Der Sicherheitsspezialist
Proofpoint warnt vor einer neuen Cyber-Bedrohung, nachdem jüngst vermehrt Angriffe auf Unternehmen in der Schweiz, Deutschland und Österreich verzeichnet wurden. Bei der Attacke haben die Angreifer das Ziel, die Ransomware Hakbit einzuschleusen. Vollzogen wird der Angriff mit manipulierten Excel-Dateien, die als Rechnungen von 1&1 gekennzeichnet sind. Da die Kriminellen eine GMX-Adresse zum Versenden der Rechnung nutzen, scheint diese im ersten Moment relativ glaubwürdig, da GMX der 1&1-Gruppe angehört. Weiter ist das Schreiben in Deutsch verfasst, was es noch glaubwürdiger erscheinen lässt.
Die Empfänger der gefälschten Rechnungen sind vermehrt in mittleren Positionen der Unternehmen zu finden. Betroffen waren bisher grösstenteils Firmen aus den Branchen Informationstechnologie, Fertigung, Versicherung und Technologie, ebenfalls angezielt wurden die Bereiche Pharmazie, Recht, Finanzen, Geschäftsdienstleistungen, Einzelhandel und Gesundheitswesen. Die Betroffenen waren mehrheitlich Mitarbeiter, die Kundenkontakte pflegen und deren Kontaktdaten daher einfacher zu recherchieren sind.
"Bei der aktuellen Kampagne mit der Ransomware Hakbit nehmen Kriminelle Unternehmen aus Deutschland, Österreich und der Schweiz ins Visier. Sie setzen dabei auf Mails und Dokumente in deutscher Sprache," erklärt Michael Heuer, Vice President DACH von
Proofpoint. "Bemerkenswert ist, dass es in dieser Kampagne überhaupt keinen Bezug zur aktuellen Covid-19-Pandemie gibt. Dies sollte für alle Anwender eine Warnung sein. Denn auch abseits der COVID-19 bedingten Unsicherheit, haben es Cyber-Kriminelle nach wie vor mit Ransomware- und anderen Cyber-Angriffen auf Unternehmen und private Anwender abgesehen. Während jeder bei E-Mails, deren Inhalt einen Bezug zu Covid-19 aufweist, mittlerweile Vorsicht walten lässt, sollte man sich klar machen, dass das selbstverständlich auch für alle anderen E-Mails gelten muss."
(win)