Hacker gehen nicht nur normale Angestellte an, «Spezialeinheiten» haben es auch explizit auf Spitzenkräfte abgesehen. IT-Sicherheitsabteilungen sollten auch ihre Chefs überprüfen
Hacker setzen bei breit angelegten Angriffen in der Regel auf Phishing-Methoden, um den ganz normalen Angestellten dazu zu verleiten, Zugangsdaten preis zu geben, um dann Kundendaten in grossem Stil abzuziehen.
Daneben gibt es aber auch Cyber-Gangs, wie beispielsweise jene namens DarkHotel, für die ganz speziell das gehobene Management von Interesse ist. Ziel: Direkt auf geistiges Kapital zuzugreifen. Bezeichnenderweise werden diese Attacken unter dem Oberbegriff «Whale Phishing» geführt.
Falsche Rechnungen
Besagte DarkHotel-Gang entwickelte beispielsweise eine Maleware, mit der sie Spitzenmanager in Luxushotels angriff. Via Keylogger (per PDF mit einer falschen Rechnung) auf den Laptops der Opfer – Top-Manager aus den USA und Asien, die im Asien-Pazifik-Raum investierten und Geschäfte machten – wurden wichtige Interna abgesaugt und an ein Netzwerk aus Command-and-Control-Servern geschickt. Die Hacker befolgten die Best Practices des Social Engineering, schreibt David Lin, Sales Manager Enterprise DACH von Varonis in seinem Blog: Man muss die Gewohnheiten und Vorlieben seiner potenziellen Opfer genau kennen und dann den perfekten Ansatzpunkt finden.
Hohe Führungskräfte nutzen nicht nur Luxushotels, sondern auch Fahrdienste. «Eine Phishing-E-Mail mit dem Betreff ‹Rechnung für Limousine› würde sicher das Interesse von Vice Presidents und anderen Mitarbeitern der Chefetage wecken», so Lin.
CEOs überprüfen!
Cyber-Gangs scheuen also keine Kosten und Mühen, um proprietäre Inhalte zu stehlen. Neben den normalen Mitarbeitenden, deren Aktivitäten sowieso kontrolliert werden, sollte daher unbedingt auch die Chefetage überprüft werden.
Der IT-Sicherheitsabteilung empfiehlt Lin, sich für C-Level-Führungskräfte über Regeln zu verschiedenen Typen aus der Analyse des Benutzerverhaltens schlau zu machen und alle Meldungen ernst zu nehmen.
Bodyguard für den CEO
«Es ist notwendig eine Spezialeinheit von IT Bodyguards einzurichten, die ausschliesslich die Chefetage schützen», so Lin. Wenn ein Unternehmen nicht die Gewohnheiten seiner Top-Manager kennenlernt, werden es die Hacker tun.
