Die Lapsus$-Hacker haben nach eigenen Angaben die Systeme des Mobilfunkunternehmens T-Mobile kompromittiert und dabei versucht Quellcode für verschiedene Produkte zu stehlen. Die privaten Telegram-Chatprotokolle der Bande, die Brian Krebs von KrebsOnSecurity zugespielt wurden, zeigen, wie Lapsus$ sich online gestohlene Anmeldedaten von T-Mobile-Mitarbeitern beschaffte, die anschließend SIM-Swapping-Angriffe ermöglichten.
Bei einem SIM-Swap handelt es sich um eine Art von Cyberangriff, bei dem ein Mobilfunkbetreiber davon überzeugt wird, die Telefonnummer eines Zielgeräts auf ein neues Gerät zu übertragen, wodurch die neuen Besitzer Zugang zu den auf dem Gerät des ursprünglichen Besitzers gespeicherten Informationen, wie Bank- oder Kreditkartendaten, erhalten und in die Lage versetzt werden, andere Konten zu übernehmen, indem sie Anmeldedaten zurücksetzen. Solche Angriffe werden häufig eingesetzt, um Kryptowährungen zu stehlen.
Große Telekommunikationsunternehmen, wie T-Mobile stellen ein offensichtliches Ziel für Bedrohungsakteure dar. Die potenziellen Gewinne, die bei einer erfolgreichen Kompromittierung der Netzwerke winken sind einfach zu verlockend, egal wie groß das Risiko ist, gefasst zu werden. Gleichzeitig sind die möglichen Auswirkungen für die nationale Sicherheit der Kommunikationsnetzwerke, durch Betriebsstörungen und -unterbrechungen, verheerend.
Die einzig gute Nachricht in diesem Fall ist, dass T-Mobile über mehrere Sicherheitsebenen verfügte und somit die Hacker mit den gestohlene Zugangsdaten nicht noch mehr Schaden anrichten konnten. Die Lehre aus diesem Angriff für andere Unternehmen sollte sein, ein mehrschichtige und ganzheitliche Sicherheitsstruktur aufzubauen, bei der man sich nicht nur auf einzelne Schwachstellen fokussiert.
Es zeigt auch, dass hierbei die menschliche Ebene immer noch sehr anfällig ist. Einfach ausgedrückt: Anmeldedaten sind das Wertvollste, was ein Mitarbeiter hat. Sie sind für den Arbeitgeber der Schlüssel zum Königreich. Und sie bieten Cyberkriminellen eine einfache Möglichkeit, sich Zugang zu höchst sensiblen Daten zu verschaffen. Die effektivste Maßnahme zur proaktiven Verhinderung dieser Art von Angriffen ist, bei den Mitarbeitern das Sicherheitsbewusstsein zu stärken. Dafür kann die Durchführung von Security-Awareness-Training das Fundament bilden. Das Risiko von erfolgreichen Kompromittierungen des Unternehmens kann dadurch sehr stark reduziert werden und neben den technischen Sicherheitsoptionen können die Mitarbeiter somit als „menschliche Firewall“ geschult und eingesetzt werden.
#KnowBe4