10. April 2015 - Social Engineering

Ein gefährliches Team: Malware und Schwachstelle Mensch

Sicherheitsforscher haben eine Kampagne von Cyberkriminellen dokumentiert, bei der über Social Engineering teilweise mehr als eine Million US-Dollar von einzelnen Unternehmen erbeutet wurde.

Hacker erbeuten Millionenbeträge mit Social Engineering Der vermeintliche Anruf beim technischen Support führte direkt zu Cyberkriminellen (Bild: iStock/Thinkstock)

Laut Sicherheitsforschern von IBM ist es organisierten Kriminellen gelungen, einzelne Unternehmen um siebenstellige Dollar-Beträge zu erleichtern. Dafür setzten die Hacker neben der bereits im Jahr 2014 entdeckten Malware Dyre vor allem auf raffiniertes Social Engineering – also die Beeinflussung von Menschen mit dem Ziel, bei ihnen ein bestimmtes Verhalten zu erreichen.

Die seit 2014 bekannte Malware Dyre wurde demnach weiterentwickelt und sei mittlerweile deutlich ausgereifter. Seine starke Verbreitung verdanke Dyre einem Mechanismus, bei dem zunächst eine zweite Malware namens Upatre großflächig über Spam-Mails an die Opfer versendet wird. Nach dem Öffnen eines präparierten Anhangs wird Dyre automatisch auf dem System installiert.

Hacker erbeuten Kontoinformationen und Zugangsdaten

Dyre sorgt dafür, dass Mitarbeiter von Unternehmen auf eine fingierte Website umgeleitet werden, wenn diese auf die Online-Präsenz der hauseigenen Bank zugreifen wollen. Dort werde dem Anwender mitgeteilt, dass technische Schwierigkeiten aufgetreten seien und er telefonisch den technischen Support kontaktieren solle.

Die angegebene Telefonnummer führt zu den Hackern, die mit dem Hintergrundwissen, wie der Mitarbeiter heißt und welche Bank er kontaktieren wollte, Kontoinformationen und Zugangsdaten des Arbeitgebers erfragen und häufig auch erhalten. Sobald das Opfer den Hörer auflegt, hätten die Kriminellen die Transaktion bereits abgeschlossen und Geld über mehrere Banken und Länder hinweg auf ihr eigenes Konto überwiesen.

Ein umfassender Bericht zu diesem Vorfall ist bei IBM in englischer Sprache online abrufbar.

fgo

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln