Ob simple E-Mail oder Deep-Fake: Doxing gegen Unternehmen

Illustration: Absmeier Geralt

Kaspersky warnt vor einer neuen Cybergefahr für Unternehmen: Beim »Corporate Doxing« werden Methoden des bislang eher aus dem privaten Bereich bekannten Doxing im Kontext gezielter Angriffe genutzt. Derzeit beobachten die Experten besonders viele Attacken mit Hilfe gefälschter, geschäftlicher E-Mails (Business E-Mail Compromise, BEC). Gleichzeitig werden die Tricks zur Vortäuschung falscher Identitäten (Identitätsdiebstahl) immer ausgefeilter. So werden bereits heute täuschend echt Stimmen mithilfe künstlicher Intelligenz imitiert, etwa von Vorständen oder anderen hochrangigen Führungskräften, mit deren Hilfe Mitarbeiter verleitet werden, vertrauliche Informationen preiszugeben oder Gelder zu überweisen. Diese Erkenntnisse gehen aus der Kaspersky-Analyse »Doxing in the corporate sector« [1] hervor.

 

Nie war es so einfach wie heute, online Informationen wie Beschäftigungsstatus, Aufenthaltsort, bestimmte Vorlieben oder auch das private Umfeld einzelner Personen beziehungsweise Mitarbeiter auszuforschen und diese Informationen dann beispielsweise für eine Cyberattacke zu nutzen. Diese als Doxing bekannte Methode lässt sich auch als Business E-Mail Compromise (BEC), gegen Unternehmen oder Organisationen einsetzen. So zählten die Experten allein im Monat Februar 2021 weltweit 1.646 BEC-Angriffe.

 

Anruf vom CEO, doch wer ist tatsächlich am Telefon?

 

Neben BEC-Angriffen gibt es ein großes Repertoire an Möglichkeiten, Unternehmen mit Hilfe allgemein verfügbarer Informationen zu schädigen. Zu den üblichen und bekannten Methoden wie Phishing oder dem Erstellen von Unternehmensprofilen mit Hilfe von Daten-Leaks gesellen sich weitere kreative Ansätze, die neuesten Technologien zu nutzen.

 

Zu einer der beliebtesten Strategien für Corporate Doxing zählt der Identitätsdiebstahl, bei dem Doxer basierend auf der Sammlung von Informationen über einzelne Mitarbeiter deren Identität missbrauchen. Wie effektiv Identitätsdiebstahl in Zusammenhang mit sozialen Medien sein kann, zeigten jüngst die gefälschten Tweets von bekannten Politikern und CEOs wie Elon Musk, die angebliche Corona-Hilfen versprachen [2]. Neue Technologien wie Deepfakes erleichtern die Durchführung solcher Initiativen, vorausgesetzt, es liegen bereits öffentliche Daten vor. Zum Beispiel könnte ein Deepfake-Video vorspiegeln, dass es von einem bestimmten Mitarbeiter stammt und darüber dem Ruf des Unternehmens schaden. Doxer bräuchten dafür lediglich öffentlich zugängliches Video-Material, das den tatsächlichen Zielmitarbeiter zeigt, und grundlegende persönliche Informationen.

 

Auch Stimmen könnten missbraucht werden. Mit Hilfe künstlicher Intelligenz und öffentlich zugänglichen Sprachaufnahmen hochrangiger Personen ist es möglich, deren Stimme und Sprache hinsichtlich Klang, Intonation und eventuellem Akzent täuschend echt zu imitieren. So können betrügerische Aufträge durch den vermeintlichen Chef an Mitarbeiter telefonisch erteilen werden. Versicherer berichteten bereits im Jahr 2019 über derartige, erfolgreiche Scams mit Hilfe von KI [3].

 

»War Doxing bislang eher ein Thema für private Nutzer und Celebrities – wie die zahlreichen Skandale in Zusammenhang mit sozialen Medien zeigen – stellt dieses Phänomen als Corporate Doxing inzwischen auch für vertrauliche Unternehmensdaten eine reale Gefahr dar, die nicht unterschätzt werden darf«, warnt Roman Dedenok, Sicherheitsforscher bei Kaspersky. »Wie bei Privatpersonen kann das Doxing von Unternehmen finanzielle und Reputationsverluste nach sich ziehen. Je sensibler das erbeutete vertrauliche Informationsmaterial, desto größer der Schaden. Gleichzeitig können aber strenge Sicherheitsvorkehrungen der Unternehmen Doxing verhindern oder zumindest massiv eindämmen.«

 

»Die neue Möglichkeit, mit Hilfe von künstlicher Intelligenz täuschend echte Deepfakes zu generieren, sei es als Audio oder Video, macht Corporate Doxing für Cyberkriminelle noch vielversprechender«, ergänzt Christian Funk, Leiter des Forschungs- und Analyseteams in der Region DACH bei Kaspersky. »Erfolgreiche Attacken dieser Art gab es bereits. Unternehmen und andere Institutionen müssen sich rasch auf diese neuartigen Betrugsversuche einstellen und ihre Mitarbeiter sensibilisieren.«

 

Tipps gegen Corporate Doxing

 

  • Alle Mitarbeiter anweisen, arbeitsrelevante Inhalte nur über die unternehmenseigenen Kommunikationsmittel und keinesfalls über externe Messenger auszutauschen.
  • Mitarbeiter über potenzielle Cybergefahren aufklären. Nur so lässt sich ein Bollwerk gegen das von Cyberkriminellen aggressiv genutzte Social Engineering errichten. Dazu bietet sich die Nutzung von Online-Trainings wie Automated Security Awareness Platform [4] an.
  • Elementare Cybergefahren müssen allen Mitarbeitern bekannt sein. Nur so kann man sie abwehren. So sollte jedem Mitarbeiter klar sein, dass Informationen nicht automatisch weitergegeben werden dürfen, nur weil eine E-Mail eines vermeintlichen Kollegen dazu auffordert. Vielmehr muss vorab die Echtheit der E-Mail überprüft werden, zum Beispiel durch Rückruf beim Absender.
  • Unternehmen müssen die zahlreich vorhandenen Anti-Spam- und Anti-Phishing-Technologien auch wirklich einsetzen. Sie sind integraler Bestandteil von Unternehmenslösungen wie etwa Kaspersky Security for Microsoft Exchange Server [5], Kaspersky Security for Linux Mail Server [6] oder Kaspersky Secure Mail Gateway [7]. Es gibt zudem Stand-Alone-Lösungen wie Kaspersky Security for Microsoft Office 365 [8].

 

Mehr Informationen über Doxing-Methoden, die Cyberkriminelle gegen Unternehmen einsetzen, sind in der Analyse »Doxing in the corporate sector« zu finden: https://securelist.com/corporate-doxing/101513/

 

[1] https://securelist.com/corporate-doxing/101513/
[2] https://securelist.com/corporate-doxing/101513/
[3] https://www.eulerhermes.de/presse/pressemitteilungen/neue-betrugsmasche-fake-president-mit-stimmimitation.html
[4] https://www.kaspersky.de/enterprise-security/security-awareness
[5] https://www.kaspersky.de/small-to-medium-business-security/microsoft-exchange-server
[6] https://www.kaspersky.de/small-to-medium-business-security/linux-mail-server
[7] https://www.kaspersky.de/small-to-medium-business-security/mail-security-appliance
[8] https://www.kaspersky.de/enterprise-security/microsoft-office-365

 

17 Artikel zu „Doxing „

Datenschutz als Triebfeder unternehmerischen Handelns 

2020 hatte es in sich, und das nicht nur in Sachen Cybersicherheit. Die Pandemie hat Firmen gezwungen, ganze Belegschaften in den Remote-Working-Modus zu versetzen. Das hat IT-Teams allerorten vor große operative Herausforderungen gestellt. Diese Herausforderungen haben sich durch »Schrems II« und letztendlich durch das EU-Handelsabkommen und seine Auswirkungen auf die Datenschutzbestimmungen im Europäischen Wirtschaftsraum (EWR)…

Cybersecurity Predictions: Cyberangriffe werden 2021 noch zielgerichteter

Steigende Zahlen bei Thread Hijacking, Whaling und von Menschen initiierter Ransomware. HP stellt seine Cybersecurity-Prognosen für das Jahr 2021 vor und prognostiziert, dass Sicherheitsbedrohungen in den kommenden zwölf Monaten weiter stark ansteigen werden. Besonderes Augenmerk gilt dabei von Menschen initiierter Ransomware, Thread Hijacking, unbeabsichtigten Insider-Bedrohungen, Kompromittierung von geschäftlichen E-Mails und Whaling-Angriffen.   Die Prognosen der…

Sicherheitsfragen 2021 – und die Antworten darauf

Für das Jahr 2021 stellen sich eine Menge Fragen in Zusammenhang mit der Sicherheit:   Lassen sich mit einer Zero-Trust-Architektur Cyberangriffe für den Angreifer schwieriger gestalten? Werden strengere Auditing-Praktiken umgesetzt? Wird das mangelnde Bewusstsein von möglichen RPA-Sicherheitsauswirkungen im Jahr 2021 zu einem schwerwiegenden RPA-Hack führen? Wird 2021 das Jahr der »Customizable Cloud«? Wird die scheinbare…

GAIA-X: »Wichtige Initiative für eine souveräne, sichere Cloud-Infrastruktur in Europa«

Joachim Astel, Vorstand der noris network AG, begrüßt die von Wirtschaftsminister Peter Altmaier vorangetriebene GAIA-X-Initiative, die auf dem Digitalgipfel in Dortmund Ende Oktober 2019 vorgestellt wurde. Vorrangiges Ziel des von Regierung, Forschungsministerium, Deutsche Bank, Telekom, SAP und anderen deutschen Unternehmen vorbereiteten Konzepts ist eine offene Dateninfrastruktur auf Basis europäischer Werte und Sicherheitsstandards. Der mittelständische Rechenzentrumsbetreiber…

Der deutsche E-Mail-Markt auf einen Blick

Fast 50 Prozent der im Auftrag von GMX und WEB.DE befragten Onliner, geben an, ihr Haupt-E-Mail-Postfach bei einem der beiden Provider zu haben. Zusammengenommen kommen die deutschen Anbieter auf einen Marktanteil von rund 64 Prozent. Auf Platz drei liegt Gmail, der E-Mail-Dienst von Google (14,8 Prozent), den vierten Platz belegt Outlook.com von Microsoft (9,3 Prozent).…

Massive Auswirkungen von E-Mail-Attacken auf den Geschäftsbetrieb

43 Prozent der Unternehmen sind in den letzten 12 Monaten Opfer eines Spear-Phishing-Angriffs geworden. Barracuda veröffentlicht die Ergebnisse einer in Auftrag gegebenen Umfrage unter 660 IT-Verantwortlichen weltweit. Dabei fragte das Unternehmen nach den Erfahrungen mit Phishing, Insider-Bedrohungen, Office 365 und die damit verbunden Auswirkungen auf die Geschäftsabläufe sowie die Ausgaben für IT-Security und die Kosten…

Aufklärung in Sachen Datenschutz: Datensammler, ihre Quellen und Gründe

»Ich habe nichts zu verbergen« ist eine häufige Argumentation beim Thema Datenschutz. Doch wenn Reisende mehr für einen Flug bezahlen als andere, weil sie aufgrund gesammelter Daten wie dem Wohnort oder dem Beruf als kaufkräftiger eingeschätzt werden, empfinden das viele als ungerecht. Wie, von wem und warum Daten gesammelt werden, erläutert Stefan Wehrhahn, Cyber-Security-Experte bei…

Die Welt digitalisiert sich – wer seine Daten nicht schützt, wird zum Verlierer

Sicherheit gegen die Gefahren des digitalen und globalen Zeitalters. Die Gefahren im neuen digitalen Zeitalter wachsen, neue »Spielregeln« verändern die Welt. Die Geschäftsmethoden und das Kundenverhalten ändern sich. Durch die Digitalisierung wird der Faktor Sicherheit wichtiger denn je. Heutige Gewinner sind Firmen wie Google, Amazon, Facebook, Alibaba, UBER, PayPal oder Apple Pay. Die US-Dominanz wird…

Europäische Unternehmen signalisieren wachsende Sicherheitslücke im Zuge der digitalen Transformation

Während unzutreffende Prognosen zur digitalen Transformation langsam verblassen erreichen wir in puncto Business eine neue Ära. Weltweit, und in einem bisher beispiellosen Ausmaß haben die digitale Transformation und neue, erstmals digitalisierte Geschäftsumgebungen eine Welle von Vorteilen mit sich gebracht. Größere Effizienz, bessere Kundenerfahrung und Kundenbindung, um nur einige zu nennen.   Das ist in Europa…

50 % mehr Datenleaks weltweit in nur einem Jahr

Über 2,3 Milliarden vertrauliche Dokumente über Cloud-Datenspeicher öffentlich zugänglich. In Deutschland ging die Zahl exponierter Dokumente um ca. 1 % auf 121 Millionen zurück. Hauptursache sind falsch konfigurierte Sicherheitseinstellungen; Amazon S3 Block Public Access zeigt erste Erfolge.   Die Zahl der exponierten Daten im Open, Deep und Dark Web ist weltweit weiter gestiegen – allein…

Mehr Europa: 13 Herausforderungen – 13 Lösungen für mehr Konvergenz, Stabilität und Wettbewerbsfähigkeit

Gut 20 DIW-Ökonominnen und -Ökonomen stellen Lösungsansätze für europäische Herausforderungen vor – Einheitliche Rahmenbedingungen können EU widerstandsfähiger machen – Bessere Anreizsysteme sorgen für mehr Konvergenz – Weltwirtschaftlichen Risiken wie dem US-Zollstreit muss Europa geschlossen entgegentreten   Der europäische Gedanke, für Wachstum und gleiche Lebensbedingungen in allen EU-Ländern zu sorgen, trägt nach wie vor, doch haben…

Sensible Daten aufspüren und schützen: Best Practices für strukturierte und unstrukturierte Daten

Daten gehören zu den wertvollsten Rohstoffen des 21. Jahrhunderts. Doch immer größere Mengen an sensiblen Informationen gegen Cyberangriffe zu schützen, ist für Unternehmen eine Herausforderung. Viele Sicherheitsstrategien konzentrieren sich auf den Schutz strukturierter Daten in Datenbanken. Jedoch fehlen häufig Maßnahmen für die ebenso sensiblen, aber oft schwieriger zu schützenden unstrukturierten Daten, beispielsweise in E-Mails oder…

IT-Sicherheitsexperte überzeugt: Mit Verschlüsselung, Vorsicht und einem IT-Sicherheitskonzept lassen sich Hackerattacken verhindern

Bereits mit völlig unkomplizierten Sicherheitsmaßnahmen lassen sich Hackerangriffe auf die Unternehmensinfrastruktur vermeiden. Davon ist IT-Sicherheitsexperte Christian Heutger überzeugt: »Hundertprozentige Sicherheit wird es kaum geben. Ein IT-Sicherheitskonzept, bei dem Verantwortlichkeiten verteilt und etwaige Notfallmaßnahmen beschlossen sind, sowie ein IT-Sicherheitsbeauftragter, der einerseits diese Maßnahmen steuert und überwacht, andererseits aber auch Mitarbeiter darin schult IT-Sicherheit umfassend im Unternehmen…

Europäischer Datenschutztag 2019: Das Bewusstsein ist geschärft

Der großangelegte Doxing-Angriff auf hunderte deutsche Politiker und die Veröffentlichung sensibler personenbezogener Daten hat uns gleich zu Beginn des Jahres gezeigt, welche Macht Hacker und Cyberkriminelle heutzutage haben und wie nachlässig auch heute noch mit dem Thema Datenschutz umgegangen wird. Der Europäische Datenschutztag, der traditionell am 28. Januar, dem Jahrestag der Unterzeichnung der Europäischen Datenschutzkonvention…

Hier prüfen: Ist Ihre E-Mail-Adresse verbrannt?

HPI Identity Leak Checker: 2,2 Milliarden E-Mail-Adressen mit Passwörtern aus jüngsten Collection-Datenleaks eingepflegt.   Die Doxing-Affäre zum Jahresbeginn hat vielen Internetnutzern die Gefahren eines Identitätsdiebstahls bewusst gemacht. Das spiegelt sich auch in den aktuellen Abrufzahlen des HPI Identity Leak Checkers wider: »Seit Jahresbeginn ist das Interesse am HPI Identity Leak Checker sprunghaft angestiegen«, so HPI-Direktor…

Sechs Sicherheitsprognosen für 2017

2017 wird ein herausforderndes Jahr für die Cybersicherheit. Hintergrund ist vor allem die stark zunehmende Verwendung von mobilen Geräten und Cloud-Anwendungen sowie der wachsende Einfluss des Internets der Dinge (IoT). Cyberkriminelle haben bereits im vergangenen Jahr neue Wege gefunden, Sicherheitslücken auszunutzen und Nutzer anzugreifen. Diese Situation wird sich 2017 noch weiter verschärfen. Zwar gibt es…

2016: Die Cybergefahren der nächsten Jahre

Neue Ansätze bei zielgerichteten Attacken; Angriffe auf Privatsphäre und Bezahlsysteme. Beim Blick auf die Cyberbedrohungslage des Jahres 2016 [1] sehen die Experten von Kaspersky Lab eine starke Veränderung im Bereich Advanced Persistent Threats (APTs) [2] voraus – mit tiefergreifenden Attacken, die weniger Spuren hinterlassen und daher schwieriger zurückzuverfolgen sein werden. Längerfristig werden auch mehr Cybersöldnergruppen…