vom Wed Nov 04 09:37:19 CET 2009 | Andreas Lerg
Hacker berauben kleine und mittelständische Unternehmen. (Foto: stock.xchng) erbeuteten bis Oktober 2009 rund 100 Millionen US-Dollar von kleinen und mittelständischen Unternehmen. In der neuen Angriffsmethode nutzen Hacker den bei diesen Firmen oft nur mangelhaften Schutz gegen Cyberattacken aus. Spezielle stehlen Bankzugangsdaten oder lösen direkt automatisierte illegale Überweisungen aus. Auch die Banken sind dagegen nur mangelhaft geschützt.
#
#
wissen mittlerweile, dass große Konzerne und Institutionen wie große Banken massive und effektive Abwehrmaßnahmen gegen Hacker-Angriffe etabliert haben. Anders aber sieht es bei kleinen und mittelständischen Unternehmen aus. Dort ist der Schutz vor virtuellen Einbrechern meist schwach oder kaum vorhanden. Das FBI stellt fest, dass immer mehr dieser Firmen Opfer der Beutezüge von Cybergangstern werden. Laut dem FBI wurden bis Oktober 2009 rund 100 Millionen US-Dollar erbeutet. Wie die US-Behörde informiert, entsteht so pro Woche ein Schaden zwischen einer und anderthalb Millionen US-Dollar. Der Angriff erfolgt in zwei Stufen.
Die Hacker senden in der Regel zunächst Mails gezielt an die Buchhaltungsabteilung oder den für die Finanzen verantwortlichen Mitarbeiter eines Unternehmens. Der Anhang der offiziell und seriös wirkenden Mails erweckt den Eindruck, beispielsweise ein Sicherheitsupdate von Microsoft zu sein. Installiert der gutgläubige Mitarbeiter den Mailanhang und fehlen effektive Schutzmechanismen wie aktualisierte Antivirenprogramme, dann wird sein Rechner infiziert. Der Trojaner analysiert alle Aktivitäten und sobald der Mitarbeiter Online-Banking nutzt, stiehlt der Trojaner die Zugangsdaten.
In der zweiten Phase richten die Hacker dann automatisierte Überweisungen ein, die der befallene Computer unbemerkt abgewickelt. Perfide dabei ist, dass Sie im System der Opfer neue fiktive Mitarbeiter anlegen und die dann in die automatisierte Lohnzahlung einbinden. Damit fällt das ganze erst auf, wenn jemand in die Lohnlisten schaut. Das Geld wird meist zunächst an unwissende Geldwäscher überwiesen. Das sind ebenfalls Opfer der Hacker, die auf eine andere Betrugsmasche hereinfallen. Sie empfangen das Geld und überweisen es an Zahlungsdienste wie Western Union außerhalb der USA weiter. Dort holen es die Verbrecher dann ab.
Dass die Hacker bevorzugt kleine und mittelständische Unternehmen ausrauben, hat unter anderem auch mit deren Banken zu tun. Denn oft wickeln diese Firmen ihre Finanzen mit kleinen regionalen und lokalen Banken ab, die ihrerseits keine ausreichenden Sicherheitsmaßnahmen etabliert haben. Wie das FBI feststellt, fehlen dort spezielle Schutzmechanismen gegen automatisierte Überweisungen, die bei großen Banken Standard sind. Oft haben diese kleinen Banken nicht einmal Firewalls oder auf ihren Servern und Arbeitsplatzrechnern im Einsatz.
Internetnutzer sollten sich der möglichen Gefahr durch solche trickreichen Angriffe bewusst sein. Um diese abzuwehren, gelten die klassischen Sicherheitsregeln für Computer: Auf dem PC sollten ein bekannter Virenscanner und eine Firewall installiert und auch aktiviert sein. Der Virenscanner sollte nach Möglichkeit täglich aktualisiert werden, damit die Software auch neue Schädlinge entlarven kann. Seriöse kostenlose als auch kostenpflichtige gibt es bei Softwareload. Zudem sollten Sie regelmäßig als auch die installierte Software, um mögliche Sicherheitslücken zu schließen. Damit sollten Sie vor versteckten Viren auch auf seriösen Seiten geschützt sein.
.
Andreas Lerg
(0) schrieb:
mehr
Kommentar melden
Bitte füllen Sie alle Felder aus.
Bitte schreiben Sie eine Bemerkung.
Die Kommentare geben die Meinung des jeweiligen Verfassers wieder, die Deutsche Telekom AG distanziert sich daher von den Inhalten der Kommentare.
Der Verfasser ist einverstanden, dass sein Kommentar in die Webseiten der Deutschen Telekom AG (v.a. in den Portalen von t-online.de) eingestellt und dort zum Abruf bereitgehalten wird. Er räumt der Deutschen Telekom AG hiermit das räumlich, inhaltlich und zeitlich sowie nach Abrufmengen unbeschränkte und unwiderrufliche Recht ein, seinen Kommentar in den Webseiten der Deutschen Telekom AG einzustellen, zu vervielfältigen, zum Abruf bereit zu halten und öffentlich zugänglich zu machen.
Außerdem sichert der Verfasser der Deutschen Telkom AG die Rechtmäßigkeit seines Kommentares zu und wird keine rechtsverletzenden sowie strafrechtlich relevanten Inhalte einstellen
