Menü
Security

Dynamit-Phishing bei Restaurants

Bei aktuellen Dynamit-Phishing-Kampagnen erhalten etwa Gastronomen eine E-Mail zu einer angeblichen Lebensmittelvergiftung nach einem Besuch ihres Restaurants.

vorlesen Drucken Kommentare lesen 49 Beiträge
Polizei - Virtueller Tatort

(Bild: dpa, Silas Stein)

Um die Dramatik zu steigern, ist der Mail mit dem Betreff "Lebensmittelvergiftung" ein Bild der angeblich vergifteten Frau mit stark gerötetem und geschwollenen Gesicht beigefügt. Diese Dynamit-Phishing-Mail wurde unter anderem an Gastonomen verschickt und droht mit einer Klage. Die anfängliche Meinung des hinzugezogenen Arztes dokumentiert die ebenfalls angehängte Word-Datei – behauptet zumindest das in perfektem Deutsch verfasste Schreiben. In Wahrheit enthält die Word-Datei Makros, die versuchen, den Rechner des Empfängers zu infizieren.

Welcher Gastronom würde bei dieser Drohung nicht die angehängte Word-Datei öffnen?

(Bild: Polizei Niedersachsen)

Was eine Infektion des Computers konkret anrichtet, erklärt die Polizei Niedersachsen in ihrer aktuellen Warnung an Gewerbetreibende leider nicht. Aber sehr häufig geht es bei solchen Angriffen auf Firmen darum, zunächst ein Trojanisches Pferd ins Netz des Unternehmens einzuschleusen und dieses danach möglichst effizient auszuplündern. Das kann dann etwa durch geschickt verteilte Ransomware geschehen, die Backups und wichtige Firmendaten verschlüsselt.

Wie funktioniert Dynamit-Phishing? Und warum ist es gerade für Firmen so gefährlich?

Das besondere an dieser etwa aus dem Bereich Industriespionage bekannten Vorgehensweise ist, dass sie sich nicht gegen große Konzerne oder typische Geheimnisträger richtet. Im Visier der Dynamit-Phishing-Attacken ist der Italiener ums Eck, der Autohändler oder die Apotheke, die längst ebenfalls auf ihre IT angewiesen sind. Doch anders als bei Konzernen ist das Bewusstsein, dass diese Bedrohung auch sie jederzeit treffen kann, dort noch längst nicht angekommen. Was im Zuge der neuen Generation von Cybercrime auf die Unternehmen zukommt und wie man sich davor schützt, ist deshalb auch das zentrale Thema der heisec-Tour "Wissen schützt" ab Ende April in Berlin, Stuttgart, Hamburg, Köln, Stuttgart und Salzburg. (ju)