Kaspersky warnt vor einer neuen Cybergefahr für Unternehmen: Beim „Corporate Doxing“ werden Methoden des bislang eher aus dem privaten Bereich bekannten Doxing im Kontext gezielter Angriffe genutzt. Derzeit beobachten die Kaspersky-Experten besonders viele Attacken mit Hilfe gefälschter, geschäftlicher E-Mails (Business-Email-Compromise, BEC). Gleichzeitig werden die Tricks zur Vortäuschung falscher Identitäten (Identitätsdiebstahl) immer ausgefeilter. So werden bereits heute täuschend echt Stimmen mithilfe künstlicher Intelligenz imitiert, etwa von Vorständen oder anderen hochrangigen Führungskräften, mit deren Hilfe Mitarbeiter verleitet werden, vertrauliche Informationen preiszugeben oder Gelder zu überweisen. Diese Erkenntnisse gehen aus der Kaspersky-Analyse „Doxing in the corporate sector“ hervor.Anruf vom CEO, doch wer ist tatsächlich am Telefon?
„War Doxing bislang eher ein Thema für private Nutzer und Celebrities – wie die zahlreichen Skandale in Zusammenhang mit sozialen Medien zeigen – stellt dieses Phänomen als Corporate-Doxing inzwischen auch für vertrauliche Unternehmensdaten eine reale Gefahr dar, die nicht unterschätzt werden darf“, warnt Roman Dedenok, Sicherheitsforscher bei Kaspersky. „Wie bei Privatpersonen kann das Doxing von Unternehmen finanzielle und Reputationsverluste nach sich ziehen. Je sensibler das erbeutete vertrauliche Informationsmaterial, desto größer der Schaden. Gleichzeitig können aber strenge Sicherheitsvorkehrungen der Unternehmen Doxing verhindern oder zumindest massiv eindämmen.“Kaspersky-Tipps gegen Corporate-Doxing
- .Alle Mitarbeiter anweisen, arbeitsrelevante Inhalte nur über die unternehmenseigenen Kommunikationsmittel und keinesfalls über externe Messenger auszutauschen.
- Mitarbeiter über potenzielle Cybergefahren aufklären. Nur so lässt sich ein Bollwerk gegen das von Cyberkriminellen aggressiv genutzte Social-Engineering errichten. Dazu bietet sich die Nutzung von Online-Trainings wie Kaspersky Automated Security Awareness Platform an.
- Elementare Cybergefahren müssen allen Mitarbeitern bekannt sein. Nur so kann man sie abwehren. So sollte jedem Mitarbeiter klar sein, dass Informationen nicht automatisch weitergegeben werden dürfen, nur weil eine E-Mail eines vermeintlichen Kollegen dazu auffordert. Vielmehr muss vorab die Echtheit der E-Mail überprüft werden, zum Beispiel durch Rückruf beim Absender.
- Unternehmen müssen die zahlreich vorhandenen Anti-Spam- und Anti-Phishing-Technologien auch wirklich einsetzen. Sie sind integraler Bestandteil von Unternehmenslösungen wie etwa Kaspersky-Security for Microsoft-ExchangeServer, Kaspersky-Security for Linux-Mail-Server oder Kaspersky-Secure-Mail-Gateway. Es gibt zudem Stand-alone-Lösungen wie Kaspersky-Security for Microsoft-Office-365.










