Verhängnisvolle E-Mail

Security

You have new E-MailEs ist ein regnerischer Tag, als in der Gemeindeverwaltung in einer kleinen Stadt in Westpolen der Dienst beginnt. Ein Morgen wie jeder andere. Niemand erwartet, dass es zu einer Reihe von Ereignissen kommen würde, die bald die gesamte Gemeinde beeinträchtigen würden.

Joanna Kaczmarek, erfahrene Buchhalterin, kam an diesem Morgen ein wenig verspätet in ihr Büro, aber guter Laute. Bevor sie sich an die Arbeit machte, brühte sie sich eine Tasse Kaffee auf und spielt etwas Musik auf ihren Computer. Einige Tage zuvor hatte sie endlich eine Musiksoftware auf dem PC installiert, damit sie immer ihre Lieblingsmusik hören konnte, während sie arbeitete. Dies war mit etwas Mühe verbunden, da sie Administratorzugriffsrecht auf ihrem Computer benötigte. Es bedurfte etwas guten Zuredens, aber nach einer Woche gab der IT-Leiter endlich nach. Joanna hatte keine Ahnung, dass sie damit eine gefährliche Lücke im IT-System der Gemeinde öffnen würde.

An diesem Morgen startete Joanna, wie sie es unzählige Male zuvor tat, eine von der Regierung bereitgestellte Budgetmanagement-Anwendung. Mit ein paar Klicks machte sie einen Transferauftrag über fast 20.000 Zloty fertig. Der Empfänger des Geldes war eine Baufirma, die den Auftrag für die Instandsetzung einer der Hauptstraßen in der Kleinstadt gewonnen hatte. Die ganze Operation dauerte nur wenige Sekunden. Zwei Tage später rief jedoch der Besitzer der Firma bei Joanna an, um sich nach der Anzahlung zu erkundigen, denn er könne die Arbeit nicht aufnehmen, bevor das Geld da ist. Joanna war ein wenig überrascht und kontaktierte die Bank. Die Bank bestätigte die Operation und konnte zunächst nichts Verdächtiges feststellen.

Joanna versuchte mit dem IT-Leiter die Ereignisse am Tag der Überweisung durchzugehen. Sie fanden nichts Außergewöhnliches. Deswegen machten sie sich nun daran, zu überprüfen, was auf Joannas Computer in der Zeit vor dem Überweisungsstichtag passiert sein könnte.  Bald fanden sie etwas heraus: Fast eine Woche vor dem Tag der fehlenden Überweisung, hatte Joanna eine E-Mail vom Hersteller des Budgetmanagement-Software erhalten. Für Joanna sah die Nachricht ganz gewöhnlich aus. Die E-Mail enthielt eine Erinnerung für ein Software-Update und war dem Anschein nach völlig legitim. Sie enthielt Kontaktdaten, Logo und Telefonnummer des Herstellers. Alles schien in Ordnung, bis auf einen falschen Buchstaben in der Adresse des Absenders.

Joanna hatte dies nicht bemerkt, denn ein „t“ und ein „f“ sehen so ähnlich aus, dass ein kleiner Fehler schnell einmal übersehen wird. In Unkenntnis der Folgen, klickte Joanna auf den Link, der sie zur Update-Website führen sollte. Mit nur einem Mausklick setzte sie eine Welle der Ereignisse in Gang, die bald jeden einzelnen Bewohner der Stadt betreffen sollten. Anstelle eines vermeintlichen „Updates“, hatte sie gefährliche Spyware auf ihren Computer heruntergeladen. Auf diese Weise erfuhren die Cyberbösewichte, die den Angriff durchführten, dass die gute Frau Senior-Fachkraft in der Buchhaltungsabteilung und für die Überweisung von Geldern, einschließlich EU-Mitteln, verantwortlich war. Die Diebe lockten Joanna in eine digitale Falle, damit sie Software installierte, die Kontonummern „on the fly“ ersetzt. Sobald sie einen Geschäftsvorgang abwickelte, ersetzten die Hacker die Kontodaten des Empfängers mit ihren eigenen, um so an das Geld zu gelangen. Joanna wäre es nicht gelungen, das gefälschte Update zu installieren, wenn sie keine Administratorrechte erhalten hätte, die sie nur für ihre Musikanwendung gebraucht hatte. Alles, was sie wollte, war etwas Musik zu hören, während sie arbeitete. Wenn sie nur geahnt hätte, welche Folgen dies nach sich ziehen würde. Nachdem der Angriff entdeckt wurde, leitete die Polizei eine Ermittlung ein. Joanna war nur eines von vielen Opfern.

Die Fahnder entdeckten, dass Computer in lokalen Behörden in Hunderten von Gemeinden in ganz Polen Ziel der Malwareinfektion waren. Die Strafverfolgungsbehörden haben nicht offiziell offengelegt, wie viel Geld gestohlen wurde, aber angesichts der Tatsache, dass die Verluste eher kleingerechnet wurden, gehen die Schätzwerte in die Millionen Zloty. Hinzu kam, dass die Stadt, für die Joanna arbeitet, Monate auf die Fertigstellung der Bauarbeiten warten musste.

Dies war eine der größten Massen-Cyberangriffe auf lokale Regierungsbehörden in Polen – und wird sicherlich nicht der letzte gewesen sein. Für kleine und mittlere Unternehmen liegt der durchschnittliche finanzielle Verlust infolge eines Cybersicherheitsvorfalls bei durchschnittlich 380.000 Euro. Das Risiko und der Verlust sind real, daher sollten Behörden und Unternehmen verhindern, dass sie zum leichten Ziel werden. F-Secure schützt Unternehmen vor Cyberangriffen mithilfe von erstklassigen Endpunktschutz- und Sicherheitsmanagement-Lösungen, denen Millionen von Kunden vertrauen

Schlagwörter

#E-MAil #Phishing #Spyware

Diesen Beitrag bewerten

0 Bewertungen

0 Kommentare

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Könnte Ihnen ebenfalls gefallen