Phishing- und Spear-Phishing-Kampagnen erfolgen zunehmend über populäre Messenger-Dienste, wie Signal und WhatsApp. Erst vor wenigen Tagen hat die BBC von einer neuen russischen Spear Phishing-Kampagne berichtet, die hochrangige niederländische Journalisten, Beamte, Militärs und Politiker ins Visier nimmt. Die Angreifer tarnen sich als Mitarbeiter des Messenger-Kunden-Supports und versuchen, sich Zugang zu und Zugriff auf die Nutzerkonten ihrer Opfer zu verschaffen. Ihr Vorgehen erinnert dabei stark an eine Kampagne, die vor knapp einem Monat für Schlagzeilen sorgte. Damals standen deutsche Politiker und Staatsbedienstete im Fokus der Angreifer.
Direkt-Kontakt über den Dienst
Um ihre Opfer zu manipulieren, setzen die Angreifer auf ausgeklügeltes Social Engineering. Sie verschaffen sich eine Tarnidentität als Mitarbeiter des Kundensupports. Dann kontaktieren sie die von ihnen anvisierten Opfer mittels Direktnachricht. Sie gaukeln ihnen vor, dass ein dringender Grund vorläge, der die erneute Verifizierung ihrer Nutzeridentität erforderlich mache. Hierzu müssten sie beim Messenger-Dienst einen SMS-Code oder eine PIN anfragen und die dann am besten gleich direkt bei ihnen im Chat eingeben. Lassen sich die Opfer hierzu überreden, können sich die Angreifer von ihren Endgeräten aus problemlos in die Nutzerkonten ihrer Opfer einwählen.
Vornehmliches Ziel der aktuellen Kampagne scheinen hochrangige niederländische Journalisten, Beamte, Militärs und Politiker zu sein. In einer Pressemitteilung gab der Allgemeine Nachrichten- und Sicherheitsdienst der Niederlande bekannt, dass die Kampagne Verbindungen zum russischen Staat erkennen lasse und warnte potentielle Opfer vor einer zu leichtgläubigen Nutzung der Apps.
Es ist gerade einmal einen Monat her, da hatte das deutsche Bundesamt für Verfassungsschutz eine ähnliche Warnung erlassen. Damals waren die Opfer deutsch, hatten die Angreifer sich zur Tarnung als Messenger-Service-Bot ausgegeben. In dieser Rolle hatten sie ihre Opfer kontaktiert und ihnen mitgeteilt, dass ihr Nutzerkonto gehackt oder ein Endgerät neu angekoppelt worden sei. Sie hätten nun nichts weiter zu tun, als dem ‚Chatbot‘ ihre PIN mitzuteilen und sich neu zu registrieren. Um die Anweisung möglichst realistisch erscheinen zu lassen, hatten die Opfer von den Angreifern gleichzeitig einen Warnhinweis erhalten, die eigene PIN niemals an Dritte, sondern ausschließlich an den Messenger-Dienst weiterzugeben.
Die Messenger-Dienste haben auf die aktuelle Geheimdienstmeldung bereits reagiert. Ihre Nutzer wurden vor der neuen Kampagne gewarnt. Tipps zur Risikominimierung, etwa das Blockieren von Nachrichten unbekannter Kontakte und das regelmäßige Prüfen der Einstellungen auf unbekannte Gerätekontakte, wurden ausgegeben.
Sicherheitsbewusstsein muss gestärkt werden
Der beste Tipp, solche Spear Phishing-Angriffe erfolgreich abzuwehren dürfte aber auch weiterhin lauten: das Sicherheitsbewusstsein der Nutzer zu stärken. Im Gegensatz zu Phishing- und Spear Phishing-Angriffen, die über E-Mail erfolgen, gibt es bislang kaum effektive externe technische Absicherungen gegenüber Messenger-basierten Angriffen.
Unternehmen kann deshalb nur geraten werden, ihre menschlichen Anti-Phishing-Maßnahmen zu verstärken. Am effektivsten und effizientesten wird ihnen dies durch die breite Anhebung des Sicherheitsbewusstseins der gesamten Belegschaft gelingen. Sämtliche Mitarbeiter – auch und gerade solche der Geschäftsführung – müssen kontinuierlich über Strategien und Taktiken der Angreifer auf dem Laufenden gehalten werden. Sie können und müssen zur ersten Verteidigungslinie ausgebaut werden, wenn es darum geht, das Unternehmen vor den immer komplexer werdenden Phishing-Angriffen abzusichern.
Human Risk Management-System gegen Phishing
Am effektivsten – da umfassendsten – hilft hier der Einsatz eines modernen Human Risk Management-Systems. Seine Phishing-Trainings, -Schulungen und -Tests lassen sich, KI sei Dank, mittlerweile personalisieren und automatisiert – kontinuierlich – zum Einsatz bringen, um Mitarbeiter zu stärken. Seine Anti-Phishing-E-Mail-Technologien kombinieren KI mit Crowdsourcing, um neueste Zero Day-Bedrohungen frühzeitig aufzuspüren und rechtzeitig abzuwehren. Mit solchen und ähnlichen Systemen ist es Unternehmen möglich, ihre Risiken signifikant zurückzufahren und ihre Mitarbeiter zur besten Verteidigung im Kampf gegen Cyberbedrohungen zu machen.
