Business E-Mail Compromise

Alltägliche Gefahr: Cyber-Attacken gegen die Regierung

, San Carlos, Check Point | Autor: Herbert Wieler

Alltägliche Gefahr: Cyber-Attacken gegen die Regierung

Security-Forscher von Avanan, einem Unternehmen von Check Point, berichten über Angriffe auf den karibischen Inselstaat Föderation St. Kitts und Nevis und erklären, wie Hacker dort die Regierung täglich bedrohen.

Check Point berichtet über Attacken gegen die Regierung der Föderation St. Kitts und Nevis. Die Forscher der Check-Point-Tochter Avanan, ein führender Anbieter von E-Mail-Sicherheitslösungen, haben die Angriffe auf den karibischen Inselstaat untersucht und ordnen diesen in den Kontext der zunehmenden Zahl von Cyber-Attacken gegen Behörden weltweit ein.

Laut einer Untersuchung von Check Point ist der am zweithäufigsten angegriffene Bereich der Welt der Regierungssektor. Im dritten Quartal dieses Jahres wurden Regierungen im Durchschnitt 1 564 Mal pro Woche angegriffen, was einem Anstieg von 20 Prozent gegenüber dem Vorjahr entspricht. Diese Erkenntnis deckt sich auch mit anderen Forschungen. Das Center for Strategic and International Studies hat seit 2006 jeden größeren Cyber-Angriff auf eine Regierung dokumentiert. Die Liste, die das Forschungszentrum führt, ist unglaublich umfassend und bemerkenswert. Nahezu jedes größere Land ist auf die eine oder andere Weise darin Gelistet. Die Angriffe reichen von Phishing-E-Mails über Malware bis hin zu Kontendiebstahl und mehr. Dabei handelt es sich um groß angelegte Angriffe, die oft auf wichtige Infrastrukturen abzielen. Die Forscher von Avanan haben nun jedoch untersucht, wie die kleineren, dennoch schädlichen, täglichen Angriffe aussehen.

Hintergrund der Angriffe

Die kleine Nation Föderation St. Kitts und Nevis zählt weniger als 100 000 Einwohner. Die Regierung als Ganzes, sprich alle Mitarbeiter in verschiedenen Abteilungen, sieht sich im Durschnitt jeden Tag 93 Phishing-Angriffen ausgesetzt, das sind in etwa 651 pro Woche. Auf das Jahr hochgerechnet sind das insgesamt etwa 34 000 Phishing-Angriffe. Von diesen Angriffen schaffen es fünf Prozent, die Standard-Sicherheitsmaßnahmen zu überwinden. Damit erreichen jedes Jahr 1700 Phishing-Angriffe den Endbenutzern – in der gesamten Regierung. Einige Abteilungen sind jedoch viel häufiger betroffen als andere. Das Bureau of Standards, das unter anderem für die Standardisierung von Messungen und Sicherheit zuständig ist, wird mit Abstand am häufigsten angegriffen und ihre Leiter sind die am häufigsten angegriffenen Personen. Warum diese Abteilung mehr als andere attackiert wurde, ist nicht klar. Zu den Abteilungen, die am wenigsten unter Beschuß gerieten, gehörten das Auswärtige Amt und das Büro des Generalstaatsanwalts. Die Hacker wendeten meist die gleichen Methoden an. In diesem Fall waren finanzielle motivierte Angriffe die am häufigsten verwendete Angriffsmethode. Das Abgreifen von Zugangsdaten folgte erst an zweiter Stelle.

Beispiel 1

Abbildung 1: Betrügerische E-Mail mit .htm-Datei

Die folgende E-Mail von Hackern hat es auf führende Mitarbeiter des Bureau of Standards abgesehen. Die E-Mail beginnt mit einer .htm-Datei, die vorgibt, eine Voicemail-Abschrift zu enthalten. Dateien mit dieser Endung werden häufig verwendet, um bösartige Dokumente zu versenden. Obwohl Bürotelefone nicht mehr so beliebt sind wie früher, sind Sprachnachrichten immer noch mit E-Mails verbunden, so dass diese E-Mail nicht überraschend ist.

Abbildung 2: Verdächtige Aktivität erkannt

Der Endbenutzer geht davon aus, dass er durch einen Klick auf den Link zu einer wichtigen Voicemail gelangt. Wie von Check Point analysiert, ist diese Datei tatsächlich bösartig. Es handelt sich um einen Trojaner, der den Computer des Benutzers übernehmen würde. Check Point stufte dies als kritisches Risiko ein.

Beispiel 2

Nachfolgender E-Mail liegt eine einfachere Taktik zugrunde. Dabei handelt es sich um eine Abwandlung des typischen Angriffs Business E-Mail Compromise. Es gibt hier keinen bösartigen Link oder Anhang, keine Nutzlast. Nur Text. Das macht es für Sicherheitsdienste und Endbenutzer unglaublich schwierig, sie zu erkennen und zu blockieren. Verfolgt der Benutzer diese Nachricht weiter, würde er eine Reihe von Antworten erhalten, die schließlich dazu führen, dass der Hacker eine Zahlung verlangt.

Abbildung 3: Business E-Mail Compromise durch anschließende Zahlungsaufforderung

Angriffe auf Behörden und Ministerien

Die Attacken auf die Föderation St. Kitts und Nevis sind ein gutes Beispiel für die kleinen, alltäglichen Bedrohungen, deren Auswirkungen allzu oft unterschätzt werden. Fast jedes Land sieht sich mit den Auswirkungen eines noch nie dagewesenen Cyber-Schlachtfelds konfrontiert. Einige Länder reagieren aggressiver als andere, aber alle Länder werden in der einen oder anderen Form angegriffen. Neben dem Potenzial zur politischen Destabilisierung oder zur Erlangung eines potenziellen strategischen Vorteils sind diese Angriffe auch deshalb so wertvoll, weil Regierungen über eine unglaubliche Menge an personenbezogenen Daten verfügen. Von Ausweisnummern über Gesundheitsinformationen bis hin zu Informationen über Vorstrafen und Steuern sind Regierungen auf der ganzen Welt eine wahre Fundgrube für diese wertvollen Datensätze. Behörden und Ministerien werden somit von einer Vielzahl unterschiedlicher Angriffsarten bedroht. Jede Regierung erhält damit ein anderes Angriffsprofil von den Hackern verpasst, das von ihrer Größe, geopolitischen Erwägungen und dergleichen abhängt. Aus diesem Grund sollten auch Verteidigungsmaßnahmen individuell angepasst werden, doch am Ende niemals am wichtigsten Faktor vorbeigehen: der Konsolidierung der IT-Sicherheitslösungen.