Pünktlich zur Weihnachtszeit haben sich Cybergauner wieder etwas Neues einfallen lassen. Ihr Ziel: Geschenkkarten. Diese bestellten sie über fremde Accounts – und ließen natürlich die unwissenden Account-Besitzer dafür zahlen. Dies war sogar ganz ohne Schadsoftware möglich. Ihnen reichten die vorhandenen Sicherheitslücken des anvisierten Unternehmens vollkommen aus.
Die Gangster hatten jedoch keine einzelnen Nutzer im Visier, sie wollten stattdessen direkt 200 Mitarbeiter eines Unternehmens auf einen Streich attackieren – alle über einen unzureichend gesicherten VPN-Zugang des Unternehmens. Ganz nebenbei wollten sie den freien Zugang auf das Netzwerk zum Ausspähen weiterer interessanter Daten missbrauchen – vermutlich, um diese anschließend auf dem Schwarzmarkt verkaufen zu können.
Doch bevor sich das Problem in eine Katastrophe entwickeln konnte, erkannte ein System-Administrator des Unternehmens Unregelmäßigkeiten und benachrichtigte sein Sophos Rapid-Response-Team. Es dauerte nicht lange, bis die Hacker aus dem Netz entfernt werden und man eine eindeutige Vorstellung von der verwendeten Taktik erlangen konnte, um die bestehenden Sicherheitslücken zu schließen.
Am Ende erbeuteten die Hacker gerade mal Gutscheine im Wert von 800 US-Dollar. Außerdem kann davon ausgegangen werden, dass die getätigten Einkäufe alle entdeckt und wieder rückgängig gemacht werden konnten.
Die folgenden Umstände führten dazu, dass der Angriff möglich war:
- Fehlende Updates über einen Zeitraum von mehreren Monaten hinweg halfen den Cyberkriminellen, einfach ins Netzwerk zu gelangen. Zudem lag in dieser Situation sogar noch ein Exploit vor.
- Durch das Fehlen einer Zwei-Faktor-Authentifizierung reicht das Passwort eines einzelnen Nutzers, um Zugang zum Netzwerk zu erhalten. Der Exploit war daher womöglich gar nicht direkt ausgenutzt worden.
- Im Netzwerk angekommen schauten sie, welche Online-Accounts im Browser geöffnet waren, darunter E-Mail-Zugänge von zum Beispiel Gmail oder Outlook.com
- Mit der Funktion „Passwort vergessen“ und den gekaperten E-Mail-Zugängen veranlassten sie Passwortwechsel auf verschiedenen Shopping-Plattformen.
Hätte das Sophos Rapid-Response-Team nicht so schnell eingegriffen, hätten die Täter ihre Weihnachts-Shoppingtour munter fortsetzen können. Dieses Beispiel zeigt uns erneut, dass Cyberkriminelle es ohne großen Aufwand schaffen können, Zugriff auf unsere Netzwerke und Daten zu erlangen – wenn diese nicht sicher geschützt sind.
