Cyberattacken auf die Fertigungsindustrie

Großer Schaden für wenig Geld

Der Cybersecurity-Spezialist Proofpoint beobachtet verstärkt Angriffe auf deutsche Fertigungsunternehmen. Dabei kommen gefälschte E-Mails zum Einsatz, in deren Anhang sich ein Trojaner verbirgt.

(Bild: Proofpoint GmbH)

Cyberkriminelle greifen mit gefälschten Rechnungen vermehrt deutsche Fertigungsunternehmen an. Das hat der US-amerikanische Cybersecurity-Spezialist Proofpoint herausgefunden. Die Angreifer versenden dabei gefälschte Rechnungen, die als Köder verwendet werden oder aber die E-Mail beinhaltet einen Link zu einer Website, auf der das gefälschte Dokument zum Download zur Verfügung steht.

Schadsoftware NanoCore

Die Dokumente sind mit dem Remote Access Trojaner NanoCore infiziert. Laut Proofpoint enthalten Anhänge eine komprimierte ausführbare Datei (mit der Erweiterung ‚.Z‘), während bösartige Links den Empfänger veranlassen, die auf onedrive.live.com gehostete Malware herunterzuladen. Sobald der Benutzer die Datei herunterlädt oder den entsprechenden Anhang ausführt, wird NanoCore installiert. Damit erhalten die Kriminellen volle Kontrolle über diesen PC und können weitere Schadsoftware nachladen, beispielsweise Spionage-Software oder Ransomware.

Erhältlich für 19,99US$

Laut Proofpoint wird für derartige Angriffe nahezu kein Expertenwissen mehr benötigt. Auf dem digitalen Schwarzmarkt ist NanoCore schon für 19,99US$ erhältlich. Darüber hinaus ist der Trojaner einfach zu bedienen. Durch den niedrigen Preis in Kombination mit einem auf hohe Benutzerfreundlichkeit ausgerichteten Design, erhalten Angreifer somit einen kostengünstigen Einstieg in Malware-Kampagnen. Dies trägt seit vielen Jahren zur Prävalenz von NanoCore bei zahlreichen Bedrohungsakteuren bei. Mitarbeiter in der deutschen Fertigungsindustrie sollten unbedingt größte Vorsicht walten lassen, wenn sie Dokumente unbekannter Herkunft öffnen – beispielsweise, wenn der Geschäftskontakt des Lieferanten plötzlich ‚ausnahmsweise‘ von seinem angeblichen privaten E-Mail-Account eine Rechnung sendet. Die Wahrscheinlichkeit, dass es sich dabei um eine Täuschung handelt, ist sehr groß. Die Experten von Proofpoint empfehlen in diesem Fall, diesen Geschäftskontakt über einen anderen Weg zu kontaktieren, um zu klären, ob die Rechnung wirklich von ihm stammt. Ist das nicht der Fall, sollte man die Mail sofort löschen. Anwender dürfen auf keinen Fall ohne Prüfung die Dokumente öffnen oder enthaltene Links anklicken.

Großer Schaden für wenig Geld

Cyberkriminelle greifen mit gefälschten Rechnungen vermehrt deutsche Fertigungsunternehmen an. Das hat der US-amerikanische Cybersecurity-Spezialist Proofpoint herausgefunden. (mehr …)

Das könnte Sie auch interessieren:

Funktionale Garantien für künstliche Intelligenz
Certain will Vertrauen in KI stärken

Im Centre for European Research in Trusted AI (Certain) wollen die Beteiligten Technologien entwickeln, bei denen vertrauenswürdige künstliche Intelligenz einen Schwerpunkt bildet. Der Projekt-Kick-off fand nun in Saarbrücken statt.‣ weiterlesen

Additive Fertigung
Innovationsschmiede 3D-Druck

Patentanmeldungen im Bereich der additiven Fertigung (3D-Druck) sind zwischen 2013 und 2020 mit einer durchschnittlichen jährlichen Rate von 26,3 Prozent gestiegen. Wie das Europäische Patentamt weiter berichtet, wurden seit 2001 weltweit mehr als 50.000 bedeutende Erfindungen im Zusammenhang mit 3D-Druck-Technologien als internationale Patentfamilien (IPF) veröffentlicht.‣ weiterlesen

HI Tech & Industry Scandinavia
Best Practice-Modelle für die Industrie

570 Aussteller präsentieren vom 3. bis zum 5. Oktober im dänischen Herning Innovationen für die europäische Industrie. Rund 100 Aussteller kommen aus Deutschland.‣ weiterlesen

Übernahme in Italien
Remira akquiriert Optisoft und Gea Soft

Nach Proelia, IambOO und Giuneco hat der Softwareanbieter Remira mit Optisoft und Gea Soft zwei weitere Unternehmen in Italien übernommen.‣ weiterlesen

Talent-Management im Fokus
T-Systems ernennt Zsuzsanna Friedl zur Chief HR Officer

Zsuzsanna Friedl wird HR-Chefin bei T-Systems und löst zum 1. Januar Georg Pepping ab, der das Unternehmen verlässt.‣ weiterlesen

Software für die Energiewende
Was MES in der Photovoltaik-Produktion leisten

Photovoltaik und Co. sind im Aufwind, denn weltweit ersetzt Elektrifizierung zunehmend fossile Energieträger. Fortschrittliche Anlagen und moderne MES-Software könnten hiesige Fertiger befähigen, sich gegen die harte Konkurrenz zu behaupten. ‣ weiterlesen

Verantwortlich für technischen Betrieb
Christian Eberle wird Maintenance Director bei Exotec

Der Robotikspezialist Exotec hat Christian Eberle zum Maintenance Director für Zentraleuropa ernannt. Der studierte Maschinenbauer war zuletzt für Amazon tätig.‣ weiterlesen

Ausgeklügelt, aggressiv, schwer zu entschärfen
Massiver Anstieg von Web-DDoS-Tsunami-Angriffen

Check Point Software Technologies hat in der ersten Hälfte des Jahres 2023 einen massiven Anstieg von DDoS-Angriffen (Distributed Denial of Service) beobachtet. Die Attacken haben dabei ein neues Niveau an Raffinesse, Häufigkeit und Umfang erreicht, mit dem sich Unternehmen nun auseinandersetzen müssen.‣ weiterlesen

Cybersicherheit in Zahlen
Unternehmen vergessen bei IT-Sicherheitsschulungen ihre Angestellten

Mit dem richtigen Verhalten verhindern Mitarbeitende Cyberattacken – soweit die Theorie. Die Praxis sieht aber anders aus, wie die aktuelle Arbeitnehmerumfrage 'Cybersicherheit in Zahlen' von G Data CyberDefense, Brand Eins und Statista belegt.‣ weiterlesen

Anwenderforum 'Einsatz mobiler Lösungen und Technologien'
Technologien für die ‚Next Generation Maintenance‘

Wie können Sie Ihre Mitarbeiter durch KI, mobile Geräte und Roboter in der Instandhaltung und im technischen Service unterstützen? Welchen Mehrwert hat der Einsatz neuer Technologien für die Steuerung knapper Ressourcen und die Interpretation von real-time Daten für die vorausschauende Wartung? Antworten gibt das Anwenderforum 'Einsatz mobiler Lösungen und Technologien' am 18. und 19. Oktober in Hannover.‣ weiterlesen

110.000 statt 150.000
Zahl der Kurzarbeitenden sinkt

Nach Schätzungen des Ifo Instituts ging die Zahl der Kurzarbeitenden im August zurück – auch in der Industrie. Jedoch verzeichneten nicht alle Industriebranchen Rückgänge.‣ weiterlesen