Wenn das Business Netzwerk zum Einfallstor wird - Phishing-Angriff auf einen Automobilzulieferer
Im Februar 2023 wurde ein mittelständischer Automobilzulieferer Opfer eines Phishing-Angriffs. Die Angreifer nutzten dabei das Business-Netzwerk des Unternehmens, um sich Zugang zu vertraulichen Informationen zu verschaffen.
Die Angriffskette begann damit, dass die Angreifer sich gefälschte E-Mail-Konten anlegten, die den Anschein erweckten, von einem neuen Geschäftspartner des Unternehmens zu stammen. Diese E-Mail-Konten waren mit den Namen und Titeln tatsächlicher Mitarbeiter des neuen Geschäftspartners versehen.
Anschließend setzten die Angreifer diese gefälschte E-Mail-Konten ein, um personalisierte Phishing-E-Mails an einzelne Beschäftigte des Automobilzulieferers zu verschicken. In den E-Mails baten sie die Empfänger, vertrauliche Informationen zu übermitteln, wie zum Beispiel Passwörter, TANs oder Bankdaten.
Die E-Mails waren professionell gestaltet und wiesen auf aktuelle Ereignisse im Unternehmen hin, um die Empfänger zu überzeugen. So gaben sie in einer E-Mail vor, dass der neue Geschäftspartner das Unternehmen um die Übersendung von Preislisten gebeten habe. In einer anderen E-Mail baten sie um die Bestätigung einer Bestellung.
In einigen Fällen gelang es den Angreifern, ihre Opfer zu überzeugen, die gewünschten Informationen zu übermitteln. So konnten sie unter anderem die Zugangsdaten zu einem Unternehmensnetzwerk und zu einem Cloud-Dienst erbeuten.
Die Angreifer nutzten diese Informationen, um sich im Unternehmensnetzwerk zu bewegen und weitere sensible Informationen zu stehlen. So konnten sie unter anderem an Geschäftsgeheimnisse und Kundendaten gelangen.
Der Automobilzulieferer konnte den Angriff zwar frühzeitig erkennen und eindämmen, doch der Schaden war bereits angerichtet. Das Unternehmen musste seine IT-Systeme neu aufbauen und Kundendaten austauschen.
Der Angriff auf den Automobilzulieferer zeigt, wie gefährlich Phishing-Angriffe sein können. Die Angreifer nutzen dabei die menschliche Gutgläubigkeit aus, um vertrauliche Informationen zu erbeuten. Unternehmen sollten daher ihre Mitarbeiter für das Thema Phishing sensibilisieren und ihnen die notwendigen Sicherheitsmaßnahmen vermitteln.
Maßnahmen zur Abwehr von Phishing-Angriffen
Unternehmen können sich vor Phishing-Angriffen schützen, indem sie folgende Maßnahmen ergreifen:
- Sensibilisierung der Mitarbeiter: Mitarbeiter sollten für das Thema Phishing sensibilisiert werden und wissen, wie sie sich vor Phishing-Angriffen schützen können.
- Ausbildung der Mitarbeiter: Mitarbeiter sollten in der Verwendung von Sicherheitssoftware geschult werden.
- Nutzung von Sicherheitssoftware: Sicherheitssoftware kann helfen, Phishing-E-Mails zu erkennen und zu blockieren.
- Regelmäßige Überprüfung der IT-Systeme: Unternehmen sollten ihre IT-Systeme regelmäßig auf Sicherheitslücken überprüfen und diese beheben.
Tipps für Mitarbeiter zur Abwehr von Phishing-Angriffen
Mitarbeiter können sich vor Phishing-Angriffen schützen, indem sie folgende Tipps beachten:
- Seien Sie misstrauisch: Öffnen Sie keine E-Mails von unbekannten Absendern.
- Überprüfen Sie die E-Mail-Adresse: Die E-Mail-Adresse des Absenders sollte mit der des Unternehmens übereinstimmen.
- Klicken Sie nicht auf Links in E-Mails: Öffnen Sie Links in E-Mails nur, wenn Sie sich sicher sind, dass sie von einer vertrauenswürdigen Quelle stammen.
- Ändern Sie Ihre Passwörter regelmäßig: Verwenden Sie sichere Passwörter und ändern Sie diese regelmäßig.
- Installieren Sie Sicherheitssoftware: Sicherheitssoftware kann helfen, Phishing-E-Mails zu erkennen und zu blockieren.
Durch die Einhaltung dieser Maßnahmen können Unternehmen und Mitarbeiter sich vor Phishing-Angriffen schützen.
