Gleichzeitig könnten aber strenge Sicherheitsvorkehrungen der Unternehmen „Doxing“ verhindern oder zumindest massiv eindämmen.
„Die neue Möglichkeit, mit Hilfe von Künstlicher Intelligenz täuschend echte ,Deepfakes‘ zu generieren, sei es als Audio oder Video, macht ,Corporate Doxing‘ für Cyber-Kriminelle noch vielversprechender“, berichtet Christian Funk, Leiter des Forschungs- und Analyseteams in der Region „DACH“ bei kaspersky. Erfolgreiche Attacken dieser Art habe es bereits gegeben. Funk empfiehlt: „Unternehmen und andere Institutionen müssen sich rasch auf diese neuartigen Betrugsversuche einstellen und ihre Mitarbeiter sensibilisieren.“

kaspersky-Tipps gegen Corporate Doxing

• Alle Mitarbeiter anweisen, arbeitsrelevante Inhalte nur über die unternehmenseigenen Kommunikationsmittel und keinesfalls über externe Messenger auszutauschen.
• Mitarbeiter über potenzielle Cyber-Gefahren aufklären. Nur so lasse sich ein Bollwerk gegen das von Cyber-Kriminellen aggressiv genutzte „Social Engineering“ errichten. Dazu biete sich die Nutzung von Online-Trainings am (wie z.B. „Kaspersky Automated Security Awareness Platform“).
• Elementare Cyber-Gefahren müssten allen Mitarbeitern bekannt sein – nur so könne man diese abwehren. So sollte jedem Mitarbeiter klar sein, dass Informationen nicht automatisch weitergegeben werden dürften, nur weil eine E-Mail eines vermeintlichen Kollegen dazu auffordert. Vielmehr müsse vorab die Echtheit der E-Mail überprüft werden, zum Beispiel durch Rückruf beim Absender.
• Unternehmen müssten die zahlreich vorhandenen Anti-Spam- und Anti-Phishing-Technologien auch wirklich einsetzen. Sie seien integraler Bestandteil von Unternehmenslösungen (wie etwa „Kaspersky Security for Microsoft Exchange Server“, „Kaspersky Security for Linux Mail Server“ oder „Kaspersky Secure Mail Gateway“). Es gebe zudem Stand-Alone-Lösungen wie beispielsweise „Kaspersky Security for Microsoft Office 365“.

Weitere Informationen zum Thema:

kaspersky
Kaspersky Security Awareness / Entwicklung einer sicheren Cyberumgebung im Unternehmen

SECURELIST by Kaspersky, 29.03.2021
Doxing in the corporate sector

EH EULER HERMES Deutschland, 04.09.2019
Neue Betrugsmasche: Erster Fake President Fall mit Stimmimitation durch KI-Software

datensicherheit.de, 24.01.2019
Doxing: Einschätzung der Situation und Konsequenzen / Marc Schieder, CIO von DRACOON, nimmt Stellung zum Thema