Melani: Wie das IoT einen Blackout verursachen könnte

Die Melde- und Analysestelle Informationssicherung warnt in ihrem aktuellen Halbjahresbericht auch vor "Fake Sextortion" und Office-365-Rechnungsbetrug.
 
Die Schweizer Melde- und Analysestelle Informationssicherung (Melani) hat ihren aktuellen Halbjahresbericht zur aktuellen Cyber-Bedrohungslage veröffentlicht. Darin befasst sie sich mit Ereignissen der zweiten Hälfte des letzten Jahres. Ein Bedrohungsszenario sowie zwei von Cyber-Betrügern aktuell angewandte Maschen werden von Melani besonders hervorgehoben.
 
Das Bedrohungsszenario dreht sich um das Internet der Dinge und insbesondere mit dem Internet vernetzte Geräte für die Fernsteuerung von Heizungen und Klimaanlagen. Eine im Jahr 2018 publizierte Studie der Princeton Universität besagt laut Melani dass es durchaus möglich wäre, ungenügend geschützte IoT-Geräte dieser Art zu hacken und zu einem Botnetz zusammenzufügen. Mit solchen Stromfressern in einem Botnetz wäre es dann beispielsweise denkbar, dass Angreifer gebietsweise Brown- oder sogar Blackouts verursachen könnten.
 
Überweisungsbetrug mit Office 365 und Fake Sextortion
Eine bei Hackern beliebt gewordene Methode zur finanziellen Bereicherung ist es, sich Zugangsdaten zu Office-365-Konten zu ergattern. In diesen kompromittierten Konten suchen sie dann nach gespeicherten elektronischen Rechnungen. Diese werden kopiert, mit einer anderen IBAN-Nummer versehen und erneut verschickt.
 
Während diese Betrugsmethode sowohl Firmen als auch Privatpersonen betreffen kann, nimmt die zweite häufig gewordene Masche Individuen aufs Korn.
 
Seit März 2018, so Melani, werden unzählige "Fake Sextortion"-Mails verschickt. In diesen E-Mails behaupten die Angreifer, sie würden über kompromittierendes Bildmaterial verfügen, das die Empfänger beim Konsum pornografischer Websites zeige. Als "Beweis" für die Echtheit der Behauptung werden oft Passwörter oder Mobiltelefonnummern genannt, die aus früheren Datenlecks stammen. Der Halbjahresbericht zeigt die Entwicklung der verschiedenen "Fake-Sextortion"-Wellen in der jüngeren Vergangenheit.
 
Der komplette Halbjahresbericht kann hier heruntergeladen werden. (hjm)