Hacker entwickeln immer raffiniertere Phishing-Methoden und agieren zunehmend beharrlich und berechnend. Anstatt direkt nach dem Zugriff auf ein System aktiv zu werden, starten sie mit einer subtilen Überwachung des E-Mail-Verkehrs, um ihre Angriffe präziser zu gestalten.
Neue Phishing-Taktiken
Die Sicherheitsexperten von Conscia haben eine neue Art von Phishing identifiziert, die derzeit stark zunimmt. Insbesondere handelt es sich um eine neue Taktik, bei der die Angreifer nicht sofort handeln, nachdem sie ein Konto gekapert haben. Stattdessen überwachen sie die E-Mails des Opfers über einen längeren Zeitraum. Emanuel Lipschütz, Leiter des Bereichs Cybersicherheit bei Conscia, betont, dass sich diese Angriffe immer weiter verbreiten und den Einfallsreichtum der Angreifer beweisen.
Hauptziel: Finanzabteilungen
Die aktuelle Angriffswelle zielt hauptsächlich auf Mitarbeiter in Finanzabteilungen ab und verwendet eine Methode, die als „Adversary in the Middle“-Angriff (AITM) bekannt ist. Diese Methode zielt darauf ab, den Datenverkehr abzufangen, um Sitzungsinformationen, Kontoinformationen und Passwörter zu stehlen. Anschließend umgehen die Angreifer die Multi-Faktor-Authentifizierung (MFA), indem sie Sitzungscookies stehlen und Selbstbedienungsportale manipulieren.
Im Gegensatz zu früheren Angriffen warten die Angreifer jetzt, bis sie über einen längeren Zeitraum, oft Wochen oder Monate, Zugang zu einem E-Mail-Konto haben. Wenn dann eine große Rechnung verschickt wird, senden die Angreifer sofort eine Folge-E-Mail mit geänderten Bankdaten, die sie auf verschiedene Weise begründen.
Für den Empfänger ist alles in Ordnung – die E-Mail kommt vom richtigen Absender. In der Mailbox des Absenders werden die Spuren beseitigt.
Irgendwann wird dies entdeckt, aber mit etwas Glück gelingt es dem Betreiber, vorher zwei Rechnungen im Abstand von einem Monat zu verschicken. „Wenn man ein Audit macht, wird es entdeckt, weil es Spuren hinterlässt, wie verschiedene Konfigurationen geändert wurden“, sagt Emanuel Lipschütz.
Die Lösung: Schulungen und sichere Systeme
Die effektivste Strategie zur Abwehr von Cyberangriffen bleibt die Förderung eines starken Sicherheitsbewusstseins innerhalb Ihres Unternehmens. Letztendlich dreht sich vieles um die Vermeidung eines einfachen Klicks auf einen betrügerischen Link. Deshalb sind regelmäßige Schulungen, klar definierte Sicherheitsrichtlinien sowie robuste Prozesse und Verfahren unerlässlich.
Zusätzlich bieten verschiedene technische Lösungen wie Multi-Faktor-Authentifizierung, sichere E-Mail-Systeme und fortschrittliche Überwachungstools einen zusätzlichen Schutzschild. Diese Maßnahmen entfalten ihre volle Wirkung besonders dann, wenn sie in einem integrierten Sicherheitskonzept kombiniert eingesetzt werden.
„Die Angriffe werden immer raffinierter, deshalb ist es wichtig, niemals nachlässig zu werden“, sagt Emanuel Lipschütz.
Über Conscia
Conscia ist ein führender europäischer IT-Spezialist in den Bereichen Netzwerk, Telekommunikation, Cybersicherheit und Cloud und bietet sichere Infrastrukturlösungen und Managed Services rund um die Uhr für Kunden mit komplexen Anforderungen in den Bereichen Netzwerk, Rechenzentrum, Cloud, IoT und Mobilität.
Conscia wurde 2003 gegründet und beschäftigt heute über 1.000 Mitarbeiter, die von Niederlassungen in Dänemark, Schweden, Norwegen, Deutschland, den Niederlanden, Slowenien und UK aus einige der größten Unternehmen in den Bereichen Finanzdienstleistungen, Gesundheitswesen, öffentlicher Sektor, Fertigung, Versorgungsunternehmen und Einzelhandel betreuen. Ziel des Unternehmens ist es, der beste Arbeitsplatz in Europa für talentierte IT-Spezialisten mit fundierten technischen Kenntnissen zu sein.