Die Cyberkriminalität boomt – nahezu täglich werden neue Hackerkampagnen bekannt. Aktuell warnt der IT-Sicherheitsexperte Kapersky vor einer weiteren Angriffswelle. Dabei setzen die Täter maßgeschneiderte, personalisierte Phishing-E-Mails ein, um die Malware Mimikatz in Unternehmensnetzwerke einzuschleusen. Besonders betroffen sind deutsche Industriebetriebe und Zulieferer. „Die Angriffe seien technisch extrem ausgefeilt und könnten folgenschwere Konsequenzen haben“, warnt ein Experte von Kapersky und bewertet die derzeitige Lage als besorgniserregend.

Hacker nehmen mit Mimikatz Industrie und Zulieferer ins Visier

Seit Anfang 2020 gehen unbekannte Angreifer verstärkt gegen deutsche Industrieunternehmen und ihre Zulieferer vor. Aktuell im Fokus der Hacker: Betriebe, die Geräte und Software für die Industrie herstellen. Dem IT-Sicherheitsanbieter Kapersky zufolge setzen die Täter beim Angriff maßgeschneiderte Phishing-Mails ein, um die Malware Mimikatz einzuschleusen. Das Schadprogramm stiehlt dann Anmeldedaten für Windows-Konten und ermöglicht es den Tätern so, weiter ins Unternehmensnetzwerk vorzudringen. Besonders bedenklich an den Angriffen war ihre ausgefeilte Qualität. Die eingesetzten Phishing-Mails waren individuell auf das Ziel zugeschnitten, das Mimikatz-Malware-Modul mithilfe von Steganografiemethoden im Image codiert. Das macht es fast unmöglich, den Download der Schadsoftware zu erkennen.

 Sicherheitsexperten von Kapersky finden Lage besorgniserregend

Welche Ziele die Täter verfolgen, ist bisher nicht bekannt. „Es sei jedoch besorgniserregend, dass insbesondere industrielle Zulieferer zu den Opfern gehören“, erklärte Vyacheslav Kopeytsev, Sicherheitsexperte bei Kaspersky. Wenn die Authentifizierungsdaten in die falschen Hände geraten, könne dies viele negative Konsequenzen haben – angefangen beim Diebstahl vertraulicher Daten bis hin zu Angriffen auf Industrieunternehmen durch vom Auftragnehmer verwendete Remoteverwaltungstools.“ Um entgegen zu wirken, empfiehlt Kaspersky neben dem Einsatz von IT-Sicherheitslösungen auch Mitarbeiterschulungen zum Thema Phishing. Außerdem sei es besser, die Ausführung von Makros in Office-Dokumenten und PowerShell-Skripten einzuschränken und Konten mit Domänenadministratorrechten nur mit Bedacht einzusetzen.

VDMA Cyber-Police: Die Cyberversicherung für den Maschinen- und Anlagenbau

Seit Beginn der Coronakrise hat die Zahl der Hackerangriffe sprunghaft zugenommen – um ganze 33 %. Auch der Maschinen- und Anlagenbau wird immer häufiger zum Ziel von ausgefeilten Phishing-Kampagnen. Oft reicht ein einziger falscher Klick aus, um das Firmennetzwerk zu infizieren. Eine Cyber Versicherung ist daher gerade jetzt wichtig, um die wachsenden Cyber Risiken umfassend abzusichern. Die VDMA Cyber-Police wurde speziell für den Maschinen- und Anlagenbau entwickelt. Sie kommt für alle maßgeblichen Dritt- und Eigenschäden auf und deckt sogar die neuen Risiken im Home-Office ab. Umfassend, weltweit, zuverlässig. Vereinbaren Sie hier einen unverbindlichen Beratungstermin oder fordern Sie hier Ihr persönliches Angebot an.

 

Bildnachweis: Stock-Fotografie-ID: 1144604134 • solarseven

Unsere Empfehlungen für Sie:

VDMA CYBER-POLICE

Der VSMA Cyber Newsletter

Muster IT-Notfallkarte

Muster IT-Notfallplan

Kontakt

THOMAS VÖLKER

Spartenverantwortlicher Cyber Versicherung

VSMA GmbH – ein Unternehmen des VDMA
Telefon +49 69 6603-1520
tvoelker@vsma.org

www.vsma.de    Impressum    Datenschutz