Für Verbraucher
Für Unternehmen
Fr, 10.02.2023 - 11:15

SiBa-News

Schwachstelle Mensch: Hackerangriff auf Interna bei Reddit

Der Social-News-Dienst Reddit ist Opfer einer Angriffs von Kriminellen geworden. Hacker griffen auf die internen Systeme des Unternehmens zu. Sie erlangten Zugang zu Interna, zu Daten von Mitarbeitenden und Werbekunden, zum Programmcode von Reddit, zu vetraulichen Dokumenten und Geschäftssystemen. Nutzerkonten wurden aber offenbar nicht ausgespäht. 

Inzwischen wird klar: Die Schwachstelle war ein Mitarbeiter des Unternehmens. Dieser erhielt eine E-Mail von Kriminellen, getarnt mit einem vertraulichen Namen als Absender. In der Mail wurde der Mitarbeiter mit einer gewissen Dringlichkeit aufgefordert, auf einen Link zu klicken. Dies tat der Mitarbeiter und landete auf eine Imitiation des Intranets von Reddit, also auf eine Fälschung interner Seiten des Unternehmen. Der Mitarbeiter gab seine Anmeldedaten und den Token der Zwei-Faktor-Authentisierung ein, in Bruchteilen von Sekunden landeten die Daten bei den Kriminellen, die umgehend sich mit den Daten im System von Reddit anmeldeten.

Das Unternehmen hat schnell reagiert und den Zugang geschlossen. In einer Pressemitteilung von Reddit heißt es: "Vor kurzem wurden bereits ähnliche Phishing-Angriffe gemeldet. Wir untersuchen und überwachen die Situation weiterhin genau und arbeiten mit unseren Mitarbeitern zusammen, um unsere Sicherheit zu verbessern. Wie wir alle wissen, ist der Mensch oft das schwächste Glied in der Sicherheitskette".

Der Vorfall zeigt: Auch die IT-Branche ist vor Phishing-Angriffen nicht sicher. Jederzeit können Mitarbeitende in die Falle tappen und sich von vermeintlichen Dringlichkeiten in die Irre führen lassen.

SiBa rät, Mitarbeitende in Unternehmen verstärkt dafür zu sensibilisieren, Phishing-Links gezielter zu erkennen, Absender und Header der E-Mail beispielsweise öfter und genauer zu prüfen. Vorsicht ist vor allem geboten, wenn eine gewisse Dringlichkeit in der Mail vorgegaukelt wird. Spätestens dann sollten Mitarbeitende skeptisch werden. Darüber hinaus empfiehlt SiBa, nicht auf Links zu klicken, sondern die Website (in dem Fall das Intranet des Unternehmens) direkt aufzusuchen und sich dort einzuloggen. 

Schützen Sie Ihr Unternehmen vor Cyberangriffen. Die Transferstelle IT-Sicherheit im Mittelstand von Deutschland sicher im Netz unterstützt Sie bei der Erstellung und Umsetzung eines Aktionsplans mithilfe des Sec-O-Mats. Mehr dazu in den Links.

Weitere Sicherheitshinweise

Update Mittwoch: Microsoft, Mozilla und SAP schließen kritische Sicherheitslücken
SiBa informiert Sie jeden regelmäßig über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Diese Sicherheitsupdates schließen Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können. Zum gestrigen Patchday haben die Hersteller Microsoft, SAP sowie Mozilla Sicherheitsupdates veröffentlicht, die unter... Mehr...
Jetzt aktualisieren: Sicherheitslücken bei IP-Telefonen von Cisco
Das IT-Magazin Heise berichtet zurzeit von Sicherheitslücken bei IP-Telefonen der Marke Cisco. Betroffen sind die IP-Telefone der Serien 6800, 7800 und 8800.  Über die Schwachstellen können Angreifer Schadsoftware verbreiten und so ganze IT-Systeme in Unternehmen kompromittieren.  Die Sicherheitslücken stuft das Unternehmen Cisco als "kritisch" ein.  Eine weiteres Einfallstor für Hacker... Mehr...
Polizei warnt: Kriminelle geben sich als Disney+ aus
Das Landeskriminalamt Niedersachsen warnt zurzeit vor einer neuen Welle an E-Mails, die Kriminelle im Namen des Streaminganbieters Disney+ versenden. Ihr Ziel: Das Abgreifen von persönlichen Daten und Geld. Es gibt viele Varianten: Manchmal behaupten sie, es gäbe Zahlungsprobleme, teilweise drohen sie mit Kündigung oder Sperre des Accounts. In allen Felder wird man aufgefordert, umgehend und... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen