Sie sind hier: Home > Digital > Computer >

Hacker berauben vor allem kleine und mittelständische Firmen

...

Drucken

0 Kommentare

Hacker klauen 100 Millionen Dollar

04.11.2009, 09:37 Uhr | Andreas Lerg

Hacker berauben kleine und mittelständische Unternehmen. (Foto: stock.xchng) erbeuteten bis Oktober 2009 rund 100 Millionen US-Dollar von kleinen und mittelständischen Unternehmen. In der neuen Angriffsmethode nutzen Hacker den bei diesen Firmen oft nur mangelhaften Schutz gegen Cyberattacken aus. Spezielle stehlen Bankzugangsdaten oder lösen direkt automatisierte illegale Überweisungen aus. Auch die Banken sind dagegen nur mangelhaft geschützt.

wissen mittlerweile, dass große Konzerne und Institutionen wie große Banken massive und effektive Abwehrmaßnahmen gegen Hacker-Angriffe etabliert haben. Anders aber sieht es bei kleinen und mittelständischen Unternehmen aus. Dort ist der Schutz vor virtuellen Einbrechern meist schwach oder kaum vorhanden. Das FBI stellt fest, dass immer mehr dieser Firmen Opfer der Beutezüge von Cybergangstern werden. Laut dem FBI wurden bis Oktober 2009 rund 100 Millionen US-Dollar erbeutet. Wie die US-Behörde informiert, entsteht so pro Woche ein Schaden zwischen einer und anderthalb Millionen US-Dollar. Der Angriff erfolgt in zwei Stufen.

Zuerst Angriff mit einem Trojaner

Die Hacker senden in der Regel zunächst Mails gezielt an die Buchhaltungsabteilung oder den für die Finanzen verantwortlichen Mitarbeiter eines Unternehmens. Der Anhang der offiziell und seriös wirkenden Mails erweckt den Eindruck, beispielsweise ein Sicherheitsupdate von Microsoft zu sein. Installiert der gutgläubige Mitarbeiter den Mailanhang und fehlen effektive Schutzmechanismen wie aktualisierte Antivirenprogramme, dann wird sein Rechner infiziert. Der Trojaner analysiert alle Aktivitäten und sobald der Mitarbeiter Online-Banking nutzt, stiehlt der Trojaner die Zugangsdaten.

Dann Diebstahl per Lohnzahlung an fiktive Mitarbeiter

In der zweiten Phase richten die Hacker dann automatisierte Überweisungen ein, die der befallene Computer unbemerkt abgewickelt. Perfide dabei ist, dass Sie im System der Opfer neue fiktive Mitarbeiter anlegen und die dann in die automatisierte Lohnzahlung einbinden. Damit fällt das ganze erst auf, wenn jemand in die Lohnlisten schaut. Das Geld wird meist zunächst an unwissende Geldwäscher überwiesen. Das sind ebenfalls Opfer der Hacker, die auf eine andere Betrugsmasche hereinfallen. Sie empfangen das Geld und überweisen es an Zahlungsdienste wie Western Union außerhalb der USA weiter. Dort holen es die Verbrecher dann ab.

Auch kleinere Banken bei Hackern beliebt

Dass die Hacker bevorzugt kleine und mittelständische Unternehmen ausrauben, hat unter anderem auch mit deren Banken zu tun. Denn oft wickeln diese Firmen ihre Finanzen mit kleinen regionalen und lokalen Banken ab, die ihrerseits keine ausreichenden Sicherheitsmaßnahmen etabliert haben. Wie das FBI feststellt, fehlen dort spezielle Schutzmechanismen gegen automatisierte Überweisungen, die bei großen Banken Standard sind. Oft haben diese kleinen Banken nicht einmal Firewalls oder auf ihren Servern und Arbeitsplatzrechnern im Einsatz.

Viren und Trojaner effektiv bekämpfen

Internetnutzer sollten sich der möglichen Gefahr durch solche trickreichen Angriffe bewusst sein. Um diese abzuwehren, gelten die klassischen Sicherheitsregeln für Computer: Auf dem PC sollten ein bekannter Virenscanner und eine Firewall installiert und auch aktiviert sein. Der Virenscanner sollte nach Möglichkeit täglich aktualisiert werden, damit die Software auch neue Schädlinge entlarven kann. Seriöse kostenlose als auch kostenpflichtige gibt es bei Softwareload. Zudem sollten Sie regelmäßig als auch die installierte Software, um mögliche Sicherheitslücken zu schließen. Damit sollten Sie vor versteckten Viren auch auf seriösen Seiten geschützt sein.

Andreas Lerg

Versenden

An die Redaktion