Aktuelles, Branche - geschrieben von dp am Dienstag, Oktober 11, 2022 19:37 - noch keine Kommentare
KnowBe4 kommentiert Phishing-Vorfall: Cyber-Kriminelle erbeuteten vier Millionen Euro
Bundeskriminalamt nahm im Laufe der Ermittlungen zum Cyber-Angriff zwei Verdächtige fest
[datensicherheit.de, 11.10.2022] „Das Bundeskriminalamt (BKA) hat im Zuge der Ermittlungen aufgrund eines verheerenden Cyber-Angriffs, der laut den Ermittlern mit Hilfe von Phishing-Techniken rund vier Millionen Euro von seinen Opfern erbeutet hat, drei Wohnungen durchsucht“, berichtet Jelle Wieringa, „Security Awareness Advocate“ bei KnowBe4, in seiner aktuellen Stellungnahme. Zwei Verdächtige seien dabei festgenommen und angeklagt worden. Das Verfahren gegen die dritte Person hänge von den Ergebnissen der weiteren Ermittlungen ab.
Jelle Wieringa rät, Aufmerksamkeit der Mitarbeiter mithilfe simulierter Phishing-Mails regelmäßig zu testen
Cyber-Kompromittierung durch fortgeschrittenes Phishing
Laut dem BKA habe der Erfolg des groß angelegten Betrugs auf ungewöhnlich detailgetreuen und überzeugenden Mitteilungen beruht, „deren Absender sich als die Banken der Opfer ausgaben“. In den E-Mails sei den getäuschten Kunden dann mitgeteilt worden, „dass sich nahende Änderungen am Sicherheitssystem der Bank auf ihre Konten auswirken würden und dass sie einem Link folgen sollten, um weiterhin auf ihre Konten zugreifen zu können“.
Dieser schadhafte Link habe dann zu einer täuschend echt wirkenden Phishing-Seite geführt. Dort seien die Phishing-Opfer aufgefordert worden, ihre Anmeldedaten und eine aktuelle TAN einzugeben, „was es den Betrügern wiederum ermöglichte, alle Daten auf dem Konto des jeweiligen Opfers einzusehen – einschließlich der Höhe und der Verfügbarkeit von Guthaben“. Die weitere Kontaktaufnahme mit den Opfern habe diese veranlasst, weitere TANs herauszugeben, welche „die Kriminellen dazu nutzten, die Gelder der Opfer abzuheben“.
Crime-as-a-Service: Verschiedene Tools für Cyber-Angriffe im DarkWeb
Die Vorgehensweise bei dieser Betrugsmethode sei auch in anderer Hinsicht interessant, so Wieringa: „Zum einen nutzten die Bedrohungsakteure DDoS-Angriffe (Distributed Denial of Service) gegen Banken-Websites als Ablenkungsmanöver für ihren Angriff. Die legitimen Websites waren infolgedessen nur eingeschränkt verfügbar, wohingegen die Phishing-Websites erreichbar blieben.“ Ein weiterer interessanter Aspekt dieses Vorfalls stelle die angebliche Zusammenarbeit der Angreifer mit anderen Cyber-Kriminellen dar, welche in diesem Fall, wie schon oft beobachtet, verschiedene Tools für Cyber-Angriffe als sogenanntes „Crime-as-a-Service“ im DarkWeb weiterverkauft hätten.
Diese Betrugsmethode zeige zudem, wie weit Cyber-Kriminelle gingen, um einen Angriff erfolgreich zu gestalten. Wieringa erläutert: „Sie erstellen nicht nur falsche Websites, sondern versuchen auch, die ursprüngliche Website zu zerstören, um die Nutzer auf ihre gefälschten schadhaften Websites zu drängen.“ Der Betrag, den die Kriminellen laut Angaben der Behörden gestohlen haben sollen, sei beachtlich. Dieses besonders raffinierte Verbrechen scheine vor allem Einzelpersonen betroffen zu haben, jedoch ließen das Ausmaß und die Vorgehensweise vermuten, „dass auch Organisationen dafür anfällig sind“.
Nicht nur im Cyberspace: Umfassender Schutz gegen Phishing-Angriffe jeder Art
Die effektivste und kostengünstigste Maßnahme zur Vorbeugung solcher Angriffe stelle ein umfassendes „Security Awareness Training“ dar. Die Aufmerksamkeit der Mitarbeiter werde mithilfe von simulierten Phishing-Mails getestet. Das Ziel dieser Trainings sei es, „eine gesteigerte Sensibilisierung bezüglich der Gefahren und dem Erkennen verschiedener Angriffstechniken zu erreichen“.
Dabei sollten die internen Schulungen monatlich wiederholt und auf einer Plattform gespeichert und analysiert werden, um die Inhalte zu vertiefen und den künftigen Lernprozess erfolgreich fortzusetzen. „Organisationen können dadurch sehr effektiv vor Phishing-Angriffen geschützt werden, indem die Mitarbeiter in die Lage versetzt werden als ,menschliche Firewall’ zu agieren“, betont Wieringa abschließend.
Weitere Informationen zum Thema:
datensicherheit.de, 29.09.2022
Cybercrime: Beschuldigte sollen laut BKA Bankkunden um mindestens vier Millionen Euro betrogen haben / BKA meldet Durchsuchungen, Festnahme und laufende Ermittlungen
Aktuelles, Experten - Nov 21, 2024 20:50 - noch keine Kommentare
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
weitere Beiträge in Experten
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
Aktuelles, Branche - Nov 21, 2024 20:58 - noch keine Kommentare
Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
weitere Beiträge in Branche
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren