So, 19. August 2018

Niemand bemerkte es

14.09.2017 15:30

Riesen Schaden nach Cyber-Attacke auf Firmen-PC

Wie schnell man Opfer einer Cyber-Attacke mit E-Mail-Spionage und Identitätsklau werden kann, musste nun ein heimisches Unternehmen schmerzhaft erfahren. Ohne dass es einem Mitarbeiter auffiel, leitete ein Betrüger Mails auf seine Adresse weiter, manipulierte Nachrichten und verursachte einen enormen Schaden.

Internet-Kriminelle werden offenbar immer einfallsreicher! Doch das betroffene Unternehmen hat es dem Betrüger auch einfach gemacht. "Es wurde leichtsinnigerweise kein so genannter Spear-Phishing-Schutz installiert", meint Wieland Alge, Europachef von Barracuda Networks mit Standort in Innsbruck, dessen Firma mehr als 150.000 namhafte Firmen weltweit in Sachen IT-Sicherheit betreut.

Wochenlang ausspioniert

Doch was war geschehen? Der PC des Controllers des Unternehmens (um welche Firma es sich genau handelt, wollte Alge nicht verraten) war mit einer Schadsoftware infiziert, die eine Kopie jeder eingehenden Nachricht, an die Mailadresse eines Gauners weiterschickte. "Der Halunke konnte somit über Wochen jede E-Mail des Controllers mitlesen und musste nur abwarten, bis ein für ihn interessanter Schriftverkehr auftauchte", erklärt Alge. Der ließ nicht lange auf sich warten - und der Cyber-Dieb schlug zu. "Mit den Infos aus abgefangenen Mails, konnte der Unbekannte eine manipulierte Nachricht, die scheinbar von einem Lieferanten stammte, an die Firma schicken und die Antworten an sich umleiten", weiß der Experte.

Geld ging ins Ausland

In den folgenden zwei Wochen schaltete sich der Betrüger immer wieder in die Konversationen hinsichtlich weiterer finanzieller Transaktionen ein und legte so den Grundstein für seine Gaunerei. Mögliche Zweifel über die merkwürdige, ausländische Bankverbindung des Lieferanten zerstreute der Ganove mit unterzeichneten Dokumenten, die er aus anderen Mails an das Unternehmen stahl.

Erst als einige Mitarbeiter eine Kopie der in ihrem Namen verschickten E-Mails erhielten, flog der Betrug auf. Doch der Betrüger war längst über alle Berge. "Ein solch vielschichtiger Cyber-Betrug kann nur funktionieren, wenn mehrere Sicherheitslücken dies zulassen", sagt Alge. "Die in den PC eingeschleuste Schadsoftware erlaubte es dem Gauner, über eine Art Wanze, die in die Finanzabläufe der Firma platziert wurde, die notwendigen Infos auszuspionieren und den schändlichen Plan auszuführen."

Samuel Thurner, Kronen Zeitung

Das könnte Sie auch interessieren

Kommentar schreiben

Liebe Leserin, lieber Leser,

die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.

Mit freundlichen Grüßen
das krone.at-Team

Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Tirol
Aktuelle Schlagzeilen

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.