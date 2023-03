Das CERT-AT weist auf eine Zunahme an Spear-Phishing-Angriffen auf österreichische und deutsche Unternehmen hin, die die IT-Sicherheitsfirma Certitude beobachtet. Dabei versuchen die Betrüger, Rechnungszahlungen auf falsche Konten unter ihrer Kontrolle umzuleiten. Mehrere Fälle waren kürzlich offenbar erfolgreich.

Durch Social Engineering per E-Mail bringen die Angreifer schlussendlich die Opfer dazu, Rechnungszahlungen auf die falschen Konten vorzunehmen. Der Schaden gehe in die hunderttausende Euro und ziehe oftmals einen Rechtsstreit nach sich, erläutern die Autoren von Certitude in einem Blog-Beitrag dazu.

Spear-Phishing: Einfaches Ausspähen mit E-Mails

Die Betrüger kommen recht einfach an die für ihre Betrugsmasche nötigen Informationen. Etwa in Ausschreibungen, Blog-Beiträgen, Pressemitteilungen oder Ankündigungen auf sozialen Medien lassen sich Geschäftsbeziehungen zwischen Unternehmen erkennen. An diese Unternehmen schickten die Cyberkriminellen unverdächtige E-Mail-Anfragen, auf die sie Antworten in der CI erhalten, also der offiziellen Unternehmensoptik und -aufmachung.

Darauf basierend fälschen die Betrüger täuschend echt aufgemachte E-Mails etwa vom Kunden an den Lieferanten mit leicht abgewandelter E-Mail-Adresse, die öfter sogar mit ähnlich klingenden Domains versehen sind. Darin fragen sie nach noch offenen Rechnungen. Lieferanten schöpften da kaum Verdacht, da sie das Geld für ihre Vorleistung gerne haben möchten. Die etwa als PDF-Datei vorliegenden Rechnungen manipulieren die Betrüger und ändern die Kontoverbindung auf ein Bankkonto unter ihrer Kontrolle – in der Regel im Ausland – ab und senden sie an das Kunden-Unternehmen. In den betrügerischen E-Mails weisen sie dann sogar auf die geänderte Bankverbindung hin.

Schutzmaßnahmen ergreifen

Allein im Februar seien mehrere derartige Angriffe auf österreichische Unternehmen und ausländische Zulieferer für die Betrüger erfolgreich verlaufen. Zwei weitere beobachtete Fälle zwischen österreichischen und deutschen Unternehmen liefen hingegen glücklicherweise glimpflicher ab. Diese Angriffe treten aber derzeit gehäuft auf.

Die IT-Sicherheitsforscher geben auch noch Empfehlungen zur Gefahrenreduktion. Unternehmen sollten ihre Mitarbeiter regelmäßig für IT-Sicherheitsthemen sensibilisieren und schulen. Empfänger von E-Mails sollten die darin verwendeten Adressen genau prüfen. Auch technische Hilfsmittel können bei der Gefahrenabwehr helfen, etwa die Einführung digitaler Signaturen für E-Mails und Dokumente. Die Härtung von E-Mail-Systemen mittel DKIM, SPF und ähnlichen Mechanismen hilft, das Spoofing von E-Mails zu unterbinden.

Derartiges Typo-Squatting bei E-Mail-Domains ist beim Spear-Phishing oft zu beobachten. Sophos hatte im vergangenen Jahr derartige Angriffe beobachtet. Künstliche Intelligenz wie ChatGPT kann Angreifern zudem unter die Arme greifen, noch echter wirkende Phishing-Mails zu verfassen.

(dmk)