24/7 NOTFALL
Online-Termin
02761 8 33 63 0
info@itsecuritycoach.com
24/7 NOTFALL
Online-Termin
Ihr verlässlicher Partner in Sachen Cyber-Security
Cyber-News

Cyber news

Für nationale Behörden,
kritische Infrastrukturen
und Dienstleister

Coaching, Beratung oder
wahlweise auch Zertifizierung

Spear-Phishing: Fallbeispiele und Schutzmaßnahmen

Im vorherigen Beitrag haben wir über Spear-Phishing Angriffe gesprochen, welche Gefahren diese Angriffe mit sich bringen und an welche Ziele Sie sich richten. Zusätzlich gibt es Schutzmaßnahmen wie man sich vor solchen Angriffen schützen kann.

Im folgenden Beitrag möchten wir Fallbeispiele thematisieren, in denen Unternehmen Opfer einer solchen Spear-Phishing Attacke geworden sind und wie die Angreifer diese Angriffe erfolgreich durchführen konnten. Zudem möchten wir darstellen, mit welchen Schutzmaßnahmen Organisationen als auch Privatpersonen sich vor Spear-Phishing-Angriffen sowohl präventiv als auch reaktiv schützen können.

Fallbeispiel Angestellter schickt Betrügern 24 Millionen Euro

In Hongkong hat eine Videokonferenz mit KI-generierten Teilnehmern einen Mitarbeiter eines internationalen Konzerns dazu verleitet, fast 24 Millionen Euro an Kriminelle auszuzahlen. Das berichtet Radio Television Hong Kong (RTHK) und erklärt, wie die aufwändige Erweiterung der berühmten “Chef-Masche” erfolgreich funktioniert habe.

Demnach wurde das Opfer des Betrugs per E-Mail zur Teilnahme an einer Videokonferenz eingeladen. Bei allen anderen Personen in der Konferenz soll es sich dann um KI-generierte Deepfakes von Personen aus dem Konzern gehandelt haben. Diese haben das Opfer zu den insgesamt 15 Überweisungen im Gesamtwert von 200 Millionen Hongkong-Dollar veranlasst. Erst in einem persönlichen Gespräch mit dem eigenen Chef sei das Opfer auf den Betrug aufmerksam geworden.

Das Fallbeispiel zeigt, wie durch KI-generierte Deepfakes in einer Videokonferenz ein Mitarbeiter getäuscht werden konnte. | Bildquelle: Von fizkes | BILD NR.: 334593158

Dem Bericht zufolge lieferte die Abteilung für Cybersicherheit der Polizei von Hongkong die Details zu dem Vorfall. Demnach wird vermutet, dass sich die Kriminellen interne Videos des namentlich nicht genannten Konzerns beschafft haben. Diese seien dann mit von künstlicher Intelligenz generierten Stimmen versehen worden, so dass unter Umständen nicht einmal die bewegten Bilder selbst computergeneriert gewesen seien. In der Videokonferenz war dann nur noch das eigentliche Opfer anwesend, ohne es gemerkt zu haben. Was mit dem transferierten Geld geschah, wird in der Meldung nicht erwähnt. Es ist allerdings anzunehmen, dass die Millionen verschwunden sind.

Phishing-Angriff auf die Regierung von Puerto Rico

Ein weiteres Fallbeispiel ist die Spear-Phishing Attacke auf die Regierung von Puerto Rico. Mehr als 4 Millionen Dollar erbeuteten Hacker bei diesem Angriff.

Im Jahr 2019 hackten sich Betrüger in den Computer eines Mitarbeiters der Finanzabteilung ein und verschickten E-Mails an eine Reihe von Regierungsbehörden. In diesen gaben sie vor, dass die Bankkonten geändert werden müssten. Zwei Behörden gingen auf die Aufforderung ein, wobei die eine Behörde im Dezember 63 000 USD und im Januar mehr als 2,6 Mio. USD verlor, während die andere Behörde im Januar eine Überweisung in Höhe von 1,5 Mio. USD tätigte.

Dieses Beispiel von Spear-Phishing-E-Mails zeigt, dass auch private Unternehmen und Behörden ihre Mitarbeitenden im Erkennen von Warnsignalen schulen und solche Anfragen nur nach persönlicher Bestätigung bearbeiten sollten.

Private Unternehmen, Banken und Behörden sind häufig Ziel von Spear-Phishing-Angriffen. | Bildquelle: Von weerapat1003 | BILD NR.: 65570186

Bank erleidet einen Verlust von 75 Millionen US-Dollar

Im Jahr 2016 erlitt die Crelan Bank durch die Kompromittierung des Geschäftskontos eines hochrangigen Managers durch Cyberkriminelle einen erheblichen Verlust in Höhe von 75 Millionen US-Dollar. Die Angreifer imitierten das E-Mail-Konto des CEO und täuschten dessen Identität vor. Sie forderten die Mitarbeitenden des Unternehmens auf, Geld auf ein von ihnen kontrolliertes Bankkonto zu überweisen. Durch die Imitation einer Führungsperson täuschten die Angreifer die Mitarbeitenden, die den Anweisungen des vermeintlichen CEO folgten. Die Identität der Angreifer ist bis heute unbekannt, obwohl eine interner Prüfung den Angriff schließlich aufdeckte. Dieses Fallbeispiel zeigt, wie wichtig es ist, stets wachsam gegen Cyber-Bedrohungen zu sein.

Die richtigen Schutzmaßnahmen und Sensibilisierung können die Abwehr gegen Spear-Phishing stärken. | Bildquelle: Von VideoFlow | BILD NR.: 402854397

Maßnahmen gegen Spear-Phishing

Da Spear Phishing eine fortgeschrittene Form eines einfachen Phishing-Angriffs ist, müssen Unternehmen sicherstellen, dass ihre Richtlinien auch diese fortgeschrittenen Methoden berücksichtigen. Es ist von entscheidender Bedeutung, umfassendere Lösungen zu implementieren, die eine gründliche Schulung und Schutzmaßnahmen für die Mitarbeitenden gewährleisten.

  1. Schulung und Sensibilisierung: Zur Schärfung des Bewusstseins für die Risiken von Spear-Phishing können regelmäßige Schulungen der Mitarbeitenden beitragen. Die Mitarbeitenden sollten in der Erkennung verdächtiger E-Mails und im sicherheitsbewussten Verhalten geschult werden.
  2. Authentifizierung von E-Mails: Unternehmen sollten Technologien wie DKIM (DomainKeys Identified Mail) und SPF (Sender Policy Framework) zur Authentifizierung von E-Mails einsetzen.
  3. Multi-Faktor-Authentifizierung (MFA): Selbst wenn Angreifer durch Spear-Phishing an Zugangsdaten gelangen, bietet die Implementierung von MFA eine zusätzliche Sicherheitsebene. Für den Zugriff auf sensible Informationen ist durch MFA mehr als nur ein Benutzername und ein Passwort erforderlich. Dabei wird eine zusätzliche Bestätigung durch einen Code verlangt, der beispielsweise per SMS oder E-Mail gesendet wird.
  4. Firewalls und Sicherheitssoftware: Firewalls und Antiviren-Software, die auf dem neuesten Stand sind, können bösartige Inhalte erkennen und risikoreiche Websites blockieren.
  5. E-Mail-Filter: Effektive E-Mail-Filter sind in der Lage, verdächtige E-Mails auszufiltern, bevor sie in den Posteingängen der Mitarbeitenden landen. Diese Filter können die Anzahl der Phishing-Mails minimieren.
  6. Verschlüsselung von Daten: Durch die Verschlüsselung sensibler Daten kann sichergestellt werden, dass selbst im Falle eines erfolgreichen Spear-Phishing-Angriffs die Verwendung der gestohlenen Informationen schwierig ist.

Fazit

Phishing-Angriffe nehmen stetig zu, die Gefahren dieser Angriffe zeigen die Fallbeispiele auf. Deshalb ist es wichtig, sich diesen bewusst zu sein und entsprechende Maßnahmen zu ergreifen. Organisationen können ihre Abwehr gegen Phishing-Angriffe durch gezielte Schulung und Sensibilisierung der Mitarbeitenden, die Implementierung fortschrittlicher Technologien wie DKIM und SPF sowie die Integration von Multi-Faktor-Authentifizierung und effektiven E-Mail-Filtern verstärken.

Es ist wichtig, sich darüber im Klaren zu sein, dass Phishing nicht nur ein technologisches, sondern auch ein soziales Problem ist. Eine entscheidende Rolle spielt das Bewusstsein für die verschiedenen Phishing-Techniken und die Fähigkeit, verdächtige Anfragen zu erkennen. Letztendlich sind wir selbst dafür verantwortlich, die notwendigen Sicherheitsmaßnahmen zu ergreifen. Damit schützen wir unsere persönlichen und geschäftlichen Daten vor den geschickten Taktiken der Cyberkriminellen.

Um das Sicherheitsbewusstsein Ihrer Mitarbeitenden zu stärken, sind Cyber-Security Trainings und Schulungen von entscheidender Bedeutung. Dabei lernen sie, Anzeichen von Phishing-Angriffen zu erkennen und entsprechend zu handeln. Unsere Expertinnen und Experten von itsecuritycoach gestalten mit Ihnen zusammen individualisierte Schulungen und helfen Ihnen in allen Belangen rund um IT-Sicherheit. Kontaktieren Sie uns oder buchen Sie direkt einen Beratungstermin – das Erstgespräch ist für Sie kostenlos!

Quellen:

https://www.heise.de/news/Videokonferenz-voller-KI-Klone-Angestellter-schickt-Betruegern-24-Millionen-Euro-9618064.html

https://easydmarc.com/blog/de/sieben-beispiele-fuer-spear-phishing-angriffe

https://www.hornetsecurity.com/de/security-informationen/spear-phishing-beispiele

https://www.rapid7.com/de/cybersecurity-grundlagen/spear-phishing-attacks

https://enginsight.com/de/glossar/spear-phishing-angriffe-wie-sie-sich-vor-gezielten-angriffen-schuetzen-koennen

https://nordvpn.com/de/blog/was-ist-spear-phishing

Unsere Themen-Blogs

Datenschutz-Blog
Cyber-Security-Blog
Alle Cyber-News

Unsere Themen-Blogs

Cyber-Security-Blog
Datenschutz-Blog
Alle Cyber-News

Wir freuen uns auf Ihre Fragen und Anforderungen!

Cyber-Security-Coaching, Audits, Schulungen und Veranstaltungen:
Das erste Beratungsgespräch bieten wir Ihnen kostenlos an!

Ihre Kontaktanfrage »

Bleiben Sie am Ball – mit unserem Newsletter!

Die neusten Entwicklungen rundum Cyber-Security, wie wir Sie schützen können und vieles mehr. Bequem zu Ihrem E-Mail-Postfach versandt.
Jetzt anmelden!

Dies ist keine automatische Registrierung. Die Datenschutzbedingungen können Sie hier » nachlesen.

» Cyber-Security
» Branchen & Referenzen
» Cyber-News
» Beraten lassen!
» itsecuritycoach
» IT-Karriere
» Kontakt
logo_itsecuritycoach_weiß

Die bewährten Experten für Informationssicherheit, Cyber- Security, IT-Governance, Datenschutz, Notfallmanagement, IT-Organisation, IT-Prüfung, Schulung und Coaching.

  • Wie können wir Ihnen helfen?
02761 8 33 63 0
info@itsecuritycoach.com
24/7 NOTFALL
Online-Termin
 Kontakt