Raffinierte Social-Engineering-Angriffe auf Schweizer KMU

Die Schweizer Security-Infostelle Melani berichtet zudem von DDoS-Angriffen, Smartphone-Trojanern und anderen Cyberattacken in der Schweiz.
 
Die eidgenössische Melde- und Analysestelle Informationssicherung (Melani) hat heute ihren 17. Halbjahresbericht zur Security-Lage im Internet publiziert. In der aktuellen Ausgabe geht Melani unter anderem auf die Zunahme von DDoS-Angriffen (Distributed Denial of Service) ein. Auch in der Schweiz habe es eine Reihe von massiven derartigen Attacken gegeben, bei denen Webserver durch eine Flut von automatisch generierten Zugriffen überlastet und lahmgelegt werden. Der Angriff auf die in der Schweiz ansässige Anti-Spam-Organisation Spamhaus sogar einer der grössten DDoS-Angriffe in der Geschichte des Internets gewesen. Ebenfalls attackiert, beziehungsweise für einen DDoS-Angriff auf andere Ziele missbraucht, wurden DNS-Server der Stiftung Switch. Im Bericht gibt Melani einige Hinweise darauf, wie man sich vor DDoS-Angriffen schützen kann.
 
Im Vormarsch begriffen sind laut Melani auch Smartphone-Trojaner, vor allem für Android-Smartphones. Unter anderem habe man solche Trojaner entdeckt, mit denen Schweizer E-Banking-Kunden ins Visier genommen wurden.
 
Gezielte Angriffe auf KMU
Besonders interessant fanden wir neben diesen bereits weitgehend bekannten Vorfällen Melanis Schilderung von zwei konkreten "Social-Engineering"-Angriffen auf hiesige KMU. In einem Fall erhielt der Finanzchef eines international tätigen Unternehmens im März dieses Jahres ein täuschend echtes E-Mail, das angeblich vom CEO an ihn gesendet worden war. Darin wurde der Finanzchef aufgefordert, für eine Akquisition in China eine grosse Summe auf das Konto eines Anwalts zu überweisen.
 
Melani findet an diesem Fall besonders interessant, welch hohen Rechercheaufwand Angreifer zu leisten bereit sind. Immerhin mussten sie für diesen Angriff die Organisation des Unternehmens eruieren und einen plausiblen Investitionsgrund erfinden.
 
Im Juni dieses Jahres wollte ein Anrufer mit einer Mitarbeiterin der Buchhaltung eines KMU über eine offene Rechnung sprechen - ein recht alltäglicher Vorgang. Da die Mitarbeiterin die Rechnung im System nicht finden konnte, bot der Anrufer an, sie einzuscannen und via E-Mail zu senden. Kurz darauf traf das Mail ein, allerdings nicht mit einem Anhang, sondern mit einem Link. Dahinter wiederum verbarg sich eine exe-Datei, die nach dem Anklicken eine Fernsteuerungs-Malware auf dem PC der Mitarbeiterin installierte. Diese schöpfte erst danach Verdacht und verständigte den IT-Support.
 
Tipps für die Sicherung industrieller Kontrollsysteme
Gegen solche Angriffe kann man sich hauptsächlich durch Menschenverstand und viel Misstrauen schützen. Gegen Angriffe auf Kontroll- und Steuerungssysteme, wie man sie in der Industrie und in der Hausautomation findet, sind dagegen technische Schutzmassnahmen notwendig. Solche Angriffe sind spätestens seit "Stuxnet" ein Thema. Laut Melani weisen Untersuchungen darauf hin, dass diese Systeme auch weiterhin oftmals schlecht geschützt seien und man relativ ungehindert in der einen oder anderen Form via Internet darauf zugreifen könne.
 
Um Unternehmen in dieser Beziehung eine Hilfe zu geben, hat Melani eine Sammlung von elf Sicherheitsempfehlungen für industrielle Kontrollsysteme veröffentlicht. (hjm)