Mit Whale Phishing auf der Jagd nach Führungskräften

Hacker setzen bei breit angelegten Angriffen in der Regel auf Phishing-Methoden, um den ganz normalen Angestellten dazu zu verleiten, Zugangsdaten preis zu geben, um dann Kundendaten in großem Stil abzuziehen.

Daneben gibt es aber auch Cyber-Gangs, wie beispielsweise jene namens DarkHotel, für die ganz speziell das gehobene Management von Interesse ist. Ziel: Direkt auf geistiges Kapital zuzugreifen. Bezeichnenderweise werden diese Attacken unter dem Oberbegriff  "Whale Phishing" geführt.

Besagte DarkHotel-Gang entwickelte beispielsweise eine Malware, mit der sie Spitzenmanager in Luxushotels angriff. Via Keylogger (per PDF mit einer falschen Rechnung) auf den Laptops der Opfer – Top-Manager aus den USA und Asien, die im Asien-Pazifik-Raum investierten und Geschäfte machten – wurden wichtige Interna abgesaugt und an ein Netzwerk aus Command-and-Control-Servern geschickt.

Die Hacker befolgten die Best Practices des Social Engineering, schreibt David Lin, Sales Manager Enterprise DACH von Varonis in seinem Blog: Man muss die Gewohnheiten und Vorlieben seiner potenziellen Opfer genau kennen und dann den perfekten Ansatzpunkt finden.

Hohe Führungskräfte nutzen nicht nur Luxushotels, sondern auch Fahrdienste. "Eine Phishing-E-Mail mit dem Betreff 'Rechnung für Limousine' würde sicher das Interesse von Vice Presidents und anderen Mitarbeitern der Chefetage wecken", so Lin.

Cyber-Gangs scheuen also keine Kosten und Mühen, um proprietäre Inhalte zu stehlen. Neben den normalen Mitarbeitenden, deren Aktivitäten sowieso kontrolliert werden, sollte daher unbedingt auch die Chefetage überprüft werden. "Es ist notwendig, eine Spezialeinheit von 'IT-Bodyguards' einzurichten, die ausschließlich die Chefetage schützt", so Lin. Wenn ein Unternehmen nicht die Gewohnheiten seiner Top-Manager kennenlerne, würden es die Hacker tun.