Dynamit-Phishing bei Restaurants
Bei aktuellen Dynamit-Phishing-Kampagnen erhalten etwa Gastronomen eine E-Mail zu einer angeblichen Lebensmittelvergiftung nach einem Besuch ihres Restaurants.
(Bild: dpa, Silas Stein)
Um die Dramatik zu steigern, ist der Mail mit dem Betreff "Lebensmittelvergiftung" ein Bild der angeblich vergifteten Frau mit stark gerötetem und geschwollenen Gesicht beigefügt. Diese Dynamit-Phishing-Mail wurde unter anderem an Gastonomen verschickt und droht mit einer Klage. Die anfängliche Meinung des hinzugezogenen Arztes dokumentiert die ebenfalls angehängte Word-Datei – behauptet zumindest das in perfektem Deutsch verfasste Schreiben. In Wahrheit enthält die Word-Datei Makros, die versuchen, den Rechner des Empfängers zu infizieren.
(Bild: Polizei Niedersachsen)
Was eine Infektion des Computers konkret anrichtet, erklärt die Polizei Niedersachsen in ihrer aktuellen Warnung an Gewerbetreibende leider nicht. Aber sehr häufig geht es bei solchen Angriffen auf Firmen darum, zunächst ein Trojanisches Pferd ins Netz des Unternehmens einzuschleusen und dieses danach möglichst effizient auszuplündern. Das kann dann etwa durch geschickt verteilte Ransomware geschehen, die Backups und wichtige Firmendaten verschlüsselt.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Kleine Unternehmen als Ziel
Das besondere an dieser etwa aus dem Bereich Industriespionage bekannten Vorgehensweise ist, dass sie sich nicht gegen große Konzerne oder typische Geheimnisträger richtet. Im Visier der Dynamit-Phishing-Attacken ist der Italiener ums Eck, der Autohändler oder die Apotheke, die längst ebenfalls auf ihre IT angewiesen sind. Doch anders als bei Konzernen ist das Bewusstsein, dass diese Bedrohung auch sie jederzeit treffen kann, dort noch längst nicht angekommen. Was im Zuge der neuen Generation von Cybercrime auf die Unternehmen zukommt und wie man sich davor schützt, ist deshalb auch das zentrale Thema der heisec-Tour "Wissen schützt" ab Ende April in Berlin, Stuttgart, Hamburg, Köln, Stuttgart und Salzburg. (ju)
