Eine Million Haushalte
Niemand bemerkte es
Riesen Schaden nach Cyber-Attacke auf Firmen-PC
(Bild: APA)
Wie schnell man Opfer einer Cyber-Attacke mit E-Mail-Spionage und Identitätsklau werden kann, musste nun ein heimisches Unternehmen schmerzhaft erfahren. Ohne dass es einem Mitarbeiter auffiel, leitete ein Betrüger Mails auf seine Adresse weiter, manipulierte Nachrichten und verursachte einen enormen Schaden.
Internet-Kriminelle werden offenbar immer einfallsreicher! Doch das betroffene Unternehmen hat es dem Betrüger auch einfach gemacht. "Es wurde leichtsinnigerweise kein so genannter Spear-Phishing-Schutz installiert", meint Wieland Alge, Europachef von Barracuda Networks mit Standort in Innsbruck, dessen Firma mehr als 150.000 namhafte Firmen weltweit in Sachen IT-Sicherheit betreut.
Wochenlang ausspioniert
Doch was war geschehen? Der PC des Controllers des Unternehmens (um welche Firma es sich genau handelt, wollte Alge nicht verraten) war mit einer Schadsoftware infiziert, die eine Kopie jeder eingehenden Nachricht, an die Mailadresse eines Gauners weiterschickte. "Der Halunke konnte somit über Wochen jede E-Mail des Controllers mitlesen und musste nur abwarten, bis ein für ihn interessanter Schriftverkehr auftauchte", erklärt Alge. Der ließ nicht lange auf sich warten - und der Cyber-Dieb schlug zu. "Mit den Infos aus abgefangenen Mails, konnte der Unbekannte eine manipulierte Nachricht, die scheinbar von einem Lieferanten stammte, an die Firma schicken und die Antworten an sich umleiten", weiß der Experte.
Geld ging ins Ausland
In den folgenden zwei Wochen schaltete sich der Betrüger immer wieder in die Konversationen hinsichtlich weiterer finanzieller Transaktionen ein und legte so den Grundstein für seine Gaunerei. Mögliche Zweifel über die merkwürdige, ausländische Bankverbindung des Lieferanten zerstreute der Ganove mit unterzeichneten Dokumenten, die er aus anderen Mails an das Unternehmen stahl.
Erst als einige Mitarbeiter eine Kopie der in ihrem Namen verschickten E-Mails erhielten, flog der Betrug auf. Doch der Betrüger war längst über alle Berge. "Ein solch vielschichtiger Cyber-Betrug kann nur funktionieren, wenn mehrere Sicherheitslücken dies zulassen", sagt Alge. "Die in den PC eingeschleuste Schadsoftware erlaubte es dem Gauner, über eine Art Wanze, die in die Finanzabläufe der Firma platziert wurde, die notwendigen Infos auszuspionieren und den schändlichen Plan auszuführen."
Samuel Thurner, Kronen Zeitung
Loading...
00:00 / 00:00
play_arrow
close
expand_more
Loading...
replay_10
skip_previous
play_arrow
skip_next
forward_10
00:00
00:00
1.0x Geschwindigkeit
Tirol
Wie Autobahnen uns mit Strom versorgen könnten
Korruptionsverdacht
Im OECD-Vergleich
Besuch in der Hofburg
Knalleffekt in Tirol
Trotz Sanktionen
Prohaskas Analyse
On- und offroad
19 Prozent mehr Gehalt
Zu drastisch
Fall „höchst sensibel“
Viele Ausnahmen, teuer
Kfz-Studie 2024
In Bananenschachteln
Briten berichten:
Kommt jetzt Neuwahl?
Kommt von Hartberg
Große Premiere
krone.tv
OTTO Gutscheincode
Hol dir den 40 € OTTO Versand Gutschein!
Temu Gutscheincode
Jetzt mit Temu Gutscheincode 100 € sparen!
vidaXL Gutscheincode
Hol dir bis zu 10% Rabatt auf Outdoorprodukte!
Universal Gutschein
Spare jetzt 20 € auf deinen Einkauf!
Shop Apotheke Gutschein
Jetzt 10% auf Schnupfenmittel Nasivin sichern!
Anzeige
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.