Cern führt Phishing-Test durch – und spricht von "traurigem Ergebnis"

29. August 2022, 09:30
  • security
  • f&e
  • Cern
image
Foto: Michal Matlon / Unslash

Bei dem Test des internen Security-Teams gaben 1800 Personen mit einem Cern-Mail-Konto ihre Passwörter preis. Jetzt wird überall die 2-Faktor-Authentifizierung verlangt.

Am 1. August verschickte das IT-Security-Team des Cern 22'731 E-Mails. Eines an jede In-Box einer Person, die über eine E-Mail-Adresse der Forschungseinrichtung mit Hauptsitz in Meyrin nahe Genf verfügt. Die Mails enthielten als Absender ebenfalls eine Cern-Adresse, dazu Vor- und Nachnamen, die ähnlich klingen wie die von Cern-Mitarbeitenden, aber fiktiv waren.
Die Mails hatten als Betreff Titel wie "Neue Voicemail von +41792231243", "Update auf Ihrer Rechnung", "Der neuste Covid-2022-Bericht", Informationen über "Ihr Office 365-Abonnement" oder "Ihren unterschriebenen Vertrag". Wer auf den enthaltenen Link klickte, wurde auf eine Anmeldeseite weitergeleitet und zur Eingabe des Cern-Benutzernamens und des persönlichen Passworts aufgefordert.

"Sie setzen ihr Gerät und digitales Leben aufs Spiel"

Mehr als 1800 Personen – ca. 10% aller Mitarbeitenden und am Cern involvierten Forschenden von ausserhalb – seien dieser Aufforderung nachgekommen und in die Falle getappt. Sie gaben ihren Benutzernamen auf der gefälschten Single-Sign-On-Seite ein und versuchten auch, ihr Passwort einzugeben, schreibt das Security-Team in seinem Bericht.
Zum Glück seien die E-Mails "Teil unserer jährlichen Kampagne zu Cybersicherheitsrisiken" gewesen. Trotzdem sei das Resultat des Tests "traurig" ausgefallen. "Für diejenigen, die diesen letzten Schritt getan haben, BOOM! Sie haben nicht nur ihr Gerät und ihr digitales Leben aufs Spiel gesetzt, als sie auf den ursprünglichen Link geklickt haben, indem sie ihr Cern-Passwort an eine bösartige Website weitergegeben haben, haben sie Betrug und Sabotage Tür und Tor geöffnet."

Interner Widerstand gegen 2-Faktor-Authentifizierung

image
Empfehlungen der Cern-IT-Security zum Umgang mit Phishing-Mails. Grafik: Cern
Das Security-Team des Cern gibt in seinem Bericht Empfehlungen zum Umgang mit möglichen Phishing-Mails und den hauseigenen Sicherheitsmechanismen ab. "Ergänzen sie ihr Passwort, indem sie ihr Konto mit einem zweiten Faktor, d.h. ihrem Mobiltelefon oder einem Hardware-Token, schützen", werden die Mitarbeitenden aufgefordert.
Ende Juli hatte das Team bereits eine Mitteilung dazu veröffentlicht. Man habe begonnen, die Zwei-Faktor-Authentifizierung zu implementieren. Diese gelte als "der heilige Gral" für den Schutz von IT-Konten. "Dennoch stossen wir auf Widerstand", schrieben die Sicherheitsverantwortlichen. Sie würden sich allmählich fragen, "warum Mitglieder der Cern-Gemeinschaft bereit sind, ihr Bankkonto mit Zwei-Faktor-Authentifizierung zu schützen, die Verwendung aber bei der Arbeit vermeiden, wenn ihr Job das Geld auf diesem Konto einbringt".
Cern-Ciso: "Die Neugierde mancher Menschen ist maximal" Im Nachgang zu diesem Artikel hat inside-it.ch ein Interview mit Cern-Ciso Stefan Lüders geführt. Lesen Sie hier seine Antworten: Was hinter dem Test steckte, welche Erkenntnisse man dazu beim renommierten Genfer Kernforschungsinstitut gewonnen hat und wie das Cern versucht, mit dem Problem umzugehen.


Loading

Mehr zum Thema

image

Neue Chefin für das BSI

Die Tech-Expertin Claudia Plattner soll die Spitze des deutschen Bundesamtes für Sicherheit in der Informationstechnik (BSI) übernehmen, nachdem das Amt monatelang unbesetzt war.

publiziert am 7.2.2023
image

Polizei schiesst Kryptomessenger Exclu ab

Die App soll ein grosser Favorit von Kriminellen und Drogenschmugglern gewesen sein. Nun haben die Behörden die Dienste abgeschaltet, auch dank Hinweisen aus dem "Cyberbunker".

publiziert am 7.2.2023
image

EFK: Skyguide muss das Continuity Management verbessern

Im Rahmen des Programms "Virtual Center" kommt es zu grossen Veränderungen im IT-Betrieb von Skyguide. In einer zweiten Prüfung anerkennt die Finanzkontrolle zwar Fortschritte, aber beim IT Continuity Management gibt es noch viel zu tun.

publiziert am 7.2.2023
image

Uni Zürich blockiert ausländische Website-Zugriffe

Aus dem Ausland kann nicht mehr auf die Website und Mailboxen der Universität Zürich zugegriffen werden.

publiziert am 7.2.2023