Hackerangriff bei Save The Children

Nach Angabe der Zeitung Boston Globe wurde die weltweit tätige Hilfsorganisation Save The Children im Jahr 2017 von einem Hacker angegriffen wurde. Ein Kommentar von Detlev Weise, Managing Director bei KnowBe4. [...]

Detlev Weise, Managing Director bei KnowBe4.
Detlev Weise, Managing Director bei KnowBe4. (c) KnowBe4

Bei dem Angriff auf Save The Children im Jahr 2017 hat der Angreifer rund eine Million US-Dollar unter dem Vorwand ergaunert, von dem Geld Solaranlagen für ein Gesundheitszentrum in Pakistan zu kaufen. Der Angriff wurde über das E-Mail-Konto eines Mitarbeiters durchgeführt, das im Mai 2017 kompromittiert wurde. Von dem gehackten Konto haben die Cyberkriminellen gezielt gefälschte Rechnungen und andere Dokumente mit Zahlungsanweisungen an andere Angestellte verschickt.

Der Vorfall bei Save The Children lässt sich deutlich als Spear-Phishing-Angriff kategorisieren. Spear Phishing ist eine besonders zielgerichtete Form des Phishings. Die Cyberkriminellen haben dazu entweder gezielt über eine Person Nachforschungen angestellt oder Daten von Social-Media-Seiten über sie gesammelt. Die E-Mail geht in der Regel an eine Person oder eine kleine Gruppe von Personen, die diese Dienstleistung nutzen. Solche E-Mails sind in der Regel besonders personalisiert.

Wir leben in einer Ära des Social Engineering. Wir können uns nicht vollständig auf Antivirenprogramme verlassen, um alle Systeme sicher zu halten.Wenn technische Vorkehrungen versagen, sind Mitarbeiter die letzte Verteidigungslinie jeder Organisation und müssen entsprechend geschult werden.Security-Awareness-Trainings bieten hierfür Lösungen, die den Mitarbeitern dabei helfen, wachsam zu bleiben und Phishing-Angriffe rechtzeitig zu erkennen. Dadurch sind sie weniger gefährdet auf betrügerische Angriffe hereinzufallen. Das „New School Security Awareness-Training“ wurde entwickelt, um Benutzern mit Hilfe von praxisnahen Simulationen per E-Mail, Telefon und SMS aufzuzeigen, wie sie sogenannte „Red Flags“, also Hinweise auf Phishing-, Smishing- und Vishing-Versuche erkennen können. Sie sind dann deutlich besser auf Gefahren vorbereitet.

*Detlev Weise ist Managing Director bei KnowBe4.

Werbung


Mehr Artikel

Laut einer Studie von Accountemps würden aber nur 52 Prozent der Ex-Angestellten zurückkehren. (c) pixabay
News

Chefs wollen ehemalige Mitarbeiter zurück

94 Prozent der Arbeitgeber würden Ex-Angestellte zurücknehmen, wie eine aktuelle Erhebung von Accountemps, einem Tochterunternehmen des US-Personaldienstleisters Robert Half zeigt. In den meisten Fällen haben die Mitarbeiter das Unternehmen kürzlich in gegenseitigem Einvernehmen verlassen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*


Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahren Sie mehr darüber, wie Ihre Kommentardaten verarbeitet werden .