Phishing-Trend «Business-E-Mail-Compromises»

Marx: Was man jetzt schon sagen kann, ist, dass Cyberkriminelle immer weniger mit dem Giesskannenprinzip vorgehen, sondern sehr gezielt. Die Phishing-Mails in holprigem Deutsch sind definitiv passé. Was wir dagegen vermehrt beobachten, sind so genannte «Business-E-Mail-Compromises». Da wird sehr gezielt auf Entscheidungsträger eingewirkt, um sie etwa dazu veranlassen, grössere Beträge zu überweisen. Dabei nisten sich die Cyberkriminellen oft ein und beobachten den Mailverkehr über einen längeren Zeitraum. Steht dann etwa ein grosser Geld-Transfer an, wird sich eingemischt. Hierbei werden auch oft die Mail-Accounts der Betroffenen gekapert und Schreiben im Namen der Betroffenen verschickt. Das ist ein Trend, den wir eindeutig sehen.

Marx: Definitiv. Ein Trend in diesem Bereich ist die Nutzung der sozialen Medien durch die Cyberkriminellen. Im Geschäftsumfeld werden etwa die LinkedIn-Konten untersucht, um herauszufinden, wer mit wem verknüpft ist. Diese Informationen werden dann für die gezielte und dadurch auch sehr glaubhafte Adressierung der Opfer verwendet.

Eine weitere Social-Engineering-Taktik, die wir beobachten, sind regelrechte Bestechungsversuche. Es werden Mitarbeiter angegangen mit dem Angebot, einen bestimmten Geldbetrag zu überweisen, wenn der Betreffende im Unternehmen die Installation von Schadcode zulässt, der es den Angreifern dann ermöglicht, das Unternehmen auszuspionieren. Dieser Fall ist in den USA aufgedeckt worden, weil der Betroffene selbst den Bestechungsversuch dem FBI gemeldet hat.

CW: Interessant: Hier wird also versucht, Mitarbeitende zu Mittätern zu machen…

Marx: Genau. Es wird künftig schwieriger werden hier eine Unterscheidung zu machen, denn die Grenzen zwischen Opfer und Täter beginnen sich zu verwischen. Ab wann bin ich Täter? Wenn ich ein Phishing-Mail nur erhalte, bin ich noch Opfer. Klicke ich aber auf den Link, bin ich zwar auch noch ein Opfer, werde aber in einem gewissen Sinn auch zum Täter. Es wird also künftig immer wichtiger sein, zu wissen, wann man Opfer ist, damit man nicht zum Täter wird.

Marx: Es gibt zwei Typen von Insidern, die zu unterscheiden sind. Den nachlässigen Mitarbeitenden, der, ohne es zu wissen, Firmendaten preisgibt, sowie den böswilligen, der wissentlich und absichtlich gegen das eigene Unternehmen handelt. In beiden Fällen geraten Unternehmensdaten in fremde Hände.

Gerade in der diesjährigen Corona-Situation hat sich gezeigt, dass die Gefahr von nachlässigen Insidern etwas virulenter ist, da es im Home Office mehr Ablenkungsmöglichkeiten gibt. Zuhause kommt es doch öfters als im Büro zu Situationen, bei denen man den Firmen-Laptop für private Dinge verwendet. So kann man sich gut vorstellen, dass etwas mit dem Schul-PC des Kindes nicht funktioniert und in der Folge das Firmen-Gerät für das Herunterladen der Hausaufgaben verwendet wird. Durch dieses private Umfeld rückt die Unternehmens-Infrastruktur in die privaten Abläufe hinein, wodurch potentiell neue Gefahren entstehen.