Für Verbraucher
Für Unternehmen
Fr, 10.02.2023 - 11:15

SiBa-News

Schwachstelle Mensch: Hackerangriff auf Interna bei Reddit

Der Social-News-Dienst Reddit ist Opfer einer Angriffs von Kriminellen geworden. Hacker griffen auf die internen Systeme des Unternehmens zu. Sie erlangten Zugang zu Interna, zu Daten von Mitarbeitenden und Werbekunden, zum Programmcode von Reddit, zu vetraulichen Dokumenten und Geschäftssystemen. Nutzerkonten wurden aber offenbar nicht ausgespäht. 

Inzwischen wird klar: Die Schwachstelle war ein Mitarbeiter des Unternehmens. Dieser erhielt eine E-Mail von Kriminellen, getarnt mit einem vertraulichen Namen als Absender. In der Mail wurde der Mitarbeiter mit einer gewissen Dringlichkeit aufgefordert, auf einen Link zu klicken. Dies tat der Mitarbeiter und landete auf eine Imitiation des Intranets von Reddit, also auf eine Fälschung interner Seiten des Unternehmen. Der Mitarbeiter gab seine Anmeldedaten und den Token der Zwei-Faktor-Authentisierung ein, in Bruchteilen von Sekunden landeten die Daten bei den Kriminellen, die umgehend sich mit den Daten im System von Reddit anmeldeten.

Das Unternehmen hat schnell reagiert und den Zugang geschlossen. In einer Pressemitteilung von Reddit heißt es: "Vor kurzem wurden bereits ähnliche Phishing-Angriffe gemeldet. Wir untersuchen und überwachen die Situation weiterhin genau und arbeiten mit unseren Mitarbeitern zusammen, um unsere Sicherheit zu verbessern. Wie wir alle wissen, ist der Mensch oft das schwächste Glied in der Sicherheitskette".

Der Vorfall zeigt: Auch die IT-Branche ist vor Phishing-Angriffen nicht sicher. Jederzeit können Mitarbeitende in die Falle tappen und sich von vermeintlichen Dringlichkeiten in die Irre führen lassen.

SiBa rät, Mitarbeitende in Unternehmen verstärkt dafür zu sensibilisieren, Phishing-Links gezielter zu erkennen, Absender und Header der E-Mail beispielsweise öfter und genauer zu prüfen. Vorsicht ist vor allem geboten, wenn eine gewisse Dringlichkeit in der Mail vorgegaukelt wird. Spätestens dann sollten Mitarbeitende skeptisch werden. Darüber hinaus empfiehlt SiBa, nicht auf Links zu klicken, sondern die Website (in dem Fall das Intranet des Unternehmens) direkt aufzusuchen und sich dort einzuloggen. 

Schützen Sie Ihr Unternehmen vor Cyberangriffen. Die Transferstelle IT-Sicherheit im Mittelstand von Deutschland sicher im Netz unterstützt Sie bei der Erstellung und Umsetzung eines Aktionsplans mithilfe des Sec-O-Mats. Mehr dazu in den Links.

Weitere Sicherheitshinweise

Vorsicht! Schadsoftware im Google Play Store
IT-Forscher:innen der Threatfabric haben Schadsoftware im Google Play Store gefunden. Im Detail handelt es sich um den Banking-Trojaner Anatsa. Dieser wurde nach Angaben der Forensiker:innen mehr als 130.000 mal heruntergeladen. Auch Nutzer:innen aus Deutschland sind betroffen. Im Fokus der Kriminellen standen aber Nutzer:innen aus Slowenien, aus der Slowakei und der Tschechischen Republik.... Mehr...
Schwachstelle bei der Online-Funktion des Personalausweises entdeckt
Nach Angaben des SPIEGEL soll ein Hacker des Chaos Computer Clubs festgestellt haben, dass die Online-Funktion des Personalausweises eine Sicherheitslücke aufweist. Vermeintlich gelang es ihm, die Login-Daten für das eID-Verfahren mithilfe einer eigenen App statt mit der dafür vorgesehenen AusweisApp abzugreifen. So schaffte er es, bei einer großen deutschen Bank mit fremden Namen ein Konto... Mehr...
Polizei warnt vor Betrug beim Kleinanzeigenverkauf im Netz
Das Landeskriminalamt Niedersachsen warnt vor einer neuen Betrugsmasche von Kriminellen auf dem Online-Marktplatz Kleinanzeigen. Dabei geben sie sich als Käufer und im Anschluss als Kundenbetreuung aus.  Und so gegen sie im Detail vor: Das Opfer stellt eine Anzeige zum Verkauf einer Ware ein. Einer der Täter meldet sich im Kleinanzeigen-Chat als Interessent. Im Verlauf des Gesprächs täuscht... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen