Vor kurzem wurde ein versuchter Social-Engineering-Angriff auf einen hochrangigen Mitarbeiter des international tätigen Unternehmens erfolgreich abgewehrt. Der Mitarbeiter, der eine leitende Position in der Region Asien-Pazifik und Japan innehat, wurde über Whatsapp von einem unbekannten Angreifer kontaktiert, der sich als eine hochrangige Führungskraft des Unternehmens ausgab.
Der Angriffsversuch begann mit einem Telefonanruf, bei dem der Angreifer vorgab, aufgrund einer schlechten Verbindung während eines Fluges zu sprechen. Um die Kommunikation fortsetzen zu können, schlug der Angreifer vor, auf SMS umzusteigen. Trotz der ungewöhnlichen Uhrzeit des Anrufs schöpfte der Mitarbeiter zunächst keinen Verdacht, da die Situation auf den ersten Blick plausibel erschien.
Im weiteren Verlauf der SMS-Kommunikation fragte der vermeintliche Vorgesetzte, ob der Mitarbeiter Kontakte bei einer Bank in Singapur hätte, die ihm in einer dringenden finanziellen Angelegenheit behilflich sein könnten. Der Angreifer gab an, dass eine Überweisung aufgrund eines medizinischen Notfalls in der Familie dringend erforderlich sei, jedoch eine Verzögerung von 48 Stunden bevorstehen würde.
Der Mitarbeiter wurde misstrauisch, als der Angreifer schließlich einen spezifischen Geldbetrag erwähnte, obwohl die ursprüngliche Anfrage nicht direkt um finanzielle Hilfe bat. Zudem fiel dem Mitarbeiter auf, dass der Angreifer ihn mit seinem vollen Namen ansprach, anstatt den üblichen Spitznamen zu verwenden, was untypisch für die tatsächliche Führungskraft war. Diese ungewöhnliche Wortwahl verstärkte den Verdacht des Mitarbeiters.
Um die Identität des Gesprächspartners weiter zu überprüfen, stellte der Mitarbeiter eine Frage zu einem gemeinsamen Erlebnis, bei dem er eine persönliche Vorliebe der echten Führungskraft erwähnte. Der Angreifer konnte auf diese spezifische Frage nicht adäquat reagieren, was den Verdacht des Mitarbeiters weiter erhärtete.
Schließlich bestätigte der Mitarbeiter über ein internes Kommunikationstool, dass die Anfrage nicht von der tatsächlichen Führungskraft stammte. Daraufhin beendete er das Gespräch mit dem Angreifer und meldete den Vorfall umgehend über Whatsapp, um weitere potenzielle Schäden zu verhindern.
Dieser vereitelte Social-Engineering-Angriff verdeutlicht die zentrale Bedeutung von Security-Awareness in Unternehmen. Angreifer versuchen oft, menschliche Schwächen auszunutzen, um Sicherheitslücken zu öffnen. Durch kontinuierliche Schulungen und Sensibilisierung sind Mitarbeiter besser in der Lage, solche Angriffe frühzeitig zu erkennen und abzuwehren. Der Fall zeigt, dass technologische Schutzmaßnahmen allein nicht ausreichen. Durch regelmäßige Schulungen zur Steigerung der Wachsamkeit aller Mitarbeiter wird das Urteilsvermögen potenzieller Opfer gezielt gestärkt, was einen wesentlichen Beitrag zur Sicherheit des Unternehmens leistet.
#KnowBe4
