Schock für Unternehmen: Hacker klauen sechsstelligen Betrag!
Passau, Deutschland - In den Landkreisen Passau und Rosenheim ist es jüngst zu einem schwerwiegenden Cyberangriff auf zwei Unternehmen gekommen. Unbekannte Täter haben dabei einen sechsstelligen Betrag erbeutet. Laut einem Bericht der Passauer Neuen Presse waren die Angreifer in der Lage, eine per E-Mail versandte Rechnung abzufangen und die Bankverbindung zu ändern, sodass das Geld direkt auf ein Konto der Täter überwiesen wurde.
Die Art des Angriffs wurde als „Man-in-the-Middle“-Angriff (MitM) identifiziert. Bei dieser Art von Cyberattacke positionieren sich die Kriminellen zwischen den Kommunikationsparteien und nutzen dies aus, um sensible Daten zu stehlen. In diesem Fall verschafften sich die Täter Zugang zur E-Mail-Korrespondenz der beiden Unternehmen und übernahmen die Kommunikation bei bevorstehenden Zahlungen, indem sie eine neue Kontonummer mitteilten. Die Täter verwendeten entweder die tatsächliche E-Mail-Adresse des erwartenden Unternehmens oder fast identische Adressen mit vertauschten Buchstaben.
Die Gefahren von Man-in-the-Middle-Angriffen
Man-in-the-Middle-Angriffe stellen eine ernsthafte Bedrohung für Unternehmen und Einzelpersonen dar, da sie oft unbemerkt bleiben. Opfern ist in der Regel nicht bewusst, dass sich die Angreifer in den Kommunikationskanal eingeschlichen haben. Dies kann zu einer Vielzahl von Konsequenzen führen, darunter unerlaubte Käufe, das Hijacking von Finanzkonten oder sogar Identitätsdiebstahl, wie IBM erläutert.
- Methoden der Angreifer:
- Phishing-Attacken, um Zugang zu gewohnten Kommunikationssystemen zu erhalten.
- Alle Arten von Technologien wie Wi-Fi-Eavesdropping oder DNS-Spoofing nutzen, um ihre Angriffe durchzuführen.
- Vulnerabilitäten:
- Öffentliche Wi-Fi-Hotspots sind beliebte Ziele, da sie oft über schwache Sicherheitsprotokolle verfügen.
- Techniken wie IP-Spoofing oder ARP-Spoofing werden häufig angewendet.
Vorsichtsmaßnahmen und Empfehlungen
Die Polizei hat die Bevölkerung eindringlich gewarnt und empfiehlt, E-Mails sorgfältig auf Absenderadressen und deren korrekte Schreibweise zu überprüfen. Diese Maßnahme ist entscheidend, um sich vor der Betrugsmasche zu schützen und nicht in eine Falle zu tappen. Die Ermittlungen der Kriminalpolizei zu diesem Vorfall dauern noch an, während die Gefahren solcher Angriffe weiterhin ein erhöhtes Sicherheitsbewusstsein erfordern.
Angesichts der steigenden Häufigkeit von Cyberangriffen, insbesondere auf kleine und mittelständische Unternehmen, wird empfohlen, auch in Sicherheitsmaßnahmen zu investieren. Unternehmen sollten sich nicht nur auf bestehende Sicherheitsvorkehrungen verlassen, sondern auch bei der Schulung ihrer Mitarbeiter auf die Sensibilisierung für mögliche Risiken setzen. Eine gründliche Überprüfung von Transaktionen, insbesondere bei finanziellen Abläufen, kann entscheidend sein, um derartige Vorfälle zu verhindern.
| Details | |
|---|---|
| Vorfall | Cyberkriminalität |
| Ursache | Man-in-the-Middle-Angriff |
| Ort | Passau, Deutschland |
| Schaden in € | 600000 |
| Quellen | |