Bad Rabbit: ESET befürchtet globalen Cyberangriff auf Unternehmen und Infrastruktur
27. Oktober 2017
Handwerk schließt Bündnis für IT-Sicherheit
9. November 2017
So werden Cyber-Attacken leicht gemacht
27.10.2017 – Alexander Dörsam wird von Unternehmen beauftragt, sich in ihre IT-Systeme zu hacken und darin Sicherheitslücken aufzudecken. In einem Vortrag auf der DKM zeigte er, wie schnell und einfach man sich im Internet als jemand anderes ausgeben kann. Um nicht Opfer einer Cyber-Attacke zu werden, rät er, skeptisch zu sein und Ungewöhnliches zu hinterfragen.
Wie einfach und schnell Cyber-Kriminelle an Daten fremder Server kommen, zeigte Alexander Dörsam, Gesellschafter des Computersicherheits-Dienstleisters Antago GmbH, während eines Vortrags auf der diesjährigen DKM.
Mit Identitätsdiebstahl Kasse machen
Um sich vor Cyber-Angriffen so gut wie möglich schützen zu können, muss man sich der Bedrohung, der man ausgesetzt ist, bewusst sein“, verdeutlichte Dörsam. Er selbst hat sich bereits Zugang zu Servern von rund 1.000 Unternehmen verschafft, erzählte er. „Ich wurde aber natürlich von diesen Unternehmen dazu beauftragt und sollte so Sicherheitslücken lokalisieren.“ Einer der häufigsten Cyber-Angriffe sei der, bei dem sich ein Hacker als Kunde, Lieferant oder gar als Chef ausgibt und in deren Namen beispielsweise E-Mails an die Angestellten schreibt. „In diesen Mails steht dann, dass man sofort eine Zahlung auf Konto XY veranlassen soll“, erklärte der „Auftrags-Hacker“.
Bei einem anderen Cyber-Angriff auf einen seiner Kunden hätten Hacker im Namen eines Zulieferers um die Änderung einer Rechnung gebeten. „Es handelte sich dabei um eine reale Lieferung, die es tatsächlich gab. Der Hacker änderte auf der Rechnung die Kontonummer und das Geld wurde auf ein fremdes Konto überwiesen und war weg“, so Dörsam.
...
Lesen Sie mehr:
So werden Cyber-Attacken leicht gemacht
