Offensive Services

Hacker in München tätig – bereits 15 Firmen betroffen!

Aktualisiert am

Eine halbe Million Euro wurden bereits erfolgreich gestohlen – die Hacker in München attackieren ausschließlich internationale Firmen. Technische Hilfsmittel versagen – Betrugsmaschen sind bekannt, werden jedoch höchstprofessionell durchgeführt.

Die Polizei ist bislang machtlos – können Angreifer keinem Land zuordnen.

Es ist keine neue Betrugsmasche – sie wird aber sehr professionell durchgeführt. Wie bei vielen anderen Cyberattacken beginnt auch dieser Angriff mit sehr guten Phishing, teilweise Speer-Phishing-Mails. Ziel ist es Zugang zu Mail-Accounts zu erhalten. Nachrichten werden mitgelesen, in die Unterhaltung wird sich teilweise eingeklinkt. Dieses Vorgehen war bereits bei 15 Firmen in München von Erfolg gekrönt. Einzelne Überweisungen i.H.v. 200.000,00 EUR konnten so an die Hacker ausgelöst werden. Im Ziel steht keine spezielle Branche. Die einzige Gemeinsamkeit der Opfer liegt auf der Hand: Alle sind international tätig, überweisen im Tagesgeschäft höhere Summen ins Ausland.

Hacker in München schlagen mit Look-a-like Domains zu

Sie lesen mit, sie recherchieren und am Ende schlagen die Hacker in München mit einer E-Mail Adresse zu, die aktuelle Sicherheitsstandards erfüllt. DKIM, SPF und DMARC Records sind gesetzt. Die E-Mail der Kriminellen ist vom Sicherheitsniveau höher, als die ein oder andere Mail Infrastruktur von diversen Unternehmen. Kein Anlass also die Mails als Spam oder Junk zu klassifizieren.

Was aus technischer Sicht einwandfrei ist, macht den Weg für die Betrugsmasche. „Last line of Defense“ ist dann der Mitarbeiter, die Mitarbeiterin. Fällt auch hier der Betrug nicht auf, geht die Überweisung durch. Oft werden Gründe für eine Änderung der Kontoverbindung vorgebracht. Oft ist die Rede von „Steuerlichen Gründen“.

Hacker in München halten auch nach dem Betrug den Kontakt!

Schnelligkeit ist alles. Wird der Betrug schnell genug gemeldet, bestehen Möglichkeiten das Geld zurückzuholen. Dieses Wissen besitzen auch die Hacker, die in München zuschlagen. Genau aus diesem Grund wird der Kontakt auch nach der Durchführung der Betrugsmasche gehalten. Mit großer Sorgfalt können die Kriminellen das Geld dann verteilen. Wo es landet? Darüber rätselt auch gerade die Polizei. Die Ermittlungen haben noch keine Früchte getragen. Selbst das Ursprungsland der Kriminellen ist noch nicht bekannt.

Mitarbeiter/innen müssen geschult werden um Betrug zu verhindern.

„Last Line of Defense“ – klingt spektakulär und kann Vor- und Nachteil zugleich sein. Geschulte Mitarbeiter/innen gleichen die Schwächen von technischen Systemen ab und verhindern den Betrug um letzten Schritt. Ungeschulte Mitarbeiter/innen sind für Hacker, wenn die technischen Hürden einmal überwunden sind, ein leichtes Spiel.

Falls Sie sich für eine Live Hacking & Awareness Show interessieren, Mitarbeiter/innen schulen wollen um Betrüge zu verhindern, können Sie sich unverbindlich bei uns melden.

Sie interessieren sich für ein Live Hacking?

Foto des Autors

Vincent Reckendrees

Hallo, ich bin Vincent Reckendrees und leite das Team Offensive Services bei der AWARE7 GmbH. In meinem Bachelor und Master Studium habe ich mich auf IT-Sicherheit spezialisiert und BSI zertifizierter IS-Penetrationstester. Meine Leidenschaft gilt Reverse Engineering, Hardware- und Web-Sicherheit. Als Experte für Penetrationstests finde ich Schwachstellen in Systemen und Netzwerken und nutze sie, um realistische Cyberangriffe zu simulieren und Sicherheitsmaßnahmen zu verbessern. Durch Reverse Engineering entdecke ich Fehler und Verbesserungsmöglichkeiten in Software und Hardware. Meine Fähigkeiten in Hardware- und Web-Sicherheit ermöglichen es mir, physische Geräte und Online-Plattformen vor einer Vielzahl von Cyberbedrohungen zu schützen und ihre Integrität und Zuverlässigkeit zu gewährleisten.