Microsoft warnt vor alter Masche: Geschäfts-E-Mails seien vermehrtes Angriffsziel

22. Mai 2023 um 14:15
  • security
  • microsoft
  • studie
  • cybercrime
image
Illustration: Midjourney

Cyberkriminelle haben es vermehrt auf geschäftliche E-Mails abgesehen. Die vierte Ausgabe des "Cyber-Signals"-Bericht von Microsoft beschreibt aber nur alten Wein in neuen Schläuchen.

Zwischen April 2022 und April 2023 entdeckte Microsoft 35 Millionen Kompromittierungsversuche auf geschäftliche E-Mail-Adressen. Dabei hatten die Angreifer hauptsächlich auf Social Engineering und Täuschung gesetzt, schreibt Microsoft in der vierten Ausgabe seines Security-Berichts "Cyber Signals" (PDF).

CEO-Fraud gibts schon seit Jahren

Beim Untersuchen dieser Angriffe habe man festgestellt, dass Cyberkriminelle immer stärker geschäftliche E-Mails ins Visier nehmen, heisst es weiter. Angreifer würden anstatt Schwachstellen in ungepatchten Geräten auszunutzen, ihre Opfer zur Herausgabe von vertraulichen Informationen zu verleiten.
Damit beschreibt Microsoft in seinem Report nichts anderes als CEO-Fraud, nennt dies aber "Business-E-Mail-Compromise-Angriffe (BEC)". Nur: Neu ist diese Angriffsmethode, abgesehen von der Bezeichnung 'BEC', nicht wirklich. CEO-Fraud oder -Betrug ist seit Jahren ein Thema. Die Schweizerische Kriminalprävention hat die Masche bereits im Sommer 2019 beschrieben und Präventionsmassnahmen erläutert.

Kriminalprävention rät zu Kollektivunterschrift

Dort heisst es beispielsweise: "Greifen Sie bei Überweisungen auf ein Vieraugenprinzip mit Kollektivunterschrift zurück" und "Sensibilisieren Sie Ihre Mitarbeitenden, vor allem die in der Finanzabteilung, über diese Betrugsmasche". Microsoft empfiehlt zwar auch das "Training der Beschäftigten", aber erst als vierten Punkt. Als wichtiger erachtet man die Nutzung "sicherer E-Mail-Lösungen", "sicherer Identitäten" und "sicherer Zahlungsplattformen".
Immerhin betont Microsoft, "dass die Entwicklung noch deutlich an Fahrt aufnehmen könnte, was es wiederum schwerer macht, entsprechende Aktivitäten mit den herkömmlichen Alerts oder Benachrichtigungen zu erkennen". Auch Cisco betonte im Sommer letzten Jahres, dass Angriffe wie CEO-Fraud über Social Engineering massiv zunehmen werden.
Dennoch ist klar, weshalb Microsoft in seinem Sicherheits-Report alten Wein in neue Schläuche giesst: Produkt-PR. Denn die Empfehlungen der Schweizerischen Kriminalprävention sind bei der Verhinderung von ungerechtfertigten Zahlungen bestimmt wirkungsvoller.

Loading

Mehr erfahren

Mehr zum Thema

image

Solarwinds behebt kritische Sicherheitslücke

Eine Schwachstelle in der Helpdesk-Lösung von Solarwinds erlaubt Cyberkriminellen die Ausführung von Remote Code. Das Unter­nehmen ruft zum Patchen auf.

publiziert am 20.8.2024
image

Fehlendes Sicherheitszertifikat des Thurgauer IT-Amtes sorgt für Diskussionen

Seit 2021 verzichtet das Amt auf eine Zertifizierung für Informationssicherheit. Kantonale Parlamentarier kritisieren den Entscheid und verlangen eine Rezertifizierung.

publiziert am 20.8.2024
image

Maschinenbauer Schlatter ist nach Cyberangriff wieder im Normalbetrieb

Zehn Tage nach der Attacke laufen alle Systeme wieder. Das Unternehmen bestätigt erneut, dass es sich um einen Ransomware-Angriff handelte.

publiziert am 20.8.2024
image

Iraner wollten US-Wahlkampf mithilfe von ChatGPT beeinflussen

OpenAI hat ChatGPT-Accounts von iranischen Nutzern identifiziert und gesperrt. Diese hatten Inhalte erstellt, um Wählerinnen und Wähler in den USA mit Fake News zu beeinflussen.

publiziert am 19.8.2024