15.10.2015
Im Visier
Mit Whale Phishing auf der Jagd nach Führungskräften
Autor: Susann Klossek
Shutterstock/aldorado
Hacker zielen nicht nur auf normale Angestellte, manche haben es explizit auf Spitzenkräfte abgesehen. IT-Sicherheitsabteilungen sollten deswegen auch ihre Chefs überprüfen.
Hacker setzen bei breit angelegten Angriffen in der Regel auf Phishing-Methoden, um den ganz normalen Angestellten dazu zu verleiten, Zugangsdaten preis zu geben, um dann Kundendaten in großem Stil abzuziehen.
Falsche Rechnungen
Besagte DarkHotel-Gang entwickelte beispielsweise eine Malware, mit der sie Spitzenmanager in Luxushotels angriff. Via Keylogger (per PDF mit einer falschen Rechnung) auf den Laptops der Opfer – Top-Manager aus den USA und Asien, die im Asien-Pazifik-Raum investierten und Geschäfte machten – wurden wichtige Interna abgesaugt und an ein Netzwerk aus Command-and-Control-Servern geschickt.
Die Hacker befolgten die Best Practices des Social Engineering, schreibt David Lin, Sales Manager Enterprise DACH von Varonis in seinem Blog: Man muss die Gewohnheiten und Vorlieben seiner potenziellen Opfer genau kennen und dann den perfekten Ansatzpunkt finden.
Hohe Führungskräfte nutzen nicht nur Luxushotels, sondern auch Fahrdienste. "Eine Phishing-E-Mail mit dem Betreff 'Rechnung für Limousine' würde sicher das Interesse von Vice Presidents und anderen Mitarbeitern der Chefetage wecken", so Lin.
CEOs überprüfen!
Cyber-Gangs scheuen also keine Kosten und Mühen, um proprietäre Inhalte zu stehlen. Neben den normalen Mitarbeitenden, deren Aktivitäten sowieso kontrolliert werden, sollte daher unbedingt auch die Chefetage überprüft werden. "Es ist notwendig, eine Spezialeinheit von 'IT-Bodyguards' einzurichten, die ausschließlich die Chefetage schützt", so Lin. Wenn ein Unternehmen nicht die Gewohnheiten seiner Top-Manager kennenlerne, würden es die Hacker tun.
Bildrecherche
Nützliches Add-on gegen Fake-Bilder
Derzeit werden wieder viele Falschnachrichten verbreitet. Ein Add-on für Firefox, Chrome und Safari hilft, den Missbrauch alter Bilder aufzudecken.
>>
Wavehouse Campbell
Das Rechenzentrum aus dem 3D-Drucker
Ein Gebäude aus dem 3D-Drucker? Das ist inzwischen gar nicht mehr so ungewöhnlich. In Heidelberg ist allerdings ein ganzes Rechenzentrum auf diese Art gewachsen, derzeit das größte im 3D-Druck entstandene Gebäude in Europa.
>>
Motor der Digitalisierung
Virtuelle Doppelgänger
Digitale Zwillinge optimieren Prozesse, minimieren Ausfallzeiten und reduzieren Kosten. Es ist aber nicht trivial, sie in der Praxis aufzubauen.
>>
Management
Das sind die Verantwortungsbereiche in der Also-Konzernleitung
Kurz nach der Bekanntgabe, dass Wolfgang Krainz CEO von Also wird, veröffentlicht der Broadliner nun, wer für die verschiedenen Unternehmensbereiche verantwortlich zeichnet.
>>