Raffiniertes Social Engineering und auf die Schweiz zugeschnittene Phishing-Angriffe – 19. MELANI Halbjahresbericht

23.10.2014 - Im ersten Halbjahr 2014 standen vor allem die raffinierten Angriffe mittels Social Engineering auf Unternehmen, die auf die Schweiz zugeschnittenen Phishing-Attacken sowie die Sicherheitslücke «Heartbleed» bei einer Verschlüsselungssoftware im Fokus. Diese und andere Vorfälle beleuchtet der heute publizierte 19. Halbjahresbericht der Melde- und Analysestelle Informationssicherung MELANI.

Mit im Vorfeld recherchierten Informationen wird durch Social Engineering das Vertrauen der Opfer erweckt. Darauf gestützt werden diese zu fahrlässigen und für sie kostspieligen Handlungen verführt. 

Social Engineering immer raffinierter
Internetbetrüger hatten es mittels Social Engineering im ersten Halbjahr 2014 auf  Schweizer Unternehmen abgesehen. Dabei wurden durch aufwändige Recherchen, beispielsweise mithilfe von Sozialen Medien, Kadermitglieder von Unternehmen ausgekundschaftet. Anschliessend gaben sich die Angreifer beim Unternehmen als eben dieses Kadermitglied aus, erwähnten ein streng geheimes Geschäft und forderten von der Buchhaltungsabteilung die Zahlung eines grossen Geldbetrages. In einem Fall konnte die Zahlung von einer Million Franken erst in letzter Sekunde gestoppt werden, weil sich ein Mitarbeiter der Buchhaltung über die erhaltenen Anweisungen hinweggesetzt und bei der Geschäftsleitung nachgefragt hatte.

Auf die Schweiz zugeschnittene Phishing-Angriffe
Um die Zugangsdaten von wichtigen Informationen wie Kreditkarten zu ergaunern, werden weiterhin Phishing-Angriffe gestartet - wobei diese stets ausgeklügelter und besser auf die Opfer abgestimmt werden. So war das beispielsweise auch bei den seit Monaten im Namen des Bundesamts für Energie (BFE) versendeten betrügerischen E-Mails der Fall. Diesen Mails ist zu entnehmen, dass die Empfänger eine Rückerstattung von 165 Franken erhalten würden und zu diesem Zweck auf einer - selbstverständlich gefälschten - Website des BFE die Kreditkartennummer und die auf der Rückseite der Kreditkarte aufgeführte Prüfziffer sowie das Verfalldatum der Karte bekannt geben sollten.

Wer sensible Daten wie Kreditkartennummern über das Internet bekannt gibt, sollte das nur über verschlüsselte SSL-Verbindungen und nur mit vertrauenswürdigen Partnern tun.

Heartbleed - Sicherheitslücke in Verschlüsselungssoftware
Die im April bekannt gewordene Sicherheitslücke Heartbleed erlaubte es Angreifern, sensible Daten abzufangen. Die betroffene  Sicherheitslösung wird Schätzungen zufolge auf rund zwei Dritteln aller Webserver weltweit eingesetzt. Entsprechend waren weltweit Millionen von Internetnutzern direkt oder indirekt von dieser Sicherheitslücke betroffen. Das Ausnützen dieser Lücke führte dazu, dass Passwörter, Kreditkartennummern und Vieles mehr ausgespäht werden konnten.

Die NSA-Affäre brachte im ersten Halbjahr 2014 neue Enthüllungen ans Licht. Der aktuelle Halbjahresbericht beleuchtet diese Enthüllungen und geht der Frage nach, wie sich die NSA-Affäre auf die Wahrung der Privatsphäre im Internet auswirken wird.

 Der 19. Halbjahresbericht MELANI ist publiziert unter:

 

 

Weiterführende Informationen

Dokumentation

Publikationen

Letzte Änderung 23.10.2014

Zum Seitenanfang

https://www.melani.admin.ch/content/melani/de/home/dokumentation/newsletter/raffiniertes-social-engineering-und-auf-die-schweiz-zugeschnitte.html