Cyberkriminelle entwickeln sich ständig weiter. Früher reichte eine Phishing-Mail, heute wird offenbar direkt an der Rezeption geklingelt.
Nach Erkenntnissen amerikanischer Ermittler und IT-Sicherheitsunternehmen soll eine russischsprachige Hackergruppe inzwischen einen bemerkenswerten Strategiewechsel vollzogen haben: Wenn digitale Angriffe an den Sicherheitsmaßnahmen großer US-Anwaltskanzleien scheitern, werden kurzerhand Menschen vor Ort angeheuert.
Das Geschäftsmodell klingt fast schon absurd.
Für rund 500 Dollar sollen sogenannte Helfer in Kanzleien erscheinen, sich als IT-Mitarbeiter ausgeben und einen USB-Stick an einen Computer anschließen. Aus dem klassischen Hacker wird damit gewissermaßen ein Außendienstmitarbeiter.
In einem Fall erhielt ein Anwalt einen Anruf mit der Warnung, ein Computervirus breite sich im Unternehmen aus. Kurz darauf erschien tatsächlich ein angeblicher IT-Mitarbeiter am Empfang.
Der Plan scheiterte allerdings an einer simplen Frage:
„Warum muss sich unsere eigene IT eigentlich an der Rezeption anmelden?“
Der vermeintliche Administrator entschied sich daraufhin für die taktische Variante „Sprint“ und verschwand.
In einem anderen Fall soll ein Eindringling sogar mit einer Smart-Brille unterwegs gewesen sein und russisch gesprochen haben, während Komplizen versuchten, den eigentlichen Nutzer des Computers telefonisch vom Arbeitsplatz wegzulocken. Während der Mitarbeiter beschäftigt war, sollte der USB-Stick unbemerkt seine Arbeit erledigen.
Was früher nach einem Agentenfilm klang, beschäftigt inzwischen tatsächlich das FBI.
Die Ermittler gehen davon aus, dass die Gruppe gezielt große Wirtschaftskanzleien ins Visier nimmt. Der Hintergrund ist simpel: Wer Mandantenlisten, Vertragsunterlagen oder vertrauliche Übernahmedokumente erbeutet, besitzt ideale Druckmittel für millionenschwere Erpressungen.
Nach Schätzungen von Cybersecurity-Experten sollen allein in den vergangenen Monaten Lösegelder in dreistelliger Millionenhöhe geflossen sein.
Bemerkenswert ist dabei weniger die technische Raffinesse als vielmehr die Rückkehr zur analogen Kriminalität.
Jahrelang hieß es, Cyberkriminalität finde ausschließlich im Internet statt.
Nun zeigt sich offenbar:
Manchmal genügt ein USB-Stick, ein überzeugendes Lächeln und ein Besucher-Ausweis.
Für Unternehmen bedeutet das eine unangenehme Erkenntnis.
Die stärkste Firewall nützt wenig, wenn der Angreifer freundlich an der Eingangstür klingelt.
IT-Sicherheit endet deshalb längst nicht mehr am Serverraum. Empfangsmitarbeiter, Sicherheitsdienste und Beschäftigte werden zunehmend zur ersten Verteidigungslinie gegen Cyberkriminelle.
Die Geschichte zeigt vor allem eines:
Während Unternehmen Milliarden in Firewalls, Verschlüsselung und künstliche Intelligenz investieren, setzen Kriminelle manchmal einfach auf den ältesten Trick der Welt:
„Hallo, ich bin von der IT.“
Kommentar hinterlassen