Kaspersky: Attacken auf Telekommunikationsanbieter über Insider

Cyberkriminelle setzen auf Insider in Unternehmen, um Zugang zu Telekommunikationsnetzen und Kundendaten zu erhalten. Die Methode: Unzufriedene Angestellte werden über Untergrundkanäle angeworben oder Mitarbeiter erpresst. [...]

Telekommunikationsanbieter sind ein sehr begehrtes Ziel für Cyberangriffe. Der Grund: sie betreiben und verwalten weltweit Netzwerke, Stimmen- sowie Datenverkehr und speichern große Mengen sensibler Daten. Die Akteure hinter den Angriffen können sowohl Cyberkriminelle sein, die einen finanziellen Profit wittern, als auch nationalstaatlich-unterstützte Akteure oder Konkurrenten, die ihre Angriffe über zielgerichtete Attacken durchführen.
Für ihre Angriffe setzen Cyberkriminelle oftmals auf Insider als Teil ihres gefährlichen Angriffsrepertoires. Zum Arsenal gehören daneben auch zielgerichtete Attacken, DDoS-Angriffe sowie Attacken über Softwarelücken, fehlerhafte Konfiguration und Schwachstellen in Netzwerk- und Kundengeräten.
Schwachstelle Mitarbeiter
Mitarbeiter sollen dabei helfen, das Telekommunikationsunternehmen zu infiltrieren und die Delikte zu begehen. Eine kürzlich durchgeführte weltweite Umfrage von Kaspersky Lab und B2B International zeigt, dass bei 28 Prozent der Cyberattacken – und bei 38 Prozent der gezielten Attacken – Insider involviert waren. Der Kaspersky-Bericht untersucht gängige Methoden, wie Insider in der Telekommunikation in kriminelle Machenschaften verwickelt und zu was sie benutzt werden.
Laut den Experten von Kaspersky Lab werden Mitarbeiter durch folgende Methoden engagiert oder verleitet:
  • Cyberkriminelle nutzen öffentlich zugängliche oder zuvor gestohlene Daten, um kompromittierende Informationen über Mitarbeiter des anvisierten Unternehmens zu erhalten. Anschließend erpressen sie gezielt Einzelpersonen und zwingen sie, ihnen Unternehmensanmeldedaten auszuhändigen, Informationen über interne Systeme zu liefern oder Spear-Phishing-E-Mails zu verbreiten.
  • Cyberkriminelle rekrutieren auch willige Mitarbeiter in Untergrundforen oder durch kriminelle Personalvermittler (Black Recruiter). Die Insider werden für ihre Dienste bezahlt und können auch weitere Kollegen ausfindig machen, die durch Erpressung zu Mittätern werden sollen.
Der Erpressungsansatz wurde in Folge von Cybersicherheitsvorfällen mit Datenlecks wie beispielsweise bei Ashley Madison für Angreifer attraktiver. Cyberkriminelle erhielten so Zugang zu persönlichen Daten, mit denen Opfer erpresst oder bloßgestellt werden können. Tatsächlich sind solche Datenlecks in Zusammenhang mit Erpressung inzwischen so weit verbreitet, dass das FBI am 1. Juni 2016 eine öffentliche Bekanntmachung zur Warnung vor den Risiken und möglichen Auswirkungen herausgegeben hat.
Insider im Visier
Den Experten von Kaspersky Lab zufolge, suchen Angreifer vor einem Angriff auf Mobilfunkanbieter gezielt Mitarbeiter, die ihnen einen schnellen Zugang zu Kunden- und Unternehmensdaten gewähren oder SIM-Karten duplizieren können. Falls es sich beim Opfer um einen Internetanbieter handelt, suchen die Cyberkriminellen nach Mitarbeitern, die ihnen „Network Mapping“ und „Man-in-the-Middle“-Attacken ermöglichen können.
Bedrohungen durch Insider können unterschiedlicher Art sein. Die Kaspersky-Experten haben zwei untypische Beispiele gefunden. In einem Fall ließ ein Mitarbeiter 70 Millionen Anrufe von Gefängnisinsassen durchsickern, deren Großteil eine Verletzung des Anwaltsgeheimnisses darstellt. In einem anderen Fall wurde ein SMS-Support-Techniker in einem beliebten Darknet-Forum gefunden, der anbot, Nachrichten mit OTP (One-Time-Password), die zur Zwei-Faktor-Authentifizierung erforderlich sind, abzufangen, um sich so in Kundenkonten eines Fintech-Unternehmens einloggen zu können.
„Der Mensch ist meist das schwächste Glied, wenn es um die IT-Sicherheit in Unternehmen geht. Technik allein ist selten ausreichend, um Organisationen vor Angreifern zu schützen, die nicht zögern, die Schwäche von Mitarbeitern auszunutzen“, kommentiert Denis Gorchakov, Sicherheitsexperte bei Kaspersky Lab. „Unternehmen müssen damit anfangen, sich selbst in den Augen der Angreifer zu sehen. Wenn Stellenausschreibungen oder andere Daten mit dem Unternehmensnamen in Untergrundforen auftauchen, dann ist das Unternehmen im Visier von Cyberkriminellen. Und je früher man davon erfährt, desto besser kann man sich darauf vorbereiten.“
Sicherheitstipps von Kaspersky
Um sich abzusichern, empfiehlt Kaspersky Unternehmen folgende Maßnahmen:
  • Die Mitarbeiter sollten über richtiges Verhalten hinsichtlich Cybersicherheit und Gefahren aufgeklärt werden. Sicherheitsrichtlinien sollten Bestandteil der Sicherheitsstrategie eines Unternehmens sein.
  • Über so genannte Threat Intelligence Services – ein Baustein der Kaspersky Security Intelligence Services – können Organisationen herausfinden, warum das Unternehmen für Angreifer attraktiv ist und ob es Mitarbeiter gibt, die Insider-Wissen weitergeben.
  • Der Zugang zu hochsensiblen Informationen und Systemen sollte eingeschränkt sein.
  • Es sollten regelmäßig Sicherheitsaudits der IT-Infrastruktur des Unternehmens durchgeführt werden.

Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*