- Anzeigen -


Sie sind hier: Home » Fachbeiträge » Grundlagen

Vertraulichkeit auf Führungsebene


CEO-Phishing: Die wertvollsten Unternehmensdaten im Visier
Whale Phishing: Sollten Führungskräfte also gänzlich darauf verzichten soziale Medien zu nutzen?

- Anzeigen -





Von Andy Green, Varonis

Menschen neigen erwiesenermaßen dazu auf Links zu klicken. Manche widerstehen dabei der Versuchung besser als andere. Trotzdem könnte man erwarten, dass, wenn man in der Unternehmenshierarchie nach oben klettert bis auf die Führungsebene, Phishing dort eine weit weniger erfolgreiche Methode sein sollte.

Den Wal harpunieren
Anders als erwartet ist das nicht Fall, und auch Führungskräfte neigen dazu auf Links zu klicken, die ihnen per E-Mail serviert werden. Allerdings müssen es die "richtigen" Links sein. Cyberkriminelle sind in letzter Zeit sehr viel besser darin geworden, Angriffe auf dieses spezielle Ziel hin zu konzipieren und damit die potenziell sensibelsten Unternehmensdaten ins Visier zu nehmen. Die Methode wird allgemein als "Whale Phishing" oder auch "Whaling" bezeichnet.

Das Sicherheitsunternehmen Digitalis hat herausgefunden, dass Angreifer die sozialen Medien nutzen, um die Gewohnheiten dieser speziellen Opferklientel besser zu verstehen. Nehmen wir an, das potenzielle Opfer interessiert sich für eine Sportart wie Kricket. Dann konzipiert der Hacker eine E-Mail-Nachricht, die sich auf genau dieses Kricket-Match bezieht. Die Absenderadresse ist so manipuliert, dass sie von einem Geschäftspartner zu kommen scheint, in Wirklichkeit befördert sie aber eine schädliche Fracht direkt in den Posteingang der betreffenden Führungskraft. Sozusagen die Business-Class-Variante des gemeinen Phishing-Angriffs.

Eine Führungskraft hat potenziell besonders wichtige und sensible Daten gespeichert oder kann auf sie zugreifen. Das macht Whaling so interessant für einen Angreifer. Es sind eben nicht die durchschnittlichen PII-Daten, die bei den üblichen Datenschutzverletzungen erbeutet werden, sondern in aller Regel wertvolles geistiges Eigentum und hoch vertrauliche Daten zu Geschäftsprozessen, Schlüsselkunden und -kontakten, vertrauliche Finanzdaten oder E-Mails mit kompromittierenden Inhalten. Genau die Art von Informationen, die sich an die Konkurrenz verkaufen lässt oder die sich besonders gut für eine Ransomware-Attacke mit einer entsprechend hohen Lösegeldforderung eignet.

Eine Phishing-Attacke funktioniert umso besser, je mehr der Angreifer über das potenzielle Opfer weiß. Auf welchen Link würde man wohl eher klicken: eine E-Mail des nigerianischen Finanzministers bei der es um eine Geldanweisung geht oder doch eher auf den Link, der von der eigenen, lokalen Bankfiliale zu kommen scheint und in der man Sie um eine Klärung in Bezug auf Ihr Konto bittet (und Sie dazu das angehängte PDF öffnen müssten)?

Vertraulichkeit auf Führungsebene
Und Digitalis hat noch etwas herausgefunden. Führungskräfte sind, was die Einstellungen der Privatsphäre beispielsweise auf Facebook oder in anderen (sozialen) Netzwerken anbelangt, nicht besser als der Durchschnitt. Weniger als die Hälfte der von Digitalis befragten Führungskräfte schränken die Zahl derer ein, die ihr komplettes Profil einsehen können, nur 36 Prozent gehen sorgsamer mit ihren Einstellungen zur Privatsphäre um.

Sollten Führungskräfte also gänzlich darauf verzichten soziale Medien zu nutzen?
Es gibt Experten, die davon ausgehen, dass in diesem Fall Hacker die Arbeit für sie erledigen und mit Hilfe einer gefälschten Identität selbst ein Konto anlegen. Eine Methode, die das Potenzial für ausgefeilte Phishing-Angriffe hat. Es ist also durchaus empfehlenswert, dass sich Führungskräfte selbst um ihre Identität in sozialen Medien kümmern. Allerdings sollten sie, wie jeder andere von uns auch keinesfalls mehr Daten als unbedingt nötig preisgeben. Ganz ähnlich wie in der Welt der Dateisysteme sollte man auf Einstellungen wie "jeder"/"alle" komplett verzichten und den Kreis der Berechtigten auf "Freunde" beschränken. Anbieter von sozialen Netzwerken sind nicht unbedingt dafür bekannt, die Einstellungen zur Privatsphäre besonders zu schützen. Eher im Gegenteil. Man sollte also sein Konto dahingehend regelmäßig überprüfen.

Sicherheitsdienst gefragt?
Sicherheitsexperten haben immer wieder darauf hingewiesen, dass soziale Netzwerke absichtlich bestimmte Informationen standardmäßig weitergeben. Zu diesen Informationen gehört typischerweise wer welche Freunde hat. Selbst wenn die Einstellungen restriktiver gesetzt werden, bekommt ein Angreifer immer noch eine ganze Reihe sehr brauchbarer Informationen frei Haus geliefert und kann recht gute Rückschlüsse auf Gewohnheiten, Interessen und Vorlieben einer Führungskraft ziehen.

Es gibt leider keine einfachen Antworten darauf wie man Führungskräfte in einem Unternehmen am besten schützt. Dieses Problem unterscheidet sich nicht grundlegend von einem grundsätzlichen: Hacker werden es immer schaffen in ein Netzwerk zu gelangen. Dann ist es umso wichtiger unübliche System- und Dateiaktivitäten so frühzeitig wir möglich aufzudecken. Das geht aber nur dann, wenn man diese Aktivitäten kontinuierlich überwacht.

Die Umfrageergebnisse von Digitalis bestätigen, dass es in jedem Falle sinnvoll ist IT-Sicherheitsressourcen dazu einzusetzen, die Dateiaktivitäten von Führungskräften unter die Lupe nehmen. In Großunternehmen und Konzernen bietet es sich sogar an, einen speziellen "Sicherheitsdienst" innerhalb der IT-Abteilung für genau diesen Zweck abzustellen. So oder so sollte man jeden Alarm und sämtliche Benachrichtigungen, die Konten von Führungskräften betreffen, ernst zu nehmen und nicht als "false positives" ignorieren. Hier macht es Sinn jede einzelne Aktivität zu untersuchen bis die Ursache gefunden ist. (Varonis: ra)

eingetragen: 17.05.16
Home & Newsletterlauf: 02.06.16


Varonis Systems: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Grundlagen

  • Zertifikat ist allerdings nicht gleich Zertifikat

    Für Hunderte von Jahren war die Originalunterschrift so etwas wie der De-facto-Standard um unterschiedlichste Vertragsdokumente und Vereinbarungen aller Art rechtskräftig zu unterzeichnen. Vor inzwischen mehr als einem Jahrzehnt verlagerten sich immer mehr Geschäftstätigkeiten und mit ihnen die zugehörigen Prozesse ins Internet. Es hat zwar eine Weile gedauert, aber mit dem Zeitalter der digitalen Transformation beginnen handgeschriebene Unterschriften auf papierbasierten Dokumenten zunehmend zu verschwinden und digitale Signaturen werden weltweit mehr und mehr akzeptiert.

  • Datensicherheit und -kontrolle mit CASBs

    Egal ob Start-up oder Konzern: Collaboration Tools sind auch in deutschen Unternehmen überaus beliebt. Sie lassen sich besonders leicht in individuelle Workflows integrieren und sind auf verschiedenen Endgeräten nutzbar. Zu den weltweit meistgenutzten Collaboration Tools gehört derzeit Slack. Die Cloudanwendung stellt allerdings eine Herausforderung für die Datensicherheit dar, die nur mit speziellen Cloud Security-Lösungen zuverlässig bewältigt werden kann. In wenigen Jahren hat sich Slack von einer relativ unbekannten Cloud-Anwendung zu einer der beliebtesten Team Collaboration-Lösungen der Welt entwickelt. Ihr Siegeszug in den meisten Unternehmen beginnt häufig mit einem Dasein als Schatten-Anwendung, die zunächst nur von einzelnen unternehmensinternen Arbeitsgruppen genutzt wird. Von dort aus entwickelt sie sich in der Regel schnell zum beliebtesten Collaboration-Tool in der gesamten Organisation.

  • KI: Neue Spielregeln für IT-Sicherheit

    Gerade in jüngster Zeit haben automatisierte Phishing-Angriffe relativ plötzlich stark zugenommen. Dank künstlicher Intelligenz (KI), maschinellem Lernen und Big Data sind die Inhalte deutlich überzeugender und die Angriffsmethodik überaus präzise. Mit traditionellen Phishing-Angriffen haben die Attacken nicht mehr viel gemein. Während IT-Verantwortliche KI einsetzen, um Sicherheit auf die nächste Stufe zu bringen, darf man sich getrost fragen, was passiert, wenn diese Technologie in die falschen Hände, die der Bad Guys, gerät? Die Weiterentwicklung des Internets und die Fortschritte beim Computing haben uns in die Lage versetzt auch für komplexe Probleme exakte Lösungen zu finden. Von der Astrophysik über biologische Systeme bis hin zu Automatisierung und Präzision. Allerdings sind alle diese Systeme inhärent anfällig für Cyber-Bedrohungen. Gerade in unserer schnelllebigen Welt, in der Innovationen im kommen und gehen muss Cybersicherheit weiterhin im Vordergrund stehen. Insbesondere was die durch das Internet der Dinge (IoT) erzeugte Datenflut anbelangt. Beim Identifizieren von Malware hat man sich in hohem Maße darauf verlassen, bestimmte Dateisignaturen zu erkennen. Oder auf regelbasierte Systeme die Netzwerkanomalitäten aufdecken.

  • DDoS-Angriffe nehmen weiter Fahrt auf

    DDoS-Attacken nehmen in Anzahl und Dauer deutlich zu, sie werden komplexer und raffinierter. Darauf machen die IT-Sicherheitsexperten der PSW Group unter Berufung auf den Lagebericht zur IT-Sicherheit 2018 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) aufmerksam. Demnach gehörten DDoS-Attacken 2017 und 2018 zu den häufigsten beobachteten Sicherheitsvorfällen. Im dritten Quartal 2018 hat sich das durchschnittliche DDoS-Angriffsvolumen im Vergleich zum ersten Quartal mehr als verdoppelt. Durchschnittlich 175 Angriffen pro Tag wurden zwischen Juli und September 2018 gestartet. Die Opfer waren vor allem Service-Provider in Deutschland, in Österreich und in der Schweiz: 87 Prozent aller Provider wurden 2018 angegriffen. Und bereits für das 1. Quartal dieses Jahres registrierte Link11 schon 11.177 DDoS-Angriffe.

  • Fluch und Segen des Darkwebs

    Strengere Gesetzesnormen für Betreiber von Internet-Plattformen, die Straftaten ermöglichen und zugangsbeschränkt sind - das forderte das BMI in einem in Q1 2019 eingebrachten Gesetzesantrag. Was zunächst durchweg positiv klingt, wird vor allem von Seiten der Bundesdatenschützer scharf kritisiert. Denn hinter dieser Forderung verbirgt sich mehr als nur das Verbot von Webseiten, die ein Tummelplatz für illegale Aktivitäten sind. Auch Darkweb-Plattformen, die lediglich unzugänglichen und anonymen Speicherplatz zur Verfügung stellen, unterlägen der Verordnung. Da diese nicht nur von kriminellen Akteuren genutzt werden, sehen Kritiker in dem Gesetzesentwurf einen starken Eingriff in die bürgerlichen Rechte. Aber welche Rolle spielt das Darkweb grundsätzlich? Und wie wird sich das "verborgene Netz" in Zukunft weiterentwickeln? Sivan Nir, Threat Analysis Team Leader bei Skybox Security, äußert sich zu den zwei Gesichtern des Darkwebs und seiner Zukunft.