Cyber-Spionage
Raffinierte Cyber-Spionage: Warnung vor KIMSUKY
Deutsche und südkoreanische Behörden warnen vor raffinierter Cyber-Spionage
Von Markus Auer Security Advisor und Sales Director DACH bei BlueVoyant
Kürzlich haben das Bundesamt für Verfassungsschutz (BfV) und der Nationale Nachrichtendienst der Republik Korea (NIS) einen gemeinsamen Cyber-Sicherheitshinweis veröffentlicht, um auf die Cyber-Angriffe von KIMSUKY auf Googles Browser und App-Store-Dienste aufmerksam zu machen, die sich bisher an Experten für aus Süd- und Nordkorea gerichtet haben.
Die Experten des BfV und des NIS gehen davon aus, dass der Bedrohungsakteur in den letzten Jahren bereits koreanische und deutsche Einrichtungen mit Spear-Phishing-E-Mails angegriffen hat. In Anbetracht der universell verfügbaren Angriffsmethode und der gewählten Ziele der kürzlich beobachteten Kampagne ist damit zu rechnen, dass zukünftige Angriffe noch weiter gehen könnten, indem zum Beispiel globale Think Tanks für Diplomatie und Sicherheit oder auch staatliche Institutionen ins Visier nimmt. Das enorme Bedrohungspotenzial, das von der mit Nordkorea verbundenen Hackergruppe ausgeht, verdeutlicht, dass alle Organisationen wachsam sind. Die Unternehmen brauchen hierbei unabhängig von der Art der Bedrohung eine starke und umfangreiche Cyberabwehr.
Eine spezielle Angriffsmethode, auf die man vorbereitet sein sollte, ist Spear-Phishing. Hierbei handelt es sich um eine raffinierte Praxis, bei der E-Mails verschickt werden, die vorgeben, von einem bekannten oder vertrauenswürdigen Absender zu stammen. Ziel ist es den Empfänger dazu zu bringen, vertrauliche Informationen preiszugeben. Diese E-Mails können sehr echt wirken und sind oft auf bestimmte Personen oder Gruppen innerhalb eines Unternehmens ausgerichtet. Sie können bösartige Anhänge enthalten, um in die Netzwerke eines Unternehmens einzudringen und Anmeldedaten zu stehlen. Solche Gruppen registrieren oft Domänen, die Zielorganisationen und vertrauenswürdige Dritte vortäuschen und sehr echt aussehen können.
Fazit
Die Basis für einen wirksamen Schutz der eigenen Organisation bilden Programme zur Erkennung von Schadsoftware, die immer aktuell gehalten werden und ein verschlüsselter Internetverkehr. Zudem ist eine Mehr-Faktor-Authentifizierung für E-Mails und alle sensiblen Konten notwendig. Mitarbeiterschulungen und -tests können helfen, die Security Awareness im Unternehmen zu stärken. Wenn es gelingt Schwachstellen und Kompromittierungen aufzudecken, müssen sehr schnell die richtigen Gegenmaßnahmen getroffen werden, um größeren Schaden zu verhindern.