Die Melde- und Analysestelle Informationssicherung MELANI gab am 31. März 2015 eine neue Warnung heraus: Internetbetrüger verüben gezielte Phishingangriffe mit dem Namen kleinerer und mittlerer Unternehmen. Betroffen sind KMU in den verschiedensten Tätigkeitsbereichen. Die betroffenen Unternehmen betreiben eine Website, die in irgendeiner Weise Kunden-E-Mail-Adressen verwendet und gespeichert hat. Häufig erfolgt diese Speicherung von E-Mail-Adressen für den Versand eines Newsletters.

In einer ersten Phase des Angriffs versuchen die Kriminellen, über die Unternehmenswebsite an eine Datenbank mit Kunden-E-Mail-Adressen zu gelangen. Meist wird dabei eine Schwachstelle auf der Website ausgenutzt. Dies geschieht beispielsweise mittels SQL(Structured Query Language)-Einschleusungen, dem Ausnützen von Sicherheitslücken von SQL-Datenbanken. Gelingt das, werden im Namen des Unternehmens gefälschte E-Mail-Nachrichten an die entwendeten Adressen gesendet. Absender und Inhalt werden perfekt nachgemacht. Es sieht dann so aus, als stammten diese E-Mails tatsächlich vom betroffenen Unternehmen. Die E-Mails geben vor, der E-Mail-Empfänger könne beim Unternehmen eine Kostenrückerstattung beantragen. Zu diesem Zweck soll ein Link angeklickt werden.
 

Gute Erfolgschancen für die Betrüger

Hinter dem anzuklickenden Link versteckt sich eine gefälschte Website, die identisch zur Website des betroffenen Unternehmens ist. Es wird überdies eine Internetadresse verwendet, die einen zum Verwechseln ähnlichen Namen des absendenden Unternehmens trägt. Das E-Mail-empfangende Opfer wird gebeten, Details seiner Kreditkarte anzugeben: Nummer, Ablaufdatum, Sicherheitscode, wie es bei Phishingangriffen üblich ist. Da das Opfer tatsächlich regelmässig E-Mailkontakt mit dem betroffenen Unternehmen hat, besteht für die Betrüger eine beträchtliche Chance, die verlangten Kreditkartendaten dann auch zu erhalten.
 

Empfohlene Abwehrmassnahmen für Unternehmen

MELANI empfiehlt den Unternehmen gegen diesen Pishingbetrug im Bereich der KMU folgende Abwehrmassnahmen:

• Jederzeit den State-of-the-art-Schutz von Websites, Systemen und Datenbanken mit den aktuellen Updates einsetzen
• Wird bemerkt, dass E-Mail Adressen von Kunden entwendet wurden, ist eine rasche Information der betroffenen E-Mailadresseninhaber angezeigt. Diese Information erfolgt direkt per E-Mail und als Information auf der Unternehmenswebsite. Die Warnung soll Anweisungen über das Vorgehen enthalten.
• Überprüfen, ob die Angreifer andere Daten entwendet haben und ob zusätzliche Massnahmen getroffen werden müssen wie beispielsweise das Ändern aller Passwörter.
• Allenfalls bei der Kantonspolizei eine Strafanzeige einreichen. Empfohlene Abwehrmassnahmen für potenzielle Pishingopfer
• Kein seriöses Unternehmen fordert seine Kunden und Geschäftspartner einfach so per E-Mail auf, Kreditkartendaten oder andere sensible Daten anzugeben. Alle solchen E-Mail sind deshalb sofort zu löschen.
• Auf jeden Fall gilt: Bei allen irgendwie verdächtigen E-Mails nie auf einen Link klicken oder ein Attachment öffnen. Sämtliche nicht über alle Zweifel erhabenen E-Mails sind zu löschen.
• Bei allen E-Mails, die eine Aktion verlangen, stets übervorsichtig sein.
• Bei Aufforderungen, einem Link zu folgen, vor dem Anklicken den Link buchstabengenau überprüfen. Die Überprüfung erfolgt mit der Führung des Mauszeigers über den Link, ohne diesen Link anzuklicken.