Kundenservice Veranstaltungen: 02234-9894940
Kundenservice Bücher: 089-21837921
Aboservice Zeitschriften: 089-21837110

Kommentar von KnowBe4 zum Hackerangriff bei Save The Children

Nach Angabe der Zeitung Boston Globe wurde nun bekannt, dass die weltweit operierende Hilfsorganisation Save The Children im Jahr 2017 von einem Hacker angegriffen wurde. Der Angreifer hat rund eine Million US-Dollar unter dem Vorwand ergaunert, von dem Geld Solaranlagen für ein Gesundheitszentrum in Pakistan zu kaufen. Der Angriff wurde über das E-Mail-Konto eines Mitarbeiters durchgeführt, das im Mai 2017 kompromittiert wurde. Von dem gehackten Konto haben die Cyberkriminellen gezielt gefälschte Rechnungen und andere Dokumente mit Zahlungsanweisungen an andere Angestellte verschickt.

Detlev Weise, Managing Director bei KnowBe4 kommentiert: „Der Vorfall bei Save The Children lässt sich deutlich als Spear Phishing-Angriff kategorisieren. Spear Phishing ist eine besonders zielgerichtete Form des Phishings. Die Cyberkriminellen haben dazu entweder gezielt über eine Person Nachforschungen angestellt oder Daten von Social Media-Seiten über sie gesammelt. Die E-Mail geht in der Regel an eine Person oder eine kleine Gruppe von Personen, die diese Dienstleistung nutzen. Solche E-Mails sind in der Regel besonders personalisiert.“

„Wir leben in einer Ära des Social Engineering. Wir können uns nicht vollständig auf Antivirenprogramme verlassen, um alle Systeme sicher zu halten. Wenn technische Vorkehrungen versagen, sind Mitarbeiter die letzte Verteidigungslinie jeder Organisation und müssen entsprechend geschult werden. Security Awareness-Trainings bieten hierfür Lösungen, die den Mitarbeitern dabei helfen, wachsam zu bleiben und Phishing-Angriffe rechtzeitig zu erkennen. Dadurch sind sie weniger gefährdet auf betrügerische Angriffe hereinzufallen. Das „New School Security Awareness-Training“ wurde entwickelt, um Benutzern mit Hilfe von praxisnahen Simulationen per E-Mail, Telefon und SMS aufzuzeigen, wie sie sogenannte „Red Flags“, also Hinweise auf Phishing-, Smishing- und Vishing-Versuche erkennen können. Sie sind dann deutlich besser auf Gefahren vorbereitet.

Autor: Detlev Weise, Managing Director bei KnowBe4

Quelle: https://www.golem.de/news/e-mail-scam-save-the-children-verliert-1-million-us-dollar-an-betrueger-1812-138254.html 

 

Passende Artikel
Zeitschrift IT-SICHERHEIT
98,00 €

Preis für Jahresabonnement Inland