Plädoyer für Zwei-Faktor-Authentifizierung – schon wieder

Eine bereits seit 2011 aktive Hacker- und Cyberspionagegruppe hat es auf industrielle Steuerungssysteme von Energiekonzernen abgesehen. Laut Symantec-Untersuchung brach sie bislang in 27 Unternehmensnetzwerke ein. Die auch als Energetic Bear bekannte Dragonfly-Gruppe nutzt als Angriffsvektoren Spear-Phishing-Kampagnen und mit Malware präparierte Websites, die das Abgreifen von Daten zur Anmeldung in Firmennetzwerken ermöglicht. Dragonfly ist seit mindestens 2011 aktiv und wurde 2014 von Sicherheitsanalysten entdeckt und bekannt gemacht. Danach schien sich die Gruppe bedeckt zu halten und tauchte erst jetzt wieder im Rampenlicht auf. Die Symantec-Forscher nennen die Attacke „Dragonfly 2.0“ weil sie sehr viele Aspekte der früheren Angriffe repliziert.

Bewusst sein für Sicherheit – E-Mail Betrug verhindern

Wer die Geschichten liest, kann sie eigentlich nicht glauben. Bei CEO-Fraud-Vorfällen erbeuten Cyberkriminelle zweistellige Millionensummen, weil sie Mitarbeitern im Unternehmen vorgaukeln, dass sie der CEO oder ein anderes hochrangiges Managementmitglied sind. Die Mitarbeiter überweisen dann den geforderten Betrag auf ein angebliches Konto eines Partners oder Lieferanten, nur auf der Basis von E-Mails oder Telefonaten, ohne Rückversicherung. Vom Enkeltrick 4.0 wird in diesem Zusammenhang gern gesprochen – ähnliches Prinzip, aber deutlich höherer Schaden. Mitte 2016 flog ein internationales Netzwerk auf, dass im Verdacht steht, mehr als 60 Millionen US-Dollar durch die cyber-kriminellen Methoden „Business Email Compromise“ (BEC) und „CEO Fraud” erbeutet zu haben. Die Angriffe sind mittlerweile auch in Deutschland an der Tagesordnung, mit ähnlich dramatischen Folgen.