Erster Phishing-Cyberangriff
Der erste Angriff erfolgte Ende Mai 2016. Ein Mitarbeiter der National Bank of Blacksburg im US-Bundesstaat Virginia klickte auf eine gezielte Phishing-E-Mail.
Der Untersuchung zufolge ermöglichte diese E-Mail dem Angreifer,eine Schadsoftware auf dem PC des Opferszu installieren. Anschließend kompromittierte er einen weiteren Computer der National Bank of Blacksburg. Dieser zweite Computer ermöglichte den Zugriff auf das STAR-Netzwerk. Dieses System dient zur Verwaltung von Kundenkonten und der Nutzung ihrer Bankkarten an Geldautomaten.
Die Angreifer haben über diesen Zugang zum STAR-Netzwerk bestimmte Einstellungen deaktiviert oder geändert. Im Visier standen die PIN-Überprüfung (Geheimcode), das tägliche Abhebelimit und die Betrugsschutzmaßnahmen.
Die Cyberangreifer hatten vorsichtshalber ihre Operationen am Wochenende des 28. Mai gestartet, auf das ein Feiertag folgte.
In nur drei Tagen gelang es den Tätern, 500.000 Dollar von den Konten der Kunden zu entwenden. Sie tätigten Abhebungen an Hunderten von Geldautomaten.
Acht Monate später wird ein zweiter, noch kostspieligerer Phishing-Cyberangriff festgestellt.
Nach den Untersuchungen im Zusammenhang mit dem ersten Angriff und gemäß den Empfehlungen von Spezialisten wurden technische Maßnahmen ergriffen.
Dies hinderte jedoch einen nicht sensibilisierten Mitarbeiter nicht daran, in die Falle eines zweiten Phishing-Angriffs zu tappen. Dieser klickte nämlich auf ein infiziertes Word-Dokument.
Diesmal waren die Auswirkungen noch gravierender. Den Angreifern gelang es nämlich, in ein zweites System der Bank einzudringen, das insbesondere die Kredite verwaltet, auf die Kunden Anspruch haben.
Bevor sie an einem Wochenende im Januar 2017 weitere Abhebungen an Geldautomaten vornahmen, konnten die Angreifer die Bankkonten der angegriffenen Kunden mit 2 Millionen Dollar gutschreiben.
Nach dem Cyber-Raub waren 1,8 Millionen Dollar von den Konten der National Bank of Blacksburg verschwunden.
Eine Cyberversicherung, die ihre Versprechen nicht hält
Da die Bank zwei Cyberversicherungen abgeschlossen hatte, ging sie davon aus, dass sie mit mehr als 8 Millionen Dollar abgesichert sei... Nach Angaben des Versicherers dürfte die Bank in diesem Fall jedoch nur eine Entschädigung in Höhe von einigen Zehntausend Dollar erhalten. Die Bank hat Klage gegen ihren Versicherer eingereicht.
Wie hätte sich die Bank vor Cyberangriffen schützen können?
Wir können es nicht oft genug sagen: Kein technisches System kann das Risiko eines Cyberangriffs vollständig ausschließen. Und keine Softwarelösung kann einen nicht sensibilisierten Nutzer davon abhalten, eine Handlung auszuführen, die es einem Hacker ermöglicht, sein Ziel zu erreichen.
Nur eine maßgeschneiderte Sensibilisierung jedes einzelnen Mitarbeiters und eine Kontrolle der Dauer der Umsetzung des Wissens hätten eine solche Katastrophe verhindern können.
Avant De Cliquer ist Mitglied des CPME, einem Verband kleiner und mittlerer Unternehmen aus allen Branchen: Industrie, Dienstleistungen, Handel, Handwerk und freie Berufe, und Mitglied des MEDEF, dem führenden Netzwerk von Unternehmern in Frankreich.
Sie wissen es:
Avant de Cliquer hilft Unternehmen, sich vor Cyberangriffen zu schützen (von denen 80 % auf Phishing zurückzuführen sind). Dazu werden alle Nutzer entsprechend ihrem Risikoprofil sensibilisiert und langfristig getestet.
