Firmen-Einbruch über Facebook

Ein amerikanisches Finanzunternehmen ist einer Phishing-Attacke zum Opfer gefallen, die das soziale Netzwerk Facebook nutzte, um einen gezielten Angriff auf eine Mitarbeiterin zu starten. Wie USA Today berichtet, erhielt die Mitarbeiterin eine Facebook-Nachricht ihres Kollegen Bob, in der sie aufgefordert wurde, einen Link zu klicken, um die Fotos des gemeinsamen Firmenpicknicks zu betrachten. Die Mitarbeiterin schöpfte keinen Verdacht, da sie tatsächlich mit Bob zusammen an dem Picknick teilgenommen hatte. Die Nachricht kam allerdings nicht von Bob, sondern von seinem geknackten Facebook-Account, den die Kriminellen übernommen hatten. Mit dem Klick auf den Link in der Mail installierte sich die Mitarbeiterin einen Keylogger - schädliche Software, die die Tastatureingaben mitschreibt und an die Kriminellen weiterleitet. Als die Kriminellen schließlich entdeckt wurden, hatten sie bereits zwei Server des Unternehmens unter ihre Kontrolle gebracht und waren im Begriff, mit Hilfe der Zugangsdaten der Mitarbeiterin systematisch weiter ins Netzwerk des Finanz-Unternehmens vorzudringen. Der Schwindel flog auf, weil ein Kollege Bob darauf hinwies, dass die Fotos von der Firmenfeier nicht angezeigt wurden. Ein Experte der Sicherheitsfirma Terremark, die den Vorfall untersuchte, sagte, dass die Einbrecher schnell entdeckt werden konnten, weil sie sich Netzwerk der Firma recht grobschlächtig verhalten hatten. Wären sie vorsichtiger vorgegangen, hätte man den Vorfall unter Umständen erst viel später bemerkt.