«Der Mensch ist der Perimeter des Unternehmens»
Phishing-Trend «Business-E-Mail-Compromises»
CW: Welche weiteren Trends stellen Sie diesbezüglich fest, die wohl auch 2021 beherrschen werden?
Marx: Was man jetzt schon sagen kann, ist, dass Cyberkriminelle immer weniger mit dem Giesskannenprinzip vorgehen, sondern sehr gezielt. Die Phishing-Mails in holprigem Deutsch sind definitiv passé. Was wir dagegen vermehrt beobachten, sind so genannte «Business-E-Mail-Compromises». Da wird sehr gezielt auf Entscheidungsträger eingewirkt, um sie etwa dazu veranlassen, grössere Beträge zu überweisen. Dabei nisten sich die Cyberkriminellen oft ein und beobachten den Mailverkehr über einen längeren Zeitraum. Steht dann etwa ein grosser Geld-Transfer an, wird sich eingemischt. Hierbei werden auch oft die Mail-Accounts der Betroffenen gekapert und Schreiben im Namen der Betroffenen verschickt. Das ist ein Trend, den wir eindeutig sehen.
CW: Was Sie beschreiben sind ja alles auch Social-Engineering-Techniken. Gibt es hier weitere Trends, die Sie beobachten?
Marx: Definitiv. Ein Trend in diesem Bereich ist die Nutzung der sozialen Medien durch die Cyberkriminellen. Im Geschäftsumfeld werden etwa die LinkedIn-Konten untersucht, um herauszufinden, wer mit wem verknüpft ist. Diese Informationen werden dann für die gezielte und dadurch auch sehr glaubhafte Adressierung der Opfer verwendet.
Eine weitere Social-Engineering-Taktik, die wir beobachten, sind regelrechte Bestechungsversuche. Es werden Mitarbeiter angegangen mit dem Angebot, einen bestimmten Geldbetrag zu überweisen, wenn der Betreffende im Unternehmen die Installation von Schadcode zulässt, der es den Angreifern dann ermöglicht, das Unternehmen auszuspionieren. Dieser Fall ist in den USA aufgedeckt worden, weil der Betroffene selbst den Bestechungsversuch dem FBI gemeldet hat.
CW: Interessant: Hier wird also versucht, Mitarbeitende zu Mittätern zu machen…
Marx: Genau. Es wird künftig schwieriger werden hier eine Unterscheidung zu machen, denn die Grenzen zwischen Opfer und Täter beginnen sich zu verwischen. Ab wann bin ich Täter? Wenn ich ein Phishing-Mail nur erhalte, bin ich noch Opfer. Klicke ich aber auf den Link, bin ich zwar auch noch ein Opfer, werde aber in einem gewissen Sinn auch zum Täter. Es wird also künftig immer wichtiger sein, zu wissen, wann man Opfer ist, damit man nicht zum Täter wird.
Marx: Genau. Es wird künftig schwieriger werden hier eine Unterscheidung zu machen, denn die Grenzen zwischen Opfer und Täter beginnen sich zu verwischen. Ab wann bin ich Täter? Wenn ich ein Phishing-Mail nur erhalte, bin ich noch Opfer. Klicke ich aber auf den Link, bin ich zwar auch noch ein Opfer, werde aber in einem gewissen Sinn auch zum Täter. Es wird also künftig immer wichtiger sein, zu wissen, wann man Opfer ist, damit man nicht zum Täter wird.
CW: Insider-Gefahren steigen ja auch. Was sind da Ihre Erfahrungen, welche Bedrohungen von Internen werden besonders oft beobachtet?
Marx: Es gibt zwei Typen von Insidern, die zu unterscheiden sind. Den nachlässigen Mitarbeitenden, der, ohne es zu wissen, Firmendaten preisgibt, sowie den böswilligen, der wissentlich und absichtlich gegen das eigene Unternehmen handelt. In beiden Fällen geraten Unternehmensdaten in fremde Hände.
Gerade in der diesjährigen Corona-Situation hat sich gezeigt, dass die Gefahr von nachlässigen Insidern etwas virulenter ist, da es im Home Office mehr Ablenkungsmöglichkeiten gibt. Zuhause kommt es doch öfters als im Büro zu Situationen, bei denen man den Firmen-Laptop für private Dinge verwendet. So kann man sich gut vorstellen, dass etwas mit dem Schul-PC des Kindes nicht funktioniert und in der Folge das Firmen-Gerät für das Herunterladen der Hausaufgaben verwendet wird. Durch dieses private Umfeld rückt die Unternehmens-Infrastruktur in die privaten Abläufe hinein, wodurch potentiell neue Gefahren entstehen.
Zur Person
Irene Marx
leitet als Country Manager, Österreich und Schweiz bei Proofpoint, das Tagesgeschäft für den Cybersecurity-Spezialisten in diesen beiden Ländern. Sie ist dabei sowohl für den Ausbau des Neukundengeschäfts als auch die Entwicklung des regionalen Partner-Ökosystems verantwortlich. Marx bringt in ihre neue Rolle mehr als 20 Jahre Erfahrung aus der IT- und Cybersicherheitsbranche mit ein. Bevor Irene Marx zu Proofpoint kam, hatte sie leitende Positionen bei Zscaler und Fortinet inne, wo sie das Channel-Wachstum und die Geschäftsentwicklung in der Region vorangetrieben hatte.