Collaboration-Tools als Einfallstor
Aber LinkedIn ist nicht die einzige Möglichkeit im Business-Umfeld, die Cyberkriminelle für sich entdeckt haben. Auch Collaboration-Tools und -Plattformen sowie semi-private soziale Netzwerke wie Slack oder Jive rücken zunehmend in den Fokus von Darknet-Gangstern und Datendieben. Schließlich umgehen auch diese Plattformen und Netzwerke in aller Regel die Sicherheitsmaßnahmen in Unternehmen, die auf Netzwerk- und Infrastruktur-Ebene greifen sollen.
"Wenn es um IT-Sicherheit geht, ist der Mensch das schwächste Glied in der Kette", so Kruk. "Die Security-Richtlinien müssen sich daran orientieren, wie die Menschen mit Daten und Kommunikationsplattformen umgehen".
Personalabteilungen und Recruiter verwenden Slack und Jive, um mit potenziellen Job-Kandidaten zu kommunizieren. Aber auch diese Tools werden laut David King von Uhy nicht gemanagt - die Unternehmen haben also keine Kontrolle darüber, welche Daten hierüber ausgetauscht werden. Sollte sich über eine solche Verbindung Schadcode einschleichen, betrifft das nicht nur den aktuellen Arbeitgeber, wie King erklärt: "Das größte Risiko, das meiner Meinung nach solchen Services innewohnt, ist, dass ein HR-Mitarbeiter bei einem Jobwechsel auch alle seine Slack-Unterhaltungen mitnimmt".
- US-Demokraten
Im Rahmen eines großangelegten Datendiebstahls werden E-Mails aus dem Democratic National Commitee (DNC) veröffentlicht. Das sorgt nicht nur dafür, dass sich viele US-Amerikaner von der Demokratischen Partei – und ihrer Kandidatin Hillary Clinton – lossagen: Es beweist in den Augen vieler Menschen auch, dass Russland die US-Wahl zu Gunsten von Donald Trump beeinflusst. - Dyn
Eine massive DDoS-Attacke auf den DNS-Provider Dyn sorgt im Oktober für Wirbel: Mit Hilfe eines Botnetzes – bestehend aus tausenden unzureichend gesicherten IoT-Devices – gelingt es Cyberkriminellen, gleich drei Data Center von Dyn lahmzulegen. Amazon, GitHub, Twitter, die New York Times und einige weitere, große Websites sind über Stunden nicht erreichbar. - Panama Papers
Schon aufgrund der schieren Anzahl an gestohlenen Datensätzen, ist der Cyberangriff auf den panamischen Rechtsdienstleister Mossack Fonseca einer der größten Hacks des Jahres: 2,6 Terabyte an brisanten Daten werden dem Unternehmen gestohlen. Mit weitreichenden Folgen, denn die Dokumente decken auf, mit welchen Methoden mehr als 70 Politiker und Vorstände aus aller Welt Steuern mit Hilfe von Offshore-Firmen "sparen". - Yahoo
Erst im September musste Yahoo den größten Hack aller Zeiten eingestehen. Nun verdichten sich die Anzeichen, dass dieselben Hacker sich bereits ein Jahr zuvor deutlich übertroffen hatten: Bei einem Cyberangriff im August 2013 wurden demnach die Konten von knapp einer Milliarde Yahoo-Usern kompromittiert. Dabei wurden Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und verschlüsselte Passwörter abgegriffen. - NSA
Eine Hackergruppe namens "Shadow Brokers" sorgt im Oktober für Aufsehen, indem sie versucht, Hacking-Tools auf der Blog-Plattform tumblr zu versteigern. Das Besondere daran: Das Toolset wollen die Cyberkriminellen zuvor von der berüchtigten Hackergruppe "Equation Group" gestohlen haben. Und es wird noch besser: Während die "Equation Group" immer wieder mit der National Security Agency in Verbindung gebracht wird, besteht der Verdacht, die "Shadow Brokers" hätten ihrerseits Connections nach Russland. - Bitfinex
Die Bitcoin-Trading-Plattform Bitfinex wird Anfang August 2016 um knapp 120.000 Bitcoins (ca. 89,1 Millionen Euro) erleichtert. Der Hackerangriff hebelt die mehrfach abgesicherte Authentifizierungs-Architektur des Unternehmens, die bis dahin als sicher gilt, schlicht aus. Zwar ist dieser Bitcoin-Hack "nur" der drittgrößte in der IT-Geschichte, allerdings stellt Bitfinex eine der größten Trading-Plattformen in diesem Segment dar. Das Unternehmen verteilt den Verlust übrigens "gleichmäßig" auf seine Kunden: 36 Prozent jedes einzelnen Kontos sind futsch. - Healthcare-Ransomware
Zugegeben: In diesem Fall handelt es sich nicht um einen großen Hack, sondern viele. Sehr viele. Insbesondere die Healthcare-Branche wird 2016 von immer populärer werdenden Ransomware-Kampagnen erschüttert, die sämtliche Dateien auf einem Rechner verschlüsseln und nur gegen die Zahlung eines Lösegelds wieder freigeben (oder auch nicht). Daraus lässt sich einerseits ablesen, wie lukrativ das Geschäft mit der Erpressungs-Malware ist, andererseits, wie weit kriminelle Hacker bereit sind zu gehen, wenn es um ihre monetären Interessen geht.
So schützen sich Unternehmen
Um das Problem zu lösen, empfiehlt King Unternehmen, entsprechende Richtlinien schriftlich zu fixieren: Die Nutzung privater Social-Media-Accounts sollte seiner Einschätzung nach am Arbeitsplatz komplett untersagt werden. Darüber hinaus sollten Unternehmen auch Mitarbeiter, die in Teilzeit arbeiten oder befristet (auch wenn der Zeitraum nur einige Monate umfasst) angestellt sind, mit Business-E-Mail- und Social-Media-Accounts ausstatten.
Ganz generell sollten Unternehmen im Rahmen von Awareness-Programmen und -Trainings aber sicherstellen, dass ihre Mitarbeiter überhaupt von der Existenz dieser Bedrohungen wissen - meint auch Chris Stephen von Cylance. Darüber hinaus hilft ein effektiver Schutz für Endpoints und Applikationen, die Risiken zu minimieren.
Die Nutzung von privaten E-Mail-Adressen für LinkedIn und Co. ist ein weiteres Einfallstor für Social-Engineering-Attacken. Laut Ray Kruk reagieren die ersten Unternehmen bereits: "Die Zahl der Firmen, die ihren Mitarbeitern empfiehlt, Social-Media-Profile mit ihren unternehmenseigenen E-Mail-Adressen zu verknüpfen, steigt. Denn der Arbeits-E-Mail-Account dürfte bei entsprechenden Schutzmaßnahmen weit weniger anfällig für solche Attacken sein, als private Accounts bei Yahoo oder Gmail".
Dieser Artikel basiert auf einem Beitrag unserer US-Schwesterpublikation csoonline.com.