Unternehmen sind gefundenes Fressen für Hacker

Autor: Kathrin Helmreich

Hochgeladene Dokumente, Bilder und Dateien haben oft zu viele Infos

Große Firmen sind sehr gefährdet für zielgerichtete Hacker-Attacken.

Das zeigt eine neue Studie des Security-Anbieters Glasswall.

Viele Infos wie Dokumente, Bilder oder andere Dateien werden im Rahmen von Instandhaltungen oder Updates auf die Website hochgeladen und liefern viele nützliche Hinweise für Hacker.

Angriffe auf Führungskräfte

„Öffentlich verfügbare Word- oder Powerpoint-Vorlagen, darin gespeicherte Autorennamen, am besten garniert mit internen Namenskürzeln, die auch als User-Namen im Unternehmen agieren, sind das Salz in der Suppe, welche die Angriffe legitimer erscheinen lassen und die Messlatte hinsichtlich der Qualität höher legen“,

erklärt Christian Funk, Head of Global Research & Analysis Team von Kaspersky Lab, im Gespräch mit pressetext.

Die Forscher haben Benutzernamen, Mitarbeiter-IDs, Software-Versionen und eindeutige IDs der internen Computer in den Dateien gefunden.

Hacker könnten dadurch einfach Angriffe auf Führungskräfte planen, meinen die Forscher von Glasswall. So hat das Team entdeckt, dass viele Banken, Anwaltskanzleien und Ministerien ständig Daten ungewollt preisgeben.

„Es ist wichtig, vor dem Upload von Dateien die Metadaten zu entfernen. Da die Sammlung von Metadaten aber nur eine von vielen Optionen zur Informationsbeschaffung von Angreifern ist, sollten man alle Informationen vor der Bereitstellung in Hinblick auf ihre Sensibilität und Vertraulichkeit prüfen“,

erläutert Raphael Labaca Castro, Security-Awareness-Spezialist von ESET, gegenüber pressetext.

„Große Unternehmen haben ein zusätzliches Risiko, da die öffentlich erreichbare Infrastruktur weitläufiger ist und entsprechende Dokumente auf Dauer schwerer überblickbar sind. Theoretisch kann jeder als Zielperson aufs Korn genommen werden. Manche Angreifer gehen absichtlich nicht auf die Führungsriege, da Angriffe dort aufgrund eines oftmals höheren Sicherheitslevels möglicherweise schneller auffallen“,

verdeutlicht Funk.

Cleveres Sammeln von Daten

Um die Daten zu sammeln, hat Studienleiter Lewis Henderson tagelang Ziel-Websites durchsucht, um Kopien von allen veröffentlichten Dokumenten zu horten.

„Bilder, Tabellen, PDFs und andere veröffentlichte Dokumente wurden von einer einzigen IP-Adresse bei Tageslicht gesammelt“,

sagt Henderson. Laut ihm enthielt ein großer Teil der Dateien Metadaten, die Schlüsselinfos über die Menschen verraten, die die Datei erstellt haben.

Auch Erstellungsdatum, Uhrzeit, Software-Version und das Gerät, auf dem die Dateien erstellt wurden, waren in diesen Metadaten enthalten.

„Das wäre die perfekte Grundlage für eine Attacke auf Führungskräfte“,

meint Henderson.

Nach dem Sammeln der Daten würde ein Hacker, laut Henderson, über soziale Medien versuchen, eine Verbindung zwischen den Dateien und den echten Personen herzustellen. Nach der Recherche über diese Personen werden mit Virus-Codes präparierte E-Mails gestaltet und ausgesandt.

Vorstandsvorsitzende und Finanzchefs sind selten Ziel der Hacker, denn diese fokussieren sich mehr auf die Personen, die täglich mit vielen Menschen in Kontakt stehen und viele Dokumente erhalten und auch senden.

Die von Glasswall verwendete Methode ist eine häufig genutzte Hacking-Strategie. Deshalb sei es enorm wichtig, nützliche Infos von den Dateien zu entfernen.

„Jeder, der einen zielgerichteten Angriff durchführt, fokussiert sich zuerst auf den öffentlichen Fußabdruck der Firma“,

sagt Rick Holland von Glasswall. Viele Firmen machen den Fehler, Dokumente auf den Websites nicht als Sicherheitsrisiko zu sehen. Sie fokussieren sich nur auf die internen Gefahren.

„Neben effektiven Sicherheitslösungen und schnellem Update-Management ist die Sicherheitskultur innerhalb eines Unternehmens wichtig“,

unterstreicht Funk gegenüber pressetext.

Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.