Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Beitrag drucken

Cyberattacken auf die Fertigungsindustrie

Großer Schaden für wenig Geld

Der Cybersecurity-Spezialist Proofpoint beobachtet verstärkt Angriffe auf deutsche Fertigungsunternehmen. Dabei kommen gefälschte E-Mails zum Einsatz, in deren Anhang sich ein Trojaner verbirgt.

(Bild: Proofpoint GmbH)

Cyberkriminelle greifen mit gefälschten Rechnungen vermehrt deutsche Fertigungsunternehmen an. Das hat der US-amerikanische Cybersecurity-Spezialist Proofpoint herausgefunden. Die Angreifer versenden dabei gefälschte Rechnungen, die als Köder verwendet werden oder aber die E-Mail beinhaltet einen Link zu einer Website, auf der das gefälschte Dokument zum Download zur Verfügung steht.

Schadsoftware NanoCore

Die Dokumente sind mit dem Remote Access Trojaner NanoCore infiziert. Laut Proofpoint enthalten Anhänge eine komprimierte ausführbare Datei (mit der Erweiterung ‚.Z‘), während bösartige Links den Empfänger veranlassen, die auf onedrive.live.com gehostete Malware herunterzuladen. Sobald der Benutzer die Datei herunterlädt oder den entsprechenden Anhang ausführt, wird NanoCore installiert. Damit erhalten die Kriminellen volle Kontrolle über diesen PC und können weitere Schadsoftware nachladen, beispielsweise Spionage-Software oder Ransomware.

Erhältlich für 19,99US$

Laut Proofpoint wird für derartige Angriffe nahezu kein Expertenwissen mehr benötigt. Auf dem digitalen Schwarzmarkt ist NanoCore schon für 19,99US$ erhältlich. Darüber hinaus ist der Trojaner einfach zu bedienen. Durch den niedrigen Preis in Kombination mit einem auf hohe Benutzerfreundlichkeit ausgerichteten Design, erhalten Angreifer somit einen kostengünstigen Einstieg in Malware-Kampagnen. Dies trägt seit vielen Jahren zur Prävalenz von NanoCore bei zahlreichen Bedrohungsakteuren bei. Mitarbeiter in der deutschen Fertigungsindustrie sollten unbedingt größte Vorsicht walten lassen, wenn sie Dokumente unbekannter Herkunft öffnen – beispielsweise, wenn der Geschäftskontakt des Lieferanten plötzlich ‚ausnahmsweise‘ von seinem angeblichen privaten E-Mail-Account eine Rechnung sendet. Die Wahrscheinlichkeit, dass es sich dabei um eine Täuschung handelt, ist sehr groß. Die Experten von Proofpoint empfehlen in diesem Fall, diesen Geschäftskontakt über einen anderen Weg zu kontaktieren, um zu klären, ob die Rechnung wirklich von ihm stammt. Ist das nicht der Fall, sollte man die Mail sofort löschen. Anwender dürfen auf keinen Fall ohne Prüfung die Dokumente öffnen oder enthaltene Links anklicken.


Das könnte Sie auch interessieren:

Harting und Expleo haben im Rahmen der SPS 2019 in Nürnberg eine Kooperationsvereinbarung geschlossen. Vorstandsvorsitzender Philip Harting und Peter Seidenschwang, Head of Industry bei Expleo Germany, unterzeichneten die Vereinbarung, mit der beide Parteien die langfristige Zusammenarbeit im Bereich datengesteuerter Dienste und IoT-Lösungen für Industriekunden bekräftigen.‣ weiterlesen

Laut einer Accenture-Studie können Unternehmen, die in die Skalierung von Technologieinnovationen investieren, mehr als doppelt so hohe Umsatzwachstumsraten erzielen. Dies betrifft in der Studie lediglich zehn Prozent der befragten Unternehmen.‣ weiterlesen

Mit steigender Auftragszahl stieß das ERP-System der ITV GmbH an seine Grenzen. Viele Prozesse erforderten zudem noch viel Handarbeit, etwa beim Einpflegen von Daten. Diese dokumentenbasierten Prozesse sollten mit einer Branchenlösung künftig digital ablaufen.‣ weiterlesen

Digitalgestützte Assistenzsysteme gewinnen in Fabriken an Bedeutung. Gerade komplexe Fertigungsaufgaben lassen sich so schnell, mit weniger Fehlern und von geringer qualifizierten Mitarbeitern ausüben. Für eine Studie haben 144 Produktionsverantwortliche darüber gesprochen, wie es in ihren Werken um die digitale Assistenz bestellt ist.‣ weiterlesen

Laut aktueller Zahlen des ZEW — Leibniz-Zentrum für Europäische Wirtschaftsforschung, blickt die Deutsche Wirtschaft zuversichtlicher in die Zukunft, als noch Ende des vergangenen Jahres. Im Vergleich zum Dezember stieg der Wert der Konjunkturerwartungen um 16 Punkte.‣ weiterlesen

Um Mobilität in Zeiten von Verstädterung, Ressourcenknappheit und Klimawandel zukunftsfest zu machen, bündeln die Universität Stuttgart und das Karlsruher Institut für Technologie (KIT) ihre Forschungskompetenzen im Innovationscampus ‘Mobilität der Zukunft‘ (ICM).‣ weiterlesen

Viele Unternehmen haben das Thema Kundenbeziehungsmanagement auf ihrer digitalen Agenda. Und es geht voran, gerade im Maschinen- und Anlagenbau. Eine aktuelle Umfrage zeigt aber auch, woran es auf dem Weg zur 360°-Kundensicht noch hakt.‣ weiterlesen

Mixaco stellt Industriemischer für Chemikalien, Farben und Kunststoffe her. Jetzt hat die Firma ihr Angebot um eine IoT-Lösung erweitert, mit der Anlagenbetreiber die Leistung ihrer Maschinen online überwachen und sie vorausschauend warten können. In Verbindung mit anderen Bausteinen der IoT-Plattform sind aber noch viel mehr Anwendungen möglich.‣ weiterlesen

Im 23. Global CEO Survey von PWC rechnet mehr als die Hälfte der 1.581 befragten CEOs mit einem Rückgang des Weltwirtschaftswachstums. Auf lange Sicht zeigen sich die Befragten jedoch optimistischer.‣ weiterlesen

Weit mehr als 200 Aussteller auf werden auf der All About Automation im am 4. und 5. März am Bodensee erwartet. Bei der aktuellen Auflage sind die Themen Robotik und MRK zunehmend stark vertreten.‣ weiterlesen

Trendthemen wie künstliche Intelligenz oder Nachhaltigkeit haben Auswirkungen auf die gesamte Supply Chain. Auf der diesjährigen Logimat, die vom 10. bis zum 12. März in Stuttgart stattfindet, zeigen mehr als 1.650 Aussteller, wo die Reise in der Intralogistik in den nächsten Jahren hingehen könnte.‣ weiterlesen

Anzeige
Anzeige
Anzeige