Phishing: Den richtigen Moment abpassen

Phishing: Richtigen Moment abpassen

Wie ein Brite US-Regierungsmitglieder mit gefälschten Mails reinlegte

Keyfacts über Phishing

  • Schäden belaufen sich auf Millionen pro Branche
  • Je abgelenkter der Empfänger ist, desto höher ist die Anfälligkeit
  • Mitarbeiter sind die größte Schwachstelle
Zusammenfassung lesen Studie herunterladen

Make America Great Again – seit diesem Wahlversprechen, dem viele Millionen Amerikaner folgten, sind die USA vor allem wieder eins: Great in den (Online)-Medien. Die hohe Affinität für Online-Medien und das Kommunizieren in der digitalen Welt hat aber auch Schattenseiten. Denn die Anfälligkeit für Online-Fraudster oder sagen wir korrekter „Identity Thefts“ macht auch vor Regierungsmitgliedern nicht halt.

Anthony Scaramucci beispielsweise ließ kein gutes Haar an Trumps ehemaligem Kommunikationschef Jean Spicer oder dem Chefstrategen Steve Bannon – sogar unterhalb der Gürtellinie.

Spicer räumte seinen Platz. Donald Trump berief Scaramucci zum Kommunikationschef, um ihn dann nach nur zehn Tagen wieder vor die Tür zu setzen.

Soweit ist das alles bekannt: In diese Gemengelage mischte sich allerdings ein Brite, der es geschafft hatte, unter fremdem Namen giftige Mails an die verfeindeten Lager im Weißen Haus zu schicken. Und er bekam sogar Antwort. Der EMAIL PRANKSTER schickte eine Mail an besagten Scaramucci. Er gab sich mit gefälschter Mail als Ex-Stabschef Reince Priebus aus. Zum Hintergrund: Auch Scaramucci und Priebus hatten sich einen Schlagabtausch in aller Öffentlichkeit geliefert. Priebus wurde – aus welchen Gründen auch immer – am Ende entlassen.

Im Mailverkehr zwischen Scaramucci und dem falschen Priebus sei es laut n-tv darum gegangen, wer was über wen wisse und wer in den Medien Klasse habe – also denkbar seichte Themen im Umfeld des angeblich mächtigsten Amtes der Welt. Scaramucci ist auf eine sogenannte gefakte Mail reingefallen. In ihr wirken Absender und Tonalität mitunter verblüffend echt – der Betrug kann allerdings durch bestimmte Überprüfungen entlarvt werden. In diesem Fall wurden keine Online-Passwörter oder Bankdaten erbeutet, sondern die Opfer zur Redseligkeit überlistet.

Phishing, Fake President und Co. sind heute übrigens immer noch riesige Probleme für Unternehmen. Laut BKA entstanden allein im Online-Banking im Jahr 2015 Schäden in Höhe von 17,9 Mio. Euro.

17,9

Mio. Euro betrug der Schaden durch Phishing im Jahr 2015 allein im Online-Banking.

Für die amerikanische Regierungsmannschaft kommt es allerdings noch dicker: Scaramucci war dazu nicht der einzige ranghohe Regierungsmitarbeiter, der auf einen Betrug dieser Art hereinfiel: Auch Tom Bossert, Trumps Heimatschutzbeauftragter, erlag dem Charme eines falschen Jared Kushner. Der Mail-Troll hatte sich als Schwiegersohn des US-Präsidenten ausgegeben und Bossert zu einem Arbeitsessen eingeladen. Bossert war so geschmeichelt, dass er gleich noch seine private Mailadresse preisgab – man wisse ja nie.

In einem Beitrag über den Fake President, der sich ähnlicher Mechaniken bedient, hatte ich darüber geschrieben, dass sich die Mitarbeiter geschmeichelt fühlten, an geheimen Plänen eines Vorgesetzten mitwirken zu dürfen oder überhaupt wahrgenommen zu werden. Das war womöglich ein wenig zu kurz gegriffen: Phishing kann auch dann irreversible Schäden anrichten, wenn ein Team, das eigentlich Hand in Hand arbeiten sollte, komplett zerstritten ist und durch gezielte falsche Informationen gegeneinander aufgebracht wird.

Es bleibt also dabei: Wer sich vor Fake President, Phishing und Co. schützen möchte, setzt am besten zuerst bei den Mitarbeitern an. Ach so, Anthony Scaramucci hat nach seinem Rauswurf angekündigt, sich der Öffentlichkeit erklären zu wollen – bestimmt auf Twitter.

Mehr zu Phishing und anderen Formen der Computerkriminalität in Deutschland lesen Sie in der aktuellen Studie „e-Crime in der deutschen Wirtschaft“.

e-Crime in der deutschen Wirtschaft 2017

Computerkriminalität im Visier: 38 Prozent aller Unternehmen waren von e-Crime betroffen. Die aktuelle KPMG-Studie zeigt, welche Faktoren Angriffe auf Unternehmen begünstigen oder überhaupt ermöglichen.

Studie herunterladen
14. August 2017
Zusammengefasst

»Wer sich vor Fake President, Phishing und Co. schützen möchte, setzt am besten zuerst bei den Mitarbeitern an.«

Mehrere Mitarbeiter des Weißen Hauses sind auf Phishing Mails reingefallen. Eine Lehre daraus: Es kann jeden treffen und gezielt eingesetzte Emotionen können selbst den vorsichtigsten Anwender hinter’s Licht führen.

Alexander Geschonneck Partner, Forensic
Ganzen Artikel lesen

Kommentare

Wie schützen Sie Ihr Unternehmen?

Kommentar von Horst. Engelmann
02. September 2017 | 05:47 Uhr

Aus dem Internet aussteigen/umsteigen in ein großes "Intranet" mit nur noch zertifizierten Teilnehmern/Accounts und einer absolut sicheren PC-Hardtware/Notebooks von "Zertifizierten Lieferanten" ; wo gespeicherte Passwörder absolut sicher Codiert und im Arbeitsspeicher ( Highspeed-SSDs) gespeichert und über schnelle Netze nicht abgegriffen werden können. (Key-Logger-Software) dürfen keine Chance haben!

KPMG verwendet Cookies, die für die Funktionalität und das Nutzerverhalten auf der Website notwendig sind. Durch die Nutzung der Website stimmen Sie dem Einsatz von Cookies zu, wie sie in der Datenschutzerklärung von KPMG im Detail ausgeführt ist. Schließen