Konzerne und Unternehmen gelangen heute durch gezielte Hacker Angriffe ins Visier von kriminellen Einzeltätern oder kriminellen Vereinigungen. Es gibt mehrere Möglichkeiten, Unternehmen mit gezielten Angriffen unter Druck zu setzen. Da gibt es zum einen die Krypto-/Erpressungstrojaner, welche alle Daten verschlüsseln und nur noch gegen die Zahlung des geforderten Lösegeldes wieder freigeben. Hierzu haben wir bereits diesen Beitrag mit Hintergrundinformationen und Empfehlungen veröffentlicht.
Ein anderes denkbares Szenario ist beispielsweise die unbeabsichtigte Herausgabe von betriebsinternen Dokumenten an fremde Personen. Wie der Bericht "So werden CEOs hereingelegt" von CIO.de beschreibt, werden derzeit vermehrt Betrugsversuche über Phishing Mails, das sogenannte "Whaling", beklagt.
Ein Beispiel: Ein Mitarbeiter erhält eine Anfrage per E-Mail von einem vermeintlichen Kollegen, welcher die Zusendung von einem Dokument anfordert. In der Praxis scheint das durchaus zu funktionieren.
Eine Mail Adresse eines Unternehmens setzt sich oft aus der Kombination von Vorname, Nachname und der Unternehmensbezeichnung zusammen. Zusätzlich lässt sich die genaue Schreibweise oft über die Unternehmensinformationen aus Impressum oder Geschäftsberichten ohne großen Aufwand ermitteln. Es wird von dem Angreifer nun eine Domainadresse mit täuschend echtem Namen registriert und anschließend über diese Domain eine E-Mail mit der Anfrage gesendet. Diese fingierte Absenderadresse wird oft nur an einer unauffälligen Stelle etwas anders geschrieben (z.B.: statt eines "o" eine Null). Wenn solch eine Nachricht dann im E-Mail Postfach landet, wird dabei die ähnlich geschriebene Absenderadresse oft nicht erkannt.
Würden Sie eine solche fingierte E-Mail immer erkennen? Wer mag das Risiko schon gerne eingehen?
Als deutsches Software Unternehmen spezialisieren wir uns auf Lösungen für Identity and Access Management. In einem Forschungsprojekt haben wir für unsere Anwender ein sicheres Dokumenten Management System entwickelt. Das System ist durch Schadsoftware nicht angreifbar. Die Weitergabe von Dokumenten per E-Mail wird über sog. "Direktlinks" realisiert. Dabei wird das Dokument nicht in E-Mails angehängt, sondern lediglich ein Verweis zur entsprechenden Datei im System mit gesendet.
Wenn der Empfänger in solch einer Nachricht auf den Link zum Dokument klickt, bekommt er nur Zugriff auf die Datei, wenn er die entsprechenden Berechtigungen darüber hat.
Das System verfügt über eine komplexe Berechtigungsstruktur im Hintergrund. Hierüber können Zugriffe auf verschiedene Dokumente und Unternehmensstrukturen abgebildet werden. Im Beispiel des Betrugsversuches durch die Anforderung von Dokumenten einer betriebsfremden Person erhält diese, statt des Dokuments, lediglich eine Mail mit einem nicht nutzbaren Link.
Informieren Sie sich jetzt über unsere dokumentenbasierten Funktionen mit bi-Cube*.
* bi-Cube ist eine veraltete Produktbezeichnung und heißt nun SecuIAM