{"id":20242,"date":"2019-09-20T13:27:01","date_gmt":"2019-09-20T11:27:01","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=20242"},"modified":"2019-11-22T11:59:55","modified_gmt":"2019-11-22T09:59:55","slug":"bec-toyota","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/bec-toyota\/20242\/","title":{"rendered":"Wie kompromittierte E-Mail-Konten Millionen kosten k\u00f6nnen"},"content":{"rendered":"

F\u00fcr gew\u00f6hnlich werden gekaperte Konten zur Spamverteilung und Filterumgehung genutzt. Ein gehijacktes Postfach kann jedoch f\u00fcr sehr viel schlimmere Zwecke verwendet werden, wie zum Beispiel einen BEC-Angriff (Business E-Mail Compromise<\/a>). Im vergangenen Monat wurde eine Tochtergesellschaft der Toyota Boshoku Corporation<\/em> von einem solchen Angriff getroffen, der gesch\u00e4tzte 4 Milliarden Yen (mehr als 37 Millionen US-Dollar) Schaden verursachte.<\/p>\n

Was ist passiert?<\/h2>\n

Dem offiziellen Statement vom 6. September<\/a> sowie Kommentaren aus Newsartikeln<\/a> zufolge f\u00fchrten unbekannte Cyberkriminelle einen BEC-Angriff auf das Unternehmen aus. Der Vorfall wird momentan noch untersucht, und bislang wurden keine weiteren Details ver\u00f6ffentlicht. Aus diesem Grund kann derzeit noch nicht mit 100%iger Sicherheit gesagt werden, ob ein gekapertes E-Mail-Postfach f\u00fcr den Angriff verantwortlich war oder ob sich die Angreifer schlichtweg als firmeninterner Angestellter ausgaben. Wir wissen jedoch, dass der finanzielle Verlust auf betr\u00fcgerische \u00dcberweisungsauftr\u00e4ge zur\u00fcckzuf\u00fchren war, die ein Mitarbeiter des Unternehmens als legitim einstufte.<\/p>\n

Kurz nach der \u00dcberweisung stellten die Sicherheitsexperten von Toyota fest, dass das Geld auf ein externes Konto \u00fcberwiesen worden war \u2013 zu diesem Zeitpunkt war es allerdings bereits zu sp\u00e4t. Mittlerweile arbeitet das Unternehmen an einer R\u00fcckerstattung der Gelder.<\/p>\n

Was ist ein BEC-Angriff?<\/h2>\n

Bei einem BEC-Angriff steht nicht zwangsweise das Hijacken von E-Mail-Postf\u00e4chern anderer Personen im Vordergrund. Manchmal versuchen Cyberkriminelle, sich unter Verwendung von Drittanbieteradressen als leitende Angestellte oder Partner eines Unternehmens auszugeben. Der Gebrauch eines firmeninternen E-Mail-Kontos erleichtert einen solchen Angriff jedoch erheblich, denn eine E-Mail von jemandem, mit dem Sie im Normalfall auf t\u00e4glicher Basis korrespondieren, l\u00e4sst die Betroffenen so gut wie keinen Verdacht sch\u00f6pfen.<\/p>\n

Damit der Angriff erfolgreich ist, m\u00fcssen die Cyberkriminellen \u00fcber hervorragende Social-Engineering-Skills verf\u00fcgen. In die Rolle einer fremden Person zu schl\u00fcpfen und jemanden davon zu \u00fcberzeugen, etwas bestimmtes zu tun, ist schwieriger als vielleicht angenommen. Auch hier vereinfacht ein gekapertes Postfach die Aufgabe der Angreifer; nachdem sie den Inhalt empfangener und gesendeter E-Mail-Nachrichten genau untersucht haben, k\u00f6nnen sie den Stil und den Charakter der Person deutlich \u00fcberzeugender imitieren.<\/p>\n

Nicht immer geht es den Angreifern bei einem BEC-Angriff um die \u00dcberweisung einer bestimmten Geldsumme (letztendlich ist es keine belanglose Aufgabe, jemanden davon zu \u00fcberzeugen, eine Summe in Millionenh\u00f6he auf ein bestimmtes Konto zu \u00fcberweisen). Deshalb versuchen Angreifer weitaus h\u00e4ufiger, \u00fcber das Opfer an vertrauliche Unternehmensdaten zu gelangen.<\/p>\n

Beispiele eines BEC-Angriffs<\/h2>\n

Der Toyota-Angriff ist keineswegs der erste Fall dieser Art. In diesem Jahr haben wir bereits mehrmals \u00fcber eine cyberkriminelle Masche<\/a>\u00a0berichtet<\/a>, die darauf ausgerichtet ist, die Konten von Unternehmensmitarbeitern zu kapern. Im Mai haben wir dar\u00fcber geschrieben, wie Cyberkriminelle einen Fu\u00dfballverein<\/a> dazu bringen konnten, die falschen Zahlungsdaten f\u00fcr die deftige Abl\u00f6sesumme eines Spielers zu verwenden. Im vergangenen Monat versuchten Betr\u00fcger, 2,9 Millionen US-Dollar von den \u00f6ffentlichen Schulen in Portland (Oregon) zu ergattern. Und im Juli verloren die Cabarrus County Schools<\/em> (North Carolina) 1,7 Millionen US-Dollar<\/a>, nachdem sie falsche Anweisungen per E-Mail erhalten hatten. Die Mitarbeiter \u00fcberwiesen anfangs insgesamt 2,5 Millionen US-Dollar, angeblich f\u00fcr den Bau einer neuen Schule, konnten sp\u00e4ter jedoch einen Teil des Geldes zur\u00fcckerlangen.<\/p>\n

So k\u00f6nnen Sie sich sch\u00fctzen<\/h2>\n

Um sich vor Social Engineering sch\u00fctzen zu k\u00f6nnen, reichen technische Mittel allein nicht aus \u2013 insbesondere dann, wenn es sich bei den Angreifern um Fachleute handelt, die Zugriff auf das E-Mail-Konto der Person haben, deren Identit\u00e4t sie vort\u00e4uschen m\u00f6chten. Damit Sie nicht zum Opfer einer solchen Betrugsmasche werden, empfehlen wir Ihnen Folgendes:<\/p>\n