18.05.2017 Social Engineering

Geschärftes Bewusstsein für Cyber-Risiken

Von: Ina Schlücker

Gezielte Social-Engineering-Attacken verbreiten sich zunehmend auch im Mittelstand, berichtet Dr. Stefan Rummenhöller, Geschäftsführer bei der R-tec IT Security GmbH.

Stefan Rummenhöller, R-tec IT Security

Stefan Rummenhöller ist Geschäftsführer bei der R-tec IT Security GmbH.

ITM: Herr Rummenhöller, was steckt hinter „CEO-Fraud“ bzw. CEO-Betrug?
Stefan Rummenhöller:
Bei CEO-Fraud handelt es sich um eine Betrugsvariante, bei der Entscheidungsträger im Unternehmen dazu gebracht werden, online Überweisungen zu tätigen. Die Täter recherchieren über die „Sozialen Medien“ und das Internet detaillierte Informationen zum Unternehmen, den maßgeblichen Personen und greifen diese und ihr Umfeld mit so genannten Social-Engineering-Attacken gezielt an.

ITM: Inwiefern sind mittelständische Unternehmen in Deutschland von solchen Cyber-Angriffen betroffen?
Rummenhöller:
Unsere Analyseteams sehen besonders im gehobenen Mittelstand, insbesondere bei inhabergeführten Familienunternehmen, eine Zunahme dieser Angriffe mit Schäden im sechsstelligen Bereich je Vorfall. Das BSI und Kreditversicherer gehen von einer bekannten Schadenshöhe von über 100 Millionen Euro in den letzten zwei bis drei Jahren aus. Die Dunkelziffer dürfte aber deutlich höher liegen.

ITM: Welche Betrugsszenarien sind aktuell auf dem Vormarsch? Welcher Schaden kann durch CEO-Fraud angerichtet werden?
Rummenhöller:
Die oben beschriebenen Vorgehensweisen kommen sehr häufig zum Einsatz. Die Vorgehensweise ist hier immer ähnlich und die Angriffe in der Regel komplex und aufwendig. Es wird versucht, über das Ausnutzen aktueller Schwachstellen Schadcode auf den PCs der „Zielperson“ zu implementieren, um an sensible Informationen zu gelangen. Neben dem Social Engineering ist eine Variante der Einsatz sehr gut gefälschter Mails. Hierbei nutzen die Angreifer die Identitäten von Partnern, Kunden, Lieferanten oder auch unbekannte Konten.

ITM: Wie sollten Mitarbeiter beim ersten Verdacht eines solchen Sicherheitsvorfalls reagieren? An wen in den Unternehmen sollten sie sich wenden?
Rummenhöller:
Mitarbeiter sollten sich in der Regel zuerst an den übergeordneten Vorgesetzten wenden. Aufgrund der Zunahme an Sicherheitsvorfällen empfehlen wir, eine zentrale Anlaufstelle für die Meldung von Cyber-Crime-Verdachtsfällen einzurichten und die Mitarbeiter für das Thema in Schulungen zu sensibilisieren.

ITM: Wie sollten die Verantwortlichen im konkreten Schadensfall weiter vorgehen?
Rummenhöller:
Es empfiehlt sich, die Strafverfolgungsbehörden einzuschalten. Zudem sollten erfahrene IT-Security-Experten kontaktiert werden, um zu klären, welchen Umfang der Schaden hat, wie er entstehen konnte und ob gegebenenfalls weitere Systeme oder Mitarbeiter betroffen sind.

ITM: Welche Maßnahmen oder Technologien haben sich für die Abwehr von Betrugsvorfällen bislang am besten bewährt?
Rummenhöller:
Bedingt durch die hohe Dynamik in der permanenten Weiterentwicklung und Veränderung der Angriffsmuster sind globale Aussagen nur sehr schwierig zu tätigen. Wichtig ist eine Sensibilisierung der Mitarbeiter für das Thema Sicherheit im Internet! Der Einsatz von Filtern für den Internetverkehr (vor allem Mail und Web-Nutzung), die aktuelle Bedrohungen wie Malware, Viren, DDoS-Attacken etc. erkennen, ist ein „Must have“. Die eigenen Mailsysteme sollten so konfiguriert werden, dass sie keine Mails von extern annehmen, die interne Namensbezeichnungen oder Unternehmens-Domains als Absender haben. Für größere Unternehmen empfehlen wir Security Incident and Event Management System (SIEM), um Transparenz zu schaffen, relevante Sicherheitsvorfälle frühzeitig zu erkennen und eine zentrale Übersicht über die unternehmensspezifische Sicherheitslage zu erhalten. In Ergänzung bietet Threat-Intelligence-System die Möglichkeit, neue und zum Teil noch unbekannte Bedrohungen zu erkennen.

ITM: Wie können Mitarbeiter generell vom Risikofaktor zum Verteidiger der Unternehmens-IT werden?
Rummenhöller:
Eine der wichtigsten Verteidiger sind aufmerksame Mitarbeiter. Mitarbeiter, die erkennen: „Mit dieser Mail oder dem Verhalten meines Computers stimmt etwas nicht“. Dieses Bewusstsein für Cyber-Risiken entsteht nur durch Schulungen und permanentes Bewusstmachen für mögliche Bedrohungen im Umgang mit Mails und Internet-Nutzung. Mitarbeiter sollten zudem das Gefühl haben, dass sie jederzeit Rückfragen stellen können oder Anweisungen per Mail, die ihnen merkwürdig vorkommen, hinterfragen können. Auch die Einführung des Vier-Augen-Prinzips zur Kontrolle von Überweisungen kann hilfreich sein.

©2017 Alle Rechte bei MEDIENHAUS Verlag GmbH