Kaspersky: Attacken auf Telekommunikationsanbieter über Insider
Cyberkriminelle setzen auf Insider in Unternehmen, um Zugang zu Telekommunikationsnetzen und Kundendaten zu erhalten. Die Methode: Unzufriedene Angestellte werden über Untergrundkanäle angeworben oder Mitarbeiter erpresst. [...]
Telekommunikationsanbieter sind ein sehr begehrtes Ziel für Cyberangriffe. Der Grund: sie betreiben und verwalten weltweit Netzwerke, Stimmen- sowie Datenverkehr und speichern große Mengen sensibler Daten. Die Akteure hinter den Angriffen können sowohl Cyberkriminelle sein, die einen finanziellen Profit wittern, als auch nationalstaatlich-unterstützte Akteure oder Konkurrenten, die ihre Angriffe über zielgerichtete Attacken durchführen.
Für ihre Angriffe setzen Cyberkriminelle oftmals auf Insider als Teil ihres gefährlichen Angriffsrepertoires. Zum Arsenal gehören daneben auch zielgerichtete Attacken, DDoS-Angriffe sowie Attacken über Softwarelücken, fehlerhafte Konfiguration und Schwachstellen in Netzwerk- und Kundengeräten.
Schwachstelle Mitarbeiter
Mitarbeiter sollen dabei helfen, das Telekommunikationsunternehmen zu infiltrieren und die Delikte zu begehen. Eine kürzlich durchgeführte weltweite Umfrage von Kaspersky Lab und B2B International zeigt, dass bei 28 Prozent der Cyberattacken – und bei 38 Prozent der gezielten Attacken – Insider involviert waren. Der Kaspersky-Bericht untersucht gängige Methoden, wie Insider in der Telekommunikation in kriminelle Machenschaften verwickelt und zu was sie benutzt werden.
Laut den Experten von Kaspersky Lab werden Mitarbeiter durch folgende Methoden engagiert oder verleitet:
Cyberkriminelle nutzen öffentlich zugängliche oder zuvor gestohlene Daten, um kompromittierende Informationen über Mitarbeiter des anvisierten Unternehmens zu erhalten. Anschließend erpressen sie gezielt Einzelpersonen und zwingen sie, ihnen Unternehmensanmeldedaten auszuhändigen, Informationen über interne Systeme zu liefern oder Spear-Phishing-E-Mails zu verbreiten.
Cyberkriminelle rekrutieren auch willige Mitarbeiter in Untergrundforen oder durch kriminelle Personalvermittler (Black Recruiter). Die Insider werden für ihre Dienste bezahlt und können auch weitere Kollegen ausfindig machen, die durch Erpressung zu Mittätern werden sollen.
Der Erpressungsansatz wurde in Folge von Cybersicherheitsvorfällen mit Datenlecks wie beispielsweise bei Ashley Madison für Angreifer attraktiver. Cyberkriminelle erhielten so Zugang zu persönlichen Daten, mit denen Opfer erpresst oder bloßgestellt werden können. Tatsächlich sind solche Datenlecks in Zusammenhang mit Erpressung inzwischen so weit verbreitet, dass das FBI am 1. Juni 2016 eine öffentliche Bekanntmachung zur Warnung vor den Risiken und möglichen Auswirkungen herausgegeben hat.
Insider im Visier
Den Experten von Kaspersky Lab zufolge, suchen Angreifer vor einem Angriff auf Mobilfunkanbieter gezielt Mitarbeiter, die ihnen einen schnellen Zugang zu Kunden- und Unternehmensdaten gewähren oder SIM-Karten duplizieren können. Falls es sich beim Opfer um einen Internetanbieter handelt, suchen die Cyberkriminellen nach Mitarbeitern, die ihnen „Network Mapping“ und „Man-in-the-Middle“-Attacken ermöglichen können.
Bedrohungen durch Insider können unterschiedlicher Art sein. Die Kaspersky-Experten haben zwei untypische Beispiele gefunden. In einem Fall ließ ein Mitarbeiter 70 Millionen Anrufe von Gefängnisinsassen durchsickern, deren Großteil eine Verletzung des Anwaltsgeheimnisses darstellt. In einem anderen Fall wurde ein SMS-Support-Techniker in einem beliebten Darknet-Forum gefunden, der anbot, Nachrichten mit OTP (One-Time-Password), die zur Zwei-Faktor-Authentifizierung erforderlich sind, abzufangen, um sich so in Kundenkonten eines Fintech-Unternehmens einloggen zu können.
„Der Mensch ist meist das schwächste Glied, wenn es um die IT-Sicherheit in Unternehmen geht. Technik allein ist selten ausreichend, um Organisationen vor Angreifern zu schützen, die nicht zögern, die Schwäche von Mitarbeitern auszunutzen“, kommentiert Denis Gorchakov, Sicherheitsexperte bei Kaspersky Lab. „Unternehmen müssen damit anfangen, sich selbst in den Augen der Angreifer zu sehen. Wenn Stellenausschreibungen oder andere Daten mit dem Unternehmensnamen in Untergrundforen auftauchen, dann ist das Unternehmen im Visier von Cyberkriminellen. Und je früher man davon erfährt, desto besser kann man sich darauf vorbereiten.“
Sicherheitstipps von Kaspersky
Um sich abzusichern, empfiehlt Kaspersky Unternehmen folgende Maßnahmen:
Die Mitarbeiter sollten über richtiges Verhalten hinsichtlich Cybersicherheit und Gefahren aufgeklärt werden. Sicherheitsrichtlinien sollten Bestandteil der Sicherheitsstrategie eines Unternehmens sein.
Über so genannte Threat Intelligence Services – ein Baustein der Kaspersky Security Intelligence Services – können Organisationen herausfinden, warum das Unternehmen für Angreifer attraktiv ist und ob es Mitarbeiter gibt, die Insider-Wissen weitergeben.
Der Zugang zu hochsensiblen Informationen und Systemen sollte eingeschränkt sein.
Es sollten regelmäßig Sicherheitsaudits der IT-Infrastruktur des Unternehmens durchgeführt werden.
Die Vision von Smart Cities ist verlockend. Sie versprechen eine Verbesserung der urbanen Lebensqualität – durch intelligente Infrastrukturen, die den Verkehr optimieren, den Energieverbrauch senken und städtische Dienstleistungen digitalisieren. Doch mit diesen Möglichkeiten gehen auch ethische Herausforderungen einher, die wir nicht ignorieren dürfen. Digitalpionier Ismet Koyun über Vorteile, Risiken und Lösungsansätze in vollständig vernetzten Städten. […]
Der schnell wachsende Mittelständler implementiert den ERP-Standard, um durchgängige Prozesse zu etablieren. Im Auswahlprozess hat sich die ams.erp Solution AG durchgesetzt. […]
Die Auslastung von Büros sinkt, denn das Home Office oder flexible Arbeitsmodelle werden für Arbeitnehmer zunehmend beliebter. Dieser Trend bietet für die Chefetage auch Einsparungspotenzial. Damit die Räumlichkeiten tatsächlich effizient genutzt werden, braucht es KI und Technologie. […]
Das instabile geopolitische Umfeld und das Mega-Thema künstliche Intelligenz, die beide die Nachrichten mitbeherrschen, sind laut einer aktuellen Studie bei den Wirtschaftslenkern zwar auf der Agenda, zählen aber nicht zu den obersten Prioritäten. […]
Austrian Standards startet mit einer neuen Personenzertifizierung zum Thema KI und Ethik. Mit Vorkenntnissen und Kompetenzen in einschlägigen Formaten kann das Zertifikat „Value-based Engineering Ambassador for Ethical IS & AI“ auf Basis der ISO/IEC/IEEE 24748-7000 erlangt werden. Austrian Standards bietet hierfür auch einen Lehrgang an, der eine umfassende Einführung in generative KI und deren Anwendungen bietet. […]
Obwohl sich 59 Prozent der C-Level-Entscheider in Unternehmen in Europa wegen möglicher Datenlecks im Zusammenhang mit KI sorgen, erwägt nur jeder Fünfte (22 Prozent) ihren Einsatz zu regulieren. Dies zeigt eine deutliche Diskrepanz zwischen dem Bewusstsein für Gefahren und Maßnahmen, diese zu adressieren. […]
Das umfassende Digitalprojekt von Mewa und Sybit wurde jüngst mit dem renommierten SAP Quality Award ausgezeichnet. Bei der Preisverleihung am 28. Juni 2024 erhielt Mewa den Award „Grand Winner“ im Bereich Business-Transformation. […]
Während die 25 führenden mittelständischen IT-Beratungs- und Systemintegrationsunternehmen in Deutschland 2023 laut aktueller Lünendonk-Liste 2024 um durchschnittlich 9,1 Prozent gewachsen sind, konnte BE-terna seinen Umsatz um 11,5 Prozent steigern, auf dem deutschen Markt sogar um 18,6 Prozent. […]
HashiCorp hat weltweit 1.200 Technologieexperten zu ihrer Cloud-Reife befragt. Ergebnis: 40 Prozent der Unternehmen mit geringerem Reifegrad geben an, dass sie immer noch darauf warten, dass sich ihre Cloud-Investitionen auszahlen. […]
Aktuelle Business IT-News für Österreich. Die ITWELT (vormals: COMPUTERWELT) ist Österreichs führende IT- Zeitung für den gesamten Bereich der Informationstechnik und Telekommunikation. Wir schreiben für leitende IT- Experten (IT-Leiter, CIO) in IT-Branche und EDV-Abteilungen. Unsere Themen: Business Software, Netzwerk, Security, Mobile Kommunikation, Infrastruktur, Cloud, Wirtschaft, IT-Innovation. Zudem finden Sie hier IT-Anbieter, Whitepaper, Webinare, Termine, Social Events und Praxisreports aus der IT und ITK Branche. (c) 2024 - ITW Verlag GmbH
Anmeldung Roundtable
Keine Felder gefunden.
Datenschutz Newsletter
Ich erhalte den Newsletter der Computerwelt c/o CW Fachverlag GmbH, Halbgasse 3-5 in 1070 Wien.
Meine Daten werden sicher gespeichert und niemals an Dritte weitergegeben.
Eine Abmeldung vom Newsletter, sowie Anmeldungen zu weiteren Services ist durch einen Link am Ende des Newsletters möglich.
Be the first to comment