Festnahmen im Laufe der Ermittlung
Vier Millionen Euro Schaden durch Phishing-Angriffe
Das Bundeskriminalamt (BKA) hat im Zuge der Ermittlungen aufgrund eines Cyberangriffs, der laut den Ermittlern mit Phishing-Techniken rund 4Mio.€ von seinen Opfern erbeutet hat, drei Wohnungen durchsucht. Zwei Verdächtige wurden dabei festgenommen und angeklagt. Das Verfahren gegen die dritte Person hängt von den Ergebnissen der weiteren Ermittlungen ab.
Laut dem BKA beruhte der Erfolg des groß angelegten Betrugs auf ungewöhnlich detailgetreuen und überzeugenden Mitteilungen, deren Absender sich als die Banken der Opfer ausgaben. In den E-Mails wurde den getäuschten Kunden dann mitgeteilt, dass sich nahende Änderungen am Sicherheitssystem der Bank auf ihre Konten auswirken würden und dass sie einem Link folgen sollten, um weiterhin auf ihre Konten zugreifen zu können. Der schadhafte Link führte dann zu einer täuschend echt wirkenden Phishing-Seite. Dort wurden die Phishing-Opfer aufgefordert, ihre Anmeldedaten und eine aktuelle TAN einzugeben, was es den Betrügern wiederum ermöglichte, alle Daten auf dem Konto des jeweiligen Opfers einzusehen – einschließlich der Höhe und der Verfügbarkeit von Guthaben. Die weitere Kontaktaufnahme mit den Opfern veranlasste diese, weitere TANs herauszugeben, die die Kriminellen dazu nutzten, die Gelder der Opfer abzuheben. Die neunte Ausgabe von Rockwell Automations „State of Smart Manufacturing“ Report liefert Einblicke in Trends und Herausforderungen für Hersteller. Dazu wurden über 1.500 Fertigungsunternehmen befragt, knapp 100 der befragten Unternehmen kommen aus Deutschland. ‣ weiterlesen
KI in Fertigungsbranche vorn
Die Vorgehensweise bei dieser Betrugsmethode ist auch in anderer Hinsicht interessant. Zum einen nutzten die Bedrohungsakteure DDoS-Angriffe (Distributed Denial of Service) gegen Banken-Websites als Ablenkungsmanöver für ihren Angriff. Die legitimen Websites waren infolgedessen nur eingeschränkt verfügbar, wohingegen die Phishing-Websites erreichbar blieben. Ein weiterer interessanter Aspekt dieses Vorfalls stellt die angebliche Zusammenarbeit der Angreifer mit anderen Cyberkriminellen dar, die in diesem Fall, wie schon oft beobachtet, verschiedene Tools für Cyberangriffe als sogenannte „Crime-as-a-Service“ im Dark Web weiterverkauft haben. Diese Betrugsmethode zeigt zudem, wie weit Cyberkriminelle gehen, um einen Angriff erfolgreich zu gestalten. Sie erstellen nicht nur falsche Websites, sondern versuchen auch, die ursprüngliche Website zu zerstören, um die Nutzer auf ihre gefälschten schadhaften Websites zu drängen. Der Betrag, den die Kriminellen laut Angaben der Behörden gestohlen haben sollen, ist beachtlich. Dieses besonders raffinierte Verbrechen scheint vor allem Einzelpersonen betroffen zu haben, jedoch lassen das Ausmaß und die Vorgehensweise vermuten, dass auch Organisationen dafür anfällig sind. Das Manufacturing Execution System (MES) HYDRA optimiert Produktionsprozesse für Fertigungsunternehmen, um Wettbewerbsvorteile zu erzielen. ‣ weiterlesen
MES-Integrator und 360-Grad-Partner für optimierte Fertigung
Die effektivste und kostengünstigste Maßnahme zur Vorbeugung solcher Angriffe stellt laut Sicherheitsexperten ein umfassendes Security Awareness Training dar. Die Aufmerksamkeit der Mitarbeiter wird mithilfe von simulierten Phishing-Mails getestet. Das Ziel der Trainings ist, eine gesteigerte Sensibilisierung bezüglich der Gefahren und dem Erkennen verschiedener Angriffstechniken zu erreichen. Dabei sollten die internen Schulungen monatlich wiederholt und auf einer Plattform gespeichert und analysiert werden, um die Inhalte zu vertiefen und den künftigen Lernprozess erfolgreich fortzusetzen. Organisationen können dadurch sehr effektiv vor Phishing-Angriffen geschützt werden, indem die Mitarbeiter in die Lage versetzt werden als menschliche Firewall zu agieren.
