Im Visier
18.10.2015, 22:01 Uhr
Mit Whale Phishing auf der Jagd nach Führungskräften
Hacker zielen nicht nur auf normale Angestellte, manche haben es explizit auf Spitzenkräfte abgesehen. IT-Sicherheitsabteilungen sollten deswegen auch ihre Chefs überprüfen.
Hacker setzen bei breit angelegten Angriffen in der Regel auf Phishing-Methoden, um den ganz normalen Angestellten dazu zu verleiten, Zugangsdaten preis zu geben, um dann Kundendaten in grossem Stil abzuziehen.
Daneben gibt es aber auch Cyber-Gangs, wie beispielsweise jene namens DarkHotel, für die ganz speziell das gehobene Management von Interesse ist. Ziel: Direkt auf geistiges Kapital zuzugreifen. Bezeichnenderweise werden diese Attacken unter dem Oberbegriff "Whale Phishing" geführt.
Falsche Rechnungen
Besagte DarkHotel-Gang entwickelte beispielsweise eine Malware, mit der sie Spitzenmanager in Luxushotels angriff. Via Keylogger (per PDF mit einer falschen Rechnung) auf den Laptops der Opfer – Top-Manager aus den USA und Asien, die im Asien-Pazifik-Raum investierten und Geschäfte machten – wurden wichtige Interna abgesaugt und an ein Netzwerk aus Command-and-Control-Servern geschickt.
Die Hacker befolgten die Best Practices des Social Engineering, schreibt David Lin, Sales Manager Enterprise DACH von Varonis in seinem Blog: Man muss die Gewohnheiten und Vorlieben seiner potenziellen Opfer genau kennen und dann den perfekten Ansatzpunkt finden.
Hohe Führungskräfte nutzen nicht nur Luxushotels, sondern auch Fahrdienste. "Eine Phishing-E-Mail mit dem Betreff 'Rechnung für Limousine' würde sicher das Interesse von Vice Presidents und anderen Mitarbeitern der Chefetage wecken", so Lin.
CEOs überprüfen!
Cyber-Gangs scheuen also keine Kosten und Mühen, um proprietäre Inhalte zu stehlen. Neben den normalen Mitarbeitenden, deren Aktivitäten sowieso kontrolliert werden, sollte daher unbedingt auch die Chefetage überprüft werden. "Es ist notwendig, eine Spezialeinheit von 'IT-Bodyguards' einzurichten, die ausschliesslich die Chefetage schützt", so Lin. Wenn ein Unternehmen nicht die Gewohnheiten seiner Top-Manager kennenlerne, würden es die Hacker tun.