.

Hacker erbeuten Kontodaten von Firmen

HackerangriffDer Sicherheitsbereich von IBM hat auf einen raffinierten Cyberangriff auf Unternehmens-Bankdaten aufmerksam gemacht. Einige Firmen wurden bereits um Millionen Dollar betrogen.

In Sachen Bankdaten hatten viele Hacker bisher vor allem Privatpersonen im Fadenkreuz und versuchten an Bankverbindungen zu gelangen, um ihre Opfer finanziell zu schädigen. Experten von IBM haben jetzt allerdings einen laufenden Angriff von Cyberkriminellen aufgedeckt, die sich Zugriff auf Konten von Unternehmen verschaffen.

Dabei erbeuteten sie von einzelnen Firmen in Nordamerika zum Teil mehr als eine Million US-Dollar. Bei dem von den Experten auf den Namen »Dyre Wolf« getauften Cyberangriff setzen die Hacker auf eine Kombination bekannter Dyre-Malware und Social Engineering. Angebliche Bankmitarbeiter erlangen durch raffinierte Tricks Kontodaten von Unternehmen und transferieren Gelder auf ihre Konten.

Ihre starke Verbreitung verdankt die seit vergangenem Jahr bekannte Schadsoftware Dyre einem Mechanismus, bei dem zunächst eine zweite Malware namens Upatre großflächig über Spam-Mails an die Opfer versendet wird. Nach dem Öffnen eines präparierten Anhangs in der fingierten Mail wird Dyre automatisch auf dem infizierten System installiert. Sobald Dyre ein System infiziert hat, leitet es Mitarbeiter von Unternehmen auf eine fingierte Website, wenn sie über ihren Internet-Browser auf die Online-Präsenz der hauseigenen Bank zugreifen wollen.

Unter dem Vorwand technischer Schwierigkeiten wird der Nutzer aufgefordert, sich telefonisch an einen Servicemitarbeiter zu wenden. Hinter der angezeigten Telefonnummer stecken dann die Hacker, die so raffiniert sind, dass sie genau wissen, wann ein Opfer anruft und als welche Bank sie sich ausgeben müssen. Damit bringen sie die ahnungslosen Mitarbeiter dazu, die Kontoinformationen und Zugangsdaten ihres Arbeitgebers preiszugeben.

Bildquelle: © Show-Shot-Foto - Fotolia.com

Hacker erbeuten Kontodaten von Firmen

Deutsches Online-Bezahlsystem kommt

paypalDer amerikanische Bezahldienst „Paypal" ist auch hierzulande sehr beliebt. Doch schon bald sollen Bankkunden als Alternative ein von deutschen Banken entwickeltes Online-Bezahlverfahren nutzen können.

Klassische Banken haben mit der EC-Karte ein führendes Bezahlsystem im Einzelhandel etabliert, doch beim Bezahlen im Internet ist Paypal das am häufigsten genutzte Bezahlverfahren. Nur der Kauf auf Rechnung ist noch populärer. Nun wollen deutsche Banken in die Offensive gehen und eine Alternative zu Paypal etablieren. Bis Ende 2015 soll es für Millionen deutscher Bankkunden ein neues institutsübergreifendes Online-Bezahlverfahren geben. Die Kunden von privaten und genossenschaftlichen Banken, Sparkassen und einigen weiteren Finanzinstituten sollen dann ihre Interneteinkäufe sicher und direkt vom eigenen Girokonto bezahlen können, teilt der Verband deutscher Banken mit.

Bildquelle: © vektorisiert - Fotolia.com

Deutsches Online-Bezahlsystem kommt

E-Mails werden häufiger verschlüsselt

email verschlüsselnDie Spionage von NSA und anderen Geheimdiensten haben viele Privatanwender und Unternehmen für abhörsichere Kommunikationsmittel sensibilisiert.

Immer mehr Internetnutzer setzen deshalb jetzt bei der E-Mail-Kommunikation auf Verschlüsselungstechnologien bei der Übertragung und schließen damit einen Zugriff Dritter auf ihre digitale Post aus. Die Abhörskandale der letzten Jahre haben also zu einem Umdenken geführt. Laut einem aktuellen Sicherheitsbericht des Berliner E-Mail-Anbieters Mailbox.de gehen bereits 86 Prozent der E-Mails dieses Providers verschlüsselt auf die Reise durchs Netz. Die Zahl der verschlüsselten E-Mail-Verbindungen, die bei Mailbox.de eingehen, liegt allerdings bei weniger als 60 Prozent.

Insgesamt zeigt die durchgeführte Verbindungs-Analyse, dass schon heute fast alle Provider gesicherten SSL/TLS-Versand anbieten. Geschlossene Systeme wie sie die Provider Freenet, GMX, T-Online und Web.de mit »E-Mail made in Germany« anbieten, bieten dabei auch einen Zugriffsschutz. Allerdings nur dann, wenn eine E-Mail zwischen den Beteiligten versendet wird.

Neben einem sicheren Transportweg einer E-Mail gibt es natürlich auch die Möglichkeit, die E-Mail selbst durch eine Verschlüsselung vor dem Zugriff Unbefugter abzusichern. Der wohl größte Nachteil solcher kryptografischer Systeme wie PGP: Viele Nutzer scheuen die Komplexität. Eine einfache E-Mail-Kommunikation ist mit dem bereits 1991 entwickelten Verschlüsselungssystem PGP bislang nicht möglich.

Bildquelle: © fotomek - Fotolia.com

E-Mails werden häufiger verschlüsselt

Firmen auf IT-Notfälle nicht vorbereitet

NotfallmanagementNur knapp die Hälfte (49 Prozent) aller Unternehmen in Deutschland verfügt über ein Notfallmanagement, wenn ihre IT etwa durch Sabotage, Diebstahl oder Wirtschaftsspionage akut gefährdet ist.

Laut einer aktuellen, repräsentativen Befragung im Auftrag des Bitkom-Verbandes sind dabei größere Unternehmen nur unwesentlich besser gerüstet als kleinere. Bei Betrieben mit 500 oder mehr Mitarbeitern besitzen 62 Prozent ein Notfallmanagement. Bei mittelständischen Unternehmen mit 100 bis 499 Mitarbeitern sind es 54 Prozent und bei kleineren Betrieben mit 10 bis 99 Beschäftigten 46 Prozent.

Ein betriebliches Notfallmanagement umfasst schriftlich geregelte Abläufe und Sofortmaßnahmen für Situationen, in denen zum Beispiel sensible Unternehmensdaten abfließen, wichtige Webseiten wie Shops oder Online-Dienste nicht erreichbar sind oder die Produktion aufgrund digitaler Angriffe beeinträchtigt ist.

Zu den Zielen des Notfallmanagements gehört es zum Beispiel, einen Datenabfluss zu stoppen oder beim Ausfall wichtiger Systeme die Arbeitsfähigkeit des Unternehmens so schnell wie möglich wieder herzustellen.

Unternehmen sollten als zusätzliche Schutzmaßnahme vorab klären, in welchen Fällen externe Dienstleister notwendig sind, ob staatliche Stellen eingeschaltet werden sollen oder wie Mitarbeiter oder die Öffentlichkeit von dem Vorfall informiert werden.

 

Bildquelle: © Thomas Bethge - Fotolia.com

Firmen auf IT-Notfälle nicht vorbereitet
Powered by Papoo 2012
Bleiben Sie in Kontakt