Nachrichten in Zeitung, Stapel Zeitungen

Landeskriminalamts Rheinland-Pfalz

Warnung vor Cyberangriffen

Die zentrale Ansprechstelle Cybercrime (ZAC) des Landeskriminalamts Rheinland-Pfalz hat folgende Warnmeldung verteilt:

„Sehr geehrte Damen und Herren,

derzeit ist ein erhöhtes Aufkommen von Cyberangriffen gegen Unternehmen in Form von mehrstufigen Angriffen (Ransomware) feststellbar, die das Ziel haben die Integrität, Verfügbarkeit und Vertraulichkeit von Firmendaten zu beeinträchtigen. Dabei kommt vermehrt die Angriffsform des „Spear-Phishings“ zum Einsatz.

Hierbei handelt es sich um Phishing-Mails, die mit hohem Aufwand und viel Akribie auf einen ganz konkreten Empfänger zugeschnitten sind. Dabei enthalten diese Mails meist Linkadressen oder maliziöse Anhänge, um in der Folge sensible Daten (Login-Daten) oder auch direkten Zugang zum Netzwerk durch Schadsoftware zu erlangen.

Im Zusammenhang mit den aktuellen Angriffen ist folgendes Angriffsmuster erkennbar:

- Direktes Anschreiben der Mitarbeitende des betroffenen Unternehmens

- Die Anschreiben beziehen sich grundsätzlich auf existente/frühere Kommunikation mit anderen bekannten Unternehmen

- Die Tätermails enthalten Links und/oder Anlagen, die Schadsoftware lädt

- Darauf folgt die Verschlüsselung der IT-Infrastruktur (i.d.R. Teilverschlüsselung zur Beschleunigung der Schädigung)

Bei dieser Angriffsvariante muss davon ausgegangen werden, dass entwendete Daten (hier: Mail-Kommunikation) aus vorherigen Angriffen auf andere / verbundene Unternehmen genutzt werden, um ein bereits vorhandenes Vertrauensverhältnis vorzutäuschen (sog. Supply-Chain).“