19. Dezember 2018 Detlev Weise*

Hackerangriff bei Save The Children

Nach Angabe der Zeitung Boston Globe wurde die weltweit tätige Hilfsorganisation Save The Children im Jahr 2017 von einem Hacker angegriffen wurde. Ein Kommentar von Detlev Weise, Managing Director bei KnowBe4. [...]

Detlev Weise, Managing Director bei KnowBe4.
Detlev Weise, Managing Director bei KnowBe4. (c) KnowBe4

Bei dem Angriff auf Save The Children im Jahr 2017 hat der Angreifer rund eine Million US-Dollar unter dem Vorwand ergaunert, von dem Geld Solaranlagen für ein Gesundheitszentrum in Pakistan zu kaufen. Der Angriff wurde über das E-Mail-Konto eines Mitarbeiters durchgeführt, das im Mai 2017 kompromittiert wurde. Von dem gehackten Konto haben die Cyberkriminellen gezielt gefälschte Rechnungen und andere Dokumente mit Zahlungsanweisungen an andere Angestellte verschickt.

Der Vorfall bei Save The Children lässt sich deutlich als Spear-Phishing-Angriff kategorisieren. Spear Phishing ist eine besonders zielgerichtete Form des Phishings. Die Cyberkriminellen haben dazu entweder gezielt über eine Person Nachforschungen angestellt oder Daten von Social-Media-Seiten über sie gesammelt. Die E-Mail geht in der Regel an eine Person oder eine kleine Gruppe von Personen, die diese Dienstleistung nutzen. Solche E-Mails sind in der Regel besonders personalisiert.

Wir leben in einer Ära des Social Engineering. Wir können uns nicht vollständig auf Antivirenprogramme verlassen, um alle Systeme sicher zu halten.Wenn technische Vorkehrungen versagen, sind Mitarbeiter die letzte Verteidigungslinie jeder Organisation und müssen entsprechend geschult werden.Security-Awareness-Trainings bieten hierfür Lösungen, die den Mitarbeitern dabei helfen, wachsam zu bleiben und Phishing-Angriffe rechtzeitig zu erkennen. Dadurch sind sie weniger gefährdet auf betrügerische Angriffe hereinzufallen. Das „New School Security Awareness-Training“ wurde entwickelt, um Benutzern mit Hilfe von praxisnahen Simulationen per E-Mail, Telefon und SMS aufzuzeigen, wie sie sogenannte „Red Flags“, also Hinweise auf Phishing-, Smishing- und Vishing-Versuche erkennen können. Sie sind dann deutlich besser auf Gefahren vorbereitet.

*Detlev Weise ist Managing Director bei KnowBe4.


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

22. November 2024

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

21. November 2024 pi/kdl

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*