2019 / Betrugsmasche / Incident Response / Sicherheitslücke

Hacker in München tätig – bereits 15 Firmen betroffen!

Eine halbe Million Euro wurden bereits erfolgreich gestohlen – die Hacker in München attackieren ausschließlich internationale Firmen. Technische Hilfsmittel versagen – Betrugsmaschen sind bekannt, werden jedoch höchstprofessionell durchgeführt.

Die Polizei ist bislang machtlos – können Angreifer keinem Land zuordnen.

Es ist keine neue Betrugsmasche – sie wird aber sehr professionell durchgeführt. Wie bei vielen anderen Cyberattacken beginnt auch dieser Angriff mit sehr guten Phishing, teilweise Speer-Phishing-Mails. Ziel ist es Zugang zu Mail-Accounts zu erhalten. Nachrichten werden mitgelesen, in die Unterhaltung wird sich teilweise eingeklinkt. Dieses Vorgehen war bereits bei 15 Firmen in München von Erfolg gekrönt. Einzelne Überweisungen i.H.v. 200.000,00 EUR konnten so an die Hacker ausgelöst werden. Im Ziel steht keine spezielle Branche. Die einzige Gemeinsamkeit der Opfer liegt auf der Hand: Alle sind international tätig, überweisen im Tagesgeschäft höhere Summen ins Ausland.

Hacker in München schlagen mit Look-a-like Domains zu

Sie lesen mit, sie recherchieren und am Ende schlagen die Hacker in München mit einer E-Mail Adresse zu, die aktuelle Sicherheitsstandards erfüllt. DKIM, SPF und DMARC Records sind gesetzt. Die E-Mail der Kriminellen ist vom Sicherheitsniveau höher, als die ein oder andere Mail Infrastruktur von diversen Unternehmen. Kein Anlass also die Mails als Spam oder Junk zu klassifizieren.

Was aus technischer Sicht einwandfrei ist, macht den Weg für die Betrugsmasche. „Last line of Defense“ ist dann der Mitarbeiter, die Mitarbeiterin. Fällt auch hier der Betrug nicht auf, geht die Überweisung durch. Oft werden Gründe für eine Änderung der Kontoverbindung vorgebracht. Oft ist die Rede von „Steuerlichen Gründen“.

Hacker in München halten auch nach dem Betrug den Kontakt!

Schnelligkeit ist alles. Wird der Betrug schnell genug gemeldet, bestehen Möglichkeiten das Geld zurückzuholen. Dieses Wissen besitzen auch die Hacker, die in München zuschlagen. Genau aus diesem Grund wird der Kontakt auch nach der Durchführung der Betrugsmasche gehalten. Mit großer Sorgfalt können die Kriminellen das Geld dann verteilen. Wo es landet? Darüber rätselt auch gerade die Polizei. Die Ermittlungen haben noch keine Früchte getragen. Selbst das Ursprungsland der Kriminellen ist noch nicht bekannt.

Mitarbeiter/innen müssen geschult werden um Betrug zu verhindern.

„Last Line of Defense“ – klingt spektakulär und kann Vor- und Nachteil zugleich sein. Geschulte Mitarbeiter/innen gleichen die Schwächen von technischen Systemen ab und verhindern den Betrug um letzten Schritt. Ungeschulte Mitarbeiter/innen sind für Hacker, wenn die technischen Hürden einmal überwunden sind, ein leichtes Spiel.

Falls Sie sich für eine Live Hacking & Awareness Show interessieren, Mitarbeiter/innen schulen wollen um Betrüge zu verhindern, können Sie sich unverbindlich bei uns melden.

Sie interessieren sich für ein Live Hacking?

Foto des Autors

Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin geschäftsführender Gesellschafter der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.