Hier ist ein Fall von Unternehmensspionage, von dem Sie wahrscheinlich noch nie gehört haben: Infiltrieren eines Unternehmens durch „Verlieren“ mit Malware infizierter USB-Sticks auf dem Parkplatz des Unternehmens. Zum Glück für dieses multinationale Chemieunternehmen scheiterte der Versuch kläglich.
Cyberkriminelle versuchten kürzlich einzudringen DSM, ein multinationales Chemieunternehmen, durch den Verlust von mit Schadsoftware infizierten USB-Sticks auf den Parkplätzen des Unternehmens. Zum Glück für DSM gab ein Mitarbeiter, der einen der USB-Sticks gefunden hatte, ihn in der IT-Abteilung ab. Das wiederum fand Spyware auf dem Gerät, gab eine Warnung aus und sammelte die verbleibenden USB-Geräte ein.
Leider sind Details zu dieser Geschichte rar. Es ist beispielsweise unklar, welche Malware bei dem Angriff verwendet wurde. Laut der niederländischen Nachrichtenseite wissen wir nur, dass der Zweck darin bestand, Benutzernamen und Passwörter zu stehlen Limburger. DSM blockierte außerdem die IP-Adressen, mit denen die Malware kommuniziert und an die sie gestohlene Daten sendet.
Ein DSM-Sprecher sagte, das Unternehmen habe den Vorfall nicht der Polizei gemeldet, da es sich um einen eher ungeschickten Versuch des Datendiebstahls handele. Darüber hinaus ist durch die Wirtschaftsspionage kein Schaden entstanden.
Dies ist ein gescheiterter Fall von Neugier, die die Katze getötet hat. Offensichtlich hofften die Täter, dass die Mitarbeiter ein gefundenes USB-Gerät anschließen würden, um zu sehen, was sich darauf befand. Zu diesem Zeitpunkt wäre das Spiel bereits vorbei.
Ehrlich gesagt denke ich, dass dies eine geniale Methode ist, ein Unternehmen zu infiltrieren, und irgendetwas sagt mir, dass es nicht der erste Versuch ist. Soweit ich weiß, ist es einfach das erste Mal, dass die Methode entdeckt und leicht vereitelt wurde.
Es ist schwer zu sagen, ob der betreffende Mitarbeiter die Überprüfung des USB-Geräts durch die IT-Abteilung veranlasst hat, weil er vorsichtig war oder einfach nicht neugierig war. Ich weiß, dass ich das Gerät ohne zu zögern selbst überprüfen würde, obwohl ich wahrscheinlich meinen eigenen Computer verwenden würde, nicht einen von der Arbeit. Tatsächlich würde das wahrscheinlich davon abhängen, wann ich es gefunden habe: Es wäre sinnvoll, wenn die Kriminellen die Geräte morgens und nicht abends „verlieren“. Wie auch immer, ich werde es mir jetzt auf jeden Fall zweimal überlegen, ob ich ein USB-Gerät finde, und das sollten Sie auch tun.
Siehe auch:
- NSA: Cyberkriminalität ist „der größte Vermögenstransfer der Geschichte“
- FBI: USA verlieren Hackerkrieg
- Richard Clarke: China hat jedes große US-Unternehmen gehackt
- USA und China testen Reaktionsfähigkeiten durch Cyber-Kriegsspiele
- Anonymous will die Great Firewall of China ausschalten
- Anonymous hackt Hunderte chinesische Regierungsseiten
- China gibt Anonymous-Hacks zu