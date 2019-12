E-Mail-Verkehr durch Hacker manipuliert

Eine chinesische Venture-Capital-Gesellschaft sollte 1 Million US-Dollar an ein israelisches Startup-Unternehmen überweisen. Der Verdacht, dass etwas nicht stimmte, kam auf, als die Bank der chinesischen Gesellschaft ein Problem mit einer ihrer letzten elektronischen Transaktionen meldete. Kurze Zeit später stellte das israelische Startup fest, dass sie die zugesagte Finanzierung in Höhe von 1 Million US-Dollar nicht erhalten hatte. Daraufhin beauftragte der CEO des israelischen Unternehmens eine Cybersicherheitsfirma (Check Point) mit der Untersuchung des Falls.

Check Point fand heraus, dass die Transaktion von Hackern abgefangen worden war. Einige Monate zuvor hatten die Hacker einen E-Mail-Schriftwechsel mitgelesen, der die Errichtung einer Seed-Finanzierung im Umfang von mehreren Millionen Dollar zum Gegenstand hatte. Diese Information veranlasste die Hacker dazu, zwei neue ähnliche Domains (d. h. E-Mail-Adressen) einzurichten, um die Transaktionsteilnehmer zu überlisten. Die erste Domain ähnelte der des israelischen Startups, die zweite der Domain der chinesischen Venture-Capital-Gesellschaft. Einziger Unterschied war bei beiden Adressen ein «s», dass man an das Ende des falschen Domainnamens angehängt hatte. An beide Parteien wurden gefälschte E-Mails mit der gleichen Betreffzeile wie in der ursprünglichen E-Mail-Kommunikation geschickt. Ab diesem Moment konnten die Hacker einen sogenannten «Man-in-the-Middle»-Angriff (MITM) durch Phishing (Verwendung einer gefälschten E-Mail-Adresse, um den Empfänger der E-Mail irrezuführen) starten. Dabei geht es darum, den gesamten E-Mail-Verkehr zwischen den Parteien abzufangen, um Informationen zu erhalten, zu entscheiden, ob Inhalte ggf. nachbearbeitet werden müssen, und die E-Mail dann von der betreffenden ähnlichen Domain an ihren ursprünglichen Empfänger weiterzuleiten.

Nachdem sie alle nötigen Informationen gesammelt hatten, war es für die Hacker ein Leichtes, die Bankverbindung für die Überweisung der 1 Million US-Dollar zu ändern und das Geld umzuleiten, als die Transaktion initiiert wurde.

Malware: Waffe der weltweit erfolgreichsten Organisation von Cyberkriminellen

Anfang Dezember entschlossen sich das Justiz- und das Finanzministerium der USA, die russische Hackergruppe «Evil Corp.» anzuklagen. Diese hat mit Hilfe von Malware mindestens 100 Millionen US-Dollar gestohlen und gilt nicht nur als die bislang größte Hackergruppe, sondern auch als erfolgreichste Organisation der Welt im Bereich der Cyberkriminalität. Evil Corp. arbeitet mit der als «Dridex» bekannten Malware. Dieses Schadprogramm kann die gebräuchlichen Virenschutzprogramme umgehen und verbreitet sich über per E-Mail verschickte Phishing-Nachrichten. Einmal im System, kann die Malware Anmeldedaten stehlen und die Konten von Bankmitarbeitenden und -kunden leerräumen. In gleicher Weise geht die Gruppe über eine weitere Malware namens «Zeus» vor.

Evil Corp. ist nach Angaben des US-Finanzministeriums sehr gut organisiert. Die Gruppe verfügt über einen Kader von Schlüsselpersonen, die wichtige logistische, technische und finanzielle Funktionen wie Malware-Management, die Suche nach möglichen neuen Opfern, Koordination der Aktivitäten und Geldwäsche wahrnehmen. Neben Bankkonten waren auch Großunternehmen wie Penneco Oil betroffen, das dadurch Millionen von US-Dollar verloren hat, sowie der Sharon City School District in West-Pennsylvania (wobei dieser Angriff allerdings erfolglos war).

Die Hacker entwickeln sich mit dem technologischen Fortschritt weiter. Erhebliche Geldsummen können über das Fälschen von E-Mail-Adressen gestohlen werden, da E-Mails heute im geschäftlichen wie privaten Bereich ein sehr häufig genutztes Kommunikationsmittel sind. Gegen diese ständig wachsende Bedrohung bildet Cybersicherheit einen möglichen Verteidigungswall, um Unternehmen und Privatpersonen gegen Hackerangriffe zu schützen.