17.03.2010
Sicherheit
Firmen-Einbruch über Facebook
Autor: Dorothee Chlumsky
Cyberkriminelle haben in einem amerikanischen Finanz-Unternehmen vertrauliche Daten ausgespäht, nachdem sie über ein gefälschtes Facebook-Profil schädliche Software in die Firma geschleust hatten. Ein gezielter Angriff brachte eine Mitarbeiterin dazu, einen verseuchten Link zu klicken.
Ein amerikanisches Finanzunternehmen ist einer Phishing-Attacke zum Opfer gefallen, die das soziale Netzwerk Facebook nutzte, um einen gezielten Angriff auf eine Mitarbeiterin zu starten. Wie USA Today berichtet, erhielt die Mitarbeiterin eine Facebook-Nachricht ihres Kollegen Bob, in der sie aufgefordert wurde, einen Link zu klicken, um die Fotos des gemeinsamen Firmenpicknicks zu betrachten. Die Mitarbeiterin schöpfte keinen Verdacht, da sie tatsächlich mit Bob zusammen an dem Picknick teilgenommen hatte. Die Nachricht kam allerdings nicht von Bob, sondern von seinem geknackten Facebook-Account, den die Kriminellen übernommen hatten. Mit dem Klick auf den Link in der Mail installierte sich die Mitarbeiterin einen Keylogger - schädliche Software, die die Tastatureingaben mitschreibt und an die Kriminellen weiterleitet. Als die Kriminellen schließlich entdeckt wurden, hatten sie bereits zwei Server des Unternehmens unter ihre Kontrolle gebracht und waren im Begriff, mit Hilfe der Zugangsdaten der Mitarbeiterin systematisch weiter ins Netzwerk des Finanz-Unternehmens vorzudringen. Der Schwindel flog auf, weil ein Kollege Bob darauf hinwies, dass die Fotos von der Firmenfeier nicht angezeigt wurden. Ein Experte der Sicherheitsfirma Terremark, die den Vorfall untersuchte, sagte, dass die Einbrecher schnell entdeckt werden konnten, weil sie sich Netzwerk der Firma recht grobschlächtig verhalten hatten. Wären sie vorsichtiger vorgegangen, hätte man den Vorfall unter Umständen erst viel später bemerkt.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>