Anzeige
Anzeige
Anzeige
Beitrag drucken

Cyberattacken auf die Fertigungsindustrie

Großer Schaden für wenig Geld

Der Cybersecurity-Spezialist Proofpoint beobachtet verstärkt Angriffe auf deutsche Fertigungsunternehmen. Dabei kommen gefälschte E-Mails zum Einsatz, in deren Anhang sich ein Trojaner verbirgt.

(Bild: Proofpoint GmbH)

Cyberkriminelle greifen mit gefälschten Rechnungen vermehrt deutsche Fertigungsunternehmen an. Das hat der US-amerikanische Cybersecurity-Spezialist Proofpoint herausgefunden. Die Angreifer versenden dabei gefälschte Rechnungen, die als Köder verwendet werden oder aber die E-Mail beinhaltet einen Link zu einer Website, auf der das gefälschte Dokument zum Download zur Verfügung steht.

Schadsoftware NanoCore

Die Dokumente sind mit dem Remote Access Trojaner NanoCore infiziert. Laut Proofpoint enthalten Anhänge eine komprimierte ausführbare Datei (mit der Erweiterung ‚.Z‘), während bösartige Links den Empfänger veranlassen, die auf onedrive.live.com gehostete Malware herunterzuladen. Sobald der Benutzer die Datei herunterlädt oder den entsprechenden Anhang ausführt, wird NanoCore installiert. Damit erhalten die Kriminellen volle Kontrolle über diesen PC und können weitere Schadsoftware nachladen, beispielsweise Spionage-Software oder Ransomware.

Erhältlich für 19,99US$

Laut Proofpoint wird für derartige Angriffe nahezu kein Expertenwissen mehr benötigt. Auf dem digitalen Schwarzmarkt ist NanoCore schon für 19,99US$ erhältlich. Darüber hinaus ist der Trojaner einfach zu bedienen. Durch den niedrigen Preis in Kombination mit einem auf hohe Benutzerfreundlichkeit ausgerichteten Design, erhalten Angreifer somit einen kostengünstigen Einstieg in Malware-Kampagnen. Dies trägt seit vielen Jahren zur Prävalenz von NanoCore bei zahlreichen Bedrohungsakteuren bei. Mitarbeiter in der deutschen Fertigungsindustrie sollten unbedingt größte Vorsicht walten lassen, wenn sie Dokumente unbekannter Herkunft öffnen – beispielsweise, wenn der Geschäftskontakt des Lieferanten plötzlich ‚ausnahmsweise‘ von seinem angeblichen privaten E-Mail-Account eine Rechnung sendet. Die Wahrscheinlichkeit, dass es sich dabei um eine Täuschung handelt, ist sehr groß. Die Experten von Proofpoint empfehlen in diesem Fall, diesen Geschäftskontakt über einen anderen Weg zu kontaktieren, um zu klären, ob die Rechnung wirklich von ihm stammt. Ist das nicht der Fall, sollte man die Mail sofort löschen. Anwender dürfen auf keinen Fall ohne Prüfung die Dokumente öffnen oder enthaltene Links anklicken.

Beitrag drucken

Großer Schaden für wenig Geld

Cyberkriminelle greifen mit gefälschten Rechnungen vermehrt deutsche Fertigungsunternehmen an. Das hat der US-amerikanische Cybersecurity-Spezialist Proofpoint herausgefunden. (mehr …)


Das könnte Sie auch interessieren:

Mit ihren Systemen rund um Dämpfe, Gase und Ventile spielt die GEMÜ Gruppe weltweit in der ersten Reihe. Als digitaler Knotenpunkt dient das ERP-System PSIpenta. Dessen Module zur adaptiven Produktionsplanung- und Steuerung verhelfen dem Familienunternehmen über Werks- und Landesgrenzen hinweg zu fast hundertprozentiger Liefertermintreue.‣ weiterlesen

Aus dem Industrie-4.0-Barometer der Management- und IT-Beratung MHP geht hervor, dass sich die Position eines CIO in der Geschäftsführung positiv auf Umsetzung von Industrie-4.0-Ansätzen auswirkt.‣ weiterlesen

Durch die Pandemie und durch die Digitalisierung steigt der Innovationsdruck auf die deutsche Industrie. Wie die aktuelle CGI-Studie zeigt, können agile Unternehmen besser mit den damit verbundenen Herausforderungen umgehen.‣ weiterlesen

Das Internet der Dinge bringt physische und digitale Welten zunehmend zusammen. Schon längst geht es nicht mehr nur um die pure Vernetzung von Geräten, sondern um Systeme, die Menschen, digitale Lösungen und Objekte aus der realen Welt verknüpfen.‣ weiterlesen

Kooperationen mit Technologie-Startups bieten für etablierte Unternehmen Chancen, um die digitale Transformation zu bewältigen und wettbewerbsfähig zu bleiben. Doch selbst wenn große Organisationen schon mit jungen Firmen kooperieren, nutzen sie das Potenzial dieser Zusammenarbeit oft kaum aus.‣ weiterlesen

231.000 offene Stellen weniger als im vierten Quartal 2019 verzeichnet das Institut für Arbeitsmarkt und Berufsforschung in der aktuellen Stellenerhebung. Demnach ist die Zahl der offenen Stellen gegenüber dem dritten Quartal 2020 jedoch gestiegen.‣ weiterlesen

Die vermehrte Arbeit im Homeoffice reduziert die CO2-Emissionen, die beispielsweise durch Pendeln entstehen. Auf der anderen Seite steigt der Stromverbrauch zuhause. Wie dieser reduziert werden kann, zeigen Tipps der Fachgemeinschaft für effiziente Energieanwendung.‣ weiterlesen

Nach 90,3 Punkten im Januar ist der Ifo-Geschäftsklimaindex im Februar gestiegen. Die Unternehmen schätzen dabei nicht nur die aktuelle Lage besser ein sondern sind auch mit Blick auf die kommenden Monate weniger pessimistisch.‣ weiterlesen

Festo ist ein weltweit agierender Hersteller von pneumatischer und elektrischer Steuerungs- und Antriebstechnik. In der Produktentwicklung werden die Weichen gestellt, um dem hohen Innovationsdruck standzuhalten. Den Bau der Funktionsprototypen unterstützt der Zulieferer Facturee mit passgenauem Zuspiel von gespanten Einzelteilen.‣ weiterlesen

Die weltweite Corona-Krise hat auch zu hohen Exporteinbußen der Maschinen- und Anlagenbauer geführt. Im Jahr 2020 wurden aus Deutschland Maschinen und Anlagen im Wert von 160 Milliarden Euro exportiert und für 67 Milliarden Euro importiert.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige