15.10.2015
Im Visier
Mit Whale Phishing auf der Jagd nach Führungskräften
Autor: Susann Klossek
Shutterstock/aldorado
Hacker zielen nicht nur auf normale Angestellte, manche haben es explizit auf Spitzenkräfte abgesehen. IT-Sicherheitsabteilungen sollten deswegen auch ihre Chefs überprüfen.
Hacker setzen bei breit angelegten Angriffen in der Regel auf Phishing-Methoden, um den ganz normalen Angestellten dazu zu verleiten, Zugangsdaten preis zu geben, um dann Kundendaten in großem Stil abzuziehen.
Falsche Rechnungen
Besagte DarkHotel-Gang entwickelte beispielsweise eine Malware, mit der sie Spitzenmanager in Luxushotels angriff. Via Keylogger (per PDF mit einer falschen Rechnung) auf den Laptops der Opfer – Top-Manager aus den USA und Asien, die im Asien-Pazifik-Raum investierten und Geschäfte machten – wurden wichtige Interna abgesaugt und an ein Netzwerk aus Command-and-Control-Servern geschickt.
Die Hacker befolgten die Best Practices des Social Engineering, schreibt David Lin, Sales Manager Enterprise DACH von Varonis in seinem Blog: Man muss die Gewohnheiten und Vorlieben seiner potenziellen Opfer genau kennen und dann den perfekten Ansatzpunkt finden.
Hohe Führungskräfte nutzen nicht nur Luxushotels, sondern auch Fahrdienste. "Eine Phishing-E-Mail mit dem Betreff 'Rechnung für Limousine' würde sicher das Interesse von Vice Presidents und anderen Mitarbeitern der Chefetage wecken", so Lin.
CEOs überprüfen!
Cyber-Gangs scheuen also keine Kosten und Mühen, um proprietäre Inhalte zu stehlen. Neben den normalen Mitarbeitenden, deren Aktivitäten sowieso kontrolliert werden, sollte daher unbedingt auch die Chefetage überprüft werden. "Es ist notwendig, eine Spezialeinheit von 'IT-Bodyguards' einzurichten, die ausschließlich die Chefetage schützt", so Lin. Wenn ein Unternehmen nicht die Gewohnheiten seiner Top-Manager kennenlerne, würden es die Hacker tun.
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Personalie
CEO Frank Roebers verlässt Synaxon
Er war 32 Jahre bei der Verbundgruppe und hat sie maßgeblich geprägt. Nun tritt der CEO von Synaxon Ende des Jahres zurück – und gründet ein eigenes Unternehmen.
>>
Huawei Roadshow 2024
Technologie auf Rädern - der Show-Truck von Huawei ist unterwegs
Die Huawei Europe Enterprise Roadshow läuft dieses Jahr unter dem Thema "Digital & Green: Accelerate Industrial Intelligence". Im Show-Truck zeigt das Unternehmen neueste Produkte und Lösungen. Ziel ist es, Kunden und Partner zusammenzubringen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>