Eine neue Phishing-Kampagne wird als Einfallstor für Angriffe auf Unternehmen aus dem Industriesektor genutzt. Besonders auffällig ist die Verwendung von Fachwörtern aus der Energiewirtschaft, Wasser- und Energieversorgung sowie dem produzierenden Gewerbe. Die Mehrheit der Phishing-Angriffe scheinen dabei nicht gezielt abzulaufen, sondern opportunistischer Natur zu sein.
Die Bedrohungsakteure klopfen große Organisationen auf Schwachstellen ab, um zu testen, ob sie kompromittiert werden könnten. Bei den meisten Phishing-Aktivitäten, die im Industriesektor beobachtet wurden, kam es zu massenhaften Phishing-Versuchen, die normalerweise von automatisierten Systemen wie E-Mail-Scan-Lösungen oder Endpunktschutzsoftware leicht erkannt und blockiert werden können. Meistens steht diese Aktivität im Zusammenhang mit gängigen Angriffsmethoden wie Business-Email-Compromise (BEC), Credential-Phishing, Geldkurier- und Versandbetrug, IT-Fernzugriff oder individuelle Erpressung. Diese Phishing-Attacken auf Industrieunternehmen ermöglichen es den Angreifern den erlangten Zugang an andere Bedrohungsakteure verkaufen, die daran interessiert sind, gezieltere Übergriffe auf OT-Netzwerke durchzuführen.
„Gruppen, die an opportunistischem Phishing beteiligt sind, haben in der Regel kein Interesse an bestimmten Branchen oder Organisationen“, schreiben die Sicherheitsforscher von Mandiant in ihrem Bericht. „Akteure, denen es gelingt, Opfer aus der Industrie zu kompromittieren, könnten dann jedoch einen Vorteil daraus ziehen, indem sie den Zugang zu OT-Systemen zu einem hohen Preis an andere Täter verkaufen. Unabhängig von der Komplexität einer Phishing-Kompromittierung kann ein erfolgreicher Angriff den Akteuren helfen, die anfänglichen Grenzen der Zielnetzwerke zu überwinden, ohne Aufmerksamkeit zu erregen.“
Diese Vorgänge sind vor dem Hintergrund der relativen Verwundbarkeit vieler OT-Systeme aber auch der oftmals zentralen Bedeutung der Systeme für ein Unternehmen bedenklich. Standardisierte Vorgehensweisen zur Instandhaltung der Systeme existieren oftmals nicht. Grundlegende Konzepte zur IT-Sicherheit müssen für das OT erst noch etabliert werden. Der Vernetzung von IT und OT gehört zweifelsohne die Zukunft. Für eine erfolgreiche Zukunft der Technologie in Produktionsstraßen oder auch kritischen Infrastrukturen ist eine ganzheitliche Betrachtung von Cybersicherheit zwingend notwendig.
Phishing ist und bleibt eine der einfachsten Möglichkeiten, in die sicherheitskritischen Netzwerke von Unternehmen einzudringen. Die Verantwortlichen für OT-Sicherheit müssen deshalb Strategien entwickeln, um solche opportunistischen Phishing-Kampagnen frühzeitig erkennen und sich effektiv davor schützen zu können.
Wirksame Verteidigung gegen Phishing-Kampagnen
Schulungen zum Sicherheitsbewusstsein können Mitarbeitern und Unternehmen helfen, die diese Betrugsmethoden frühzeitig zu erkennen, die es schaffen die Sicherheitsfilter der Unternehmen zu umgehen. Hierbei wird versucht, mithilfe von simulierten Phishing Mails zu testen, wie aufmerksam die Mitarbeiter sind. Das Ziel des Trainings ist, eine gesteigerte Sensibilisierung bezüglich der Gefahren und dem Erkennen solcher Attacken zu erreichen. Die Anzahl der erfolgreichen Phishing-Angriffe auf das Unternehmen kann durch ein solches Training sehr stark reduziert werden und neben den technischen Sicherheitsoptionen können die Mitarbeiter somit als menschliche Firewall geschult werden.
Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4