Unternehmen sind gefundenes Fressen für Hacker

Hochgeladene Dokumente, Bilder und Dateien haben oft zu viele Infos. [...]

Große Firmen sind sehr gefährdet für zielgerichtete Hacker-Attacken. Das zeigt eine neue Studie des Security-Anbieters Glasswall. Viele Infos wie Dokumente, Bilder oder andere Dateien werden im Rahmen von Instandhaltungen oder Updates auf die Website hochgeladen und liefern viele nützliche Hinweise für Hacker.

Angriffe auf Führungskräfte
„Öffentlich verfügbare Word- oder Powerpoint-Vorlagen, darin gespeicherte Autorennamen, am besten garniert mit internen Namenskürzeln, die auch als User-Namen im Unternehmen agieren, sind das Salz in der Suppe, welche die Angriffe legitimer erscheinen lassen und die Messlatte hinsichtlich der Qualität höher legen“, erklärt Christian Funk, Head of Global Research & Analysis Team von Kaspersky Lab.

Die Forscher haben Benutzernamen, Mitarbeiter-IDs, Software-Versionen und eindeutige IDs der internen Computer in den Dateien gefunden. Hacker könnten dadurch einfach Angriffe auf Führungskräfte planen, meinen die Forscher von Glasswall. So hat das Team entdeckt, dass viele Banken, Anwaltskanzleien und Ministerien ständig Daten ungewollt preisgeben. „Es ist wichtig, vor dem Upload von Dateien die Metadaten zu entfernen. Da die Sammlung von Metadaten aber nur eine von vielen Optionen zur Informationsbeschaffung von Angreifern ist, sollten man alle Informationen vor der Bereitstellung in Hinblick auf ihre Sensibilität und Vertraulichkeit prüfen“, erläutert Raphael Labaca Castro, Security-Awareness-Spezialist von ESET.

„Große Unternehmen haben ein zusätzliches Risiko, da die öffentlich erreichbare Infrastruktur weitläufiger ist und entsprechende Dokumente auf Dauer schwerer überblickbar sind. Theoretisch kann jeder als Zielperson aufs Korn genommen werden. Manche Angreifer gehen absichtlich nicht auf die Führungsriege, da Angriffe dort aufgrund eines oftmals höheren Sicherheitslevels möglicherweise schneller auffallen“, verdeutlicht Funk.

Cleveres Sammeln von Daten
Um die Daten zu sammeln, hat Studienleiter Lewis Henderson tagelang Ziel-Websites durchsucht, um Kopien von allen veröffentlichten Dokumenten zu horten. „Bilder, Tabellen, PDFs und andere veröffentlichte Dokumente wurden von einer einzigen IP-Adresse bei Tageslicht gesammelt“, sagt Henderson. Laut ihm enthielt ein großer Teil der Dateien Metadaten, die Schlüsselinfos über die Menschen verraten, die die Datei erstellt haben. Auch Erstellungsdatum, Uhrzeit, Software-Version und das Gerät, auf dem die Dateien erstellt wurden, waren in diesen Metadaten enthalten. „Das wäre die perfekte Grundlage für eine Attacke auf Führungskräfte“, meint Henderson.

Nach dem Sammeln der Daten würde ein Hacker, laut Henderson, über soziale Medien versuchen, eine Verbindung zwischen den Dateien und den echten Personen herzustellen. Nach der Recherche über diese Personen werden mit Virus-Codes präparierte E-Mails gestaltet und ausgesandt. Vorstandsvorsitzende und Finanzchefs sind selten Ziel der Hacker, denn diese fokussieren sich mehr auf die Personen, die täglich mit vielen Menschen in Kontakt stehen und viele Dokumente erhalten und auch senden.

Die von Glasswall verwendete Methode ist eine häufig genutzte Hacking-Strategie. Deshalb sei es enorm wichtig, nützliche Infos von den Dateien zu entfernen. „Jeder, der einen zielgerichteten Angriff durchführt, fokussiert sich zuerst auf den öffentlichen Fußabdruck der Firma“, sagt Rick Holland von Glasswall. Viele Firmen machen den Fehler, Dokumente auf den Websites nicht als Sicherheitsrisiko zu sehen. Sie fokussieren sich nur auf die internen Gefahren. „Neben effektiven Sicherheitslösungen und schnellem Update-Management ist die Sicherheitskultur innerhalb eines Unternehmens wichtig“, unterstreicht Funk.


Mehr Artikel

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

News

Salesforce kündigt autonome KI-Agenten an

Agentforce soll es Unternehmen ermöglichen, autonome KI-Agenten für zahlreiche Unternehmensfunktionen zu entwickeln und einzusetzen. So bearbeitet Agentforce beispielsweise selbstständig Kundenanliegen, qualifiziert Vertriebsleads und optimiert Marketingkampagnen. […]

News

Startschuss für neues Studium „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln

Mit einem fortschrittlichen Konzept und praxisnaher Ausrichtung ist der neue Bachelor-Studiengang „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln der Fachhochschule Wiener Neustadt erfolgreich gestartet. Unter der Leitung von Dominik Hölbling erwartet die Studierenden eine Ausbildung mit Schwerpunkt auf moderne Softwaretechnologien und innovative Digitalisierungslösungen. […]

News

Von Views zu Likes: Tipps, um die Zuschauer-Interaktion auf YouTube zu steigern

Bei YouTube ist die Zuschauerinteraktion ein entscheidendes Element für den Erfolg eines Kanals. Besonders im Jahr 2024 wird deutlich, dass Likes, Kommentare und Shares nicht nur für die Sichtbarkeit wichtig sind, sondern auch eine Schlüsselrolle im Algorithmus von YouTube spielen. Eine hohe Zuschauerbindung ist für Kanäle essenziell, um deren Inhalte optimal zu promoten. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*