Doxing: Spezial Angriffe auf Unternehmen

Anzeige

Beitrag teilen

Kaspersky warnt vor einer neuen Cybergefahr für Unternehmen: Beim ,Corporate Doxing’ werden Methoden des bislang eher aus dem privaten Bereich bekannten Doxing im Kontext gezielter Angriffe genutzt: Ob simple E-Mail oder Deep-Fake.

Derzeit beobachten die Kaspersky-Experten besonders viele Attacken mit Hilfe gefälschter, geschäftlicher E-Mails (Business Email Compromise, BEC). Gleichzeitig werden die Tricks zur Vortäuschung falscher Identitäten (Identitätsdiebstahl) immer ausgefeilter. So werden bereits heute täuschend echt Stimmen mithilfe Künstlicher Intelligenz imitiert, etwa von Vorständen oder anderen hochrangigen Führungskräften, mit deren Hilfe Mitarbeiter verleitet werden, vertrauliche Informationen preiszugeben oder Gelder zu überweisen. Diese Erkenntnisse gehen aus der Kaspersky-Analyse “Doxing in the corporate sector” hervor.

Anzeige

Doxing-Attacke auf Chefs oder Mitarbeiter

Nie war es so einfach wie heute, online Informationen wie Beschäftigungsstatus, Aufenthaltsort, bestimmte Vorlieben oder auch das private Umfeld einzelner Personen beziehungsweise Mitarbeiter auszuforschen und diese Informationen dann beispielsweise für eine Cyberattacke zu nutzen. Diese als Doxing bekannte Methode lässt sich auch als Business Email Compromise (BEC), gegen Unternehmen oder Organisationen einsetzen. So zählten die Kaspersky-Experten allein im Monat Februar 2021 weltweit 1.646 BEC-Angriffe.

Anruf vom CEO, doch wer ist tatsächlich am Telefon?

Neben BEC-Angriffen gibt es ein großes Repertoire an Möglichkeiten, Unternehmen mit Hilfe allgemein verfügbarer Informationen zu schädigen. Zu den üblichen und bekannten Methoden wie Phishing oder dem Erstellen von Unternehmensprofilen mit Hilfe von Daten-Leaks gesellen sich weitere kreative Ansätze, die neuesten Technologien zu nutzen.

Anzeige

Zu einer der beliebtesten Strategien für Corporate Doxing zählt der Identitätsdiebstahl, bei dem Doxer basierend auf der Sammlung von Informationen über einzelne Mitarbeiter deren Identität missbrauchen. Wie effektiv Identitätsdiebstahl in Zusammenhang mit Sozialen Medien sein kann, zeigten jüngst die gefälschten Tweets von bekannten Politikern und CEOs wie Elon Musk, die angebliche Corona-Hilfen versprachen [2]. Neue Technologien wie Deepfakes erleichtern die Durchführung solcher Initiativen, vorausgesetzt, es liegen bereits öffentliche Daten vor. Zum Beispiel könnte ein Deepfake-Video vorspiegeln, dass es von einem bestimmten Mitarbeiter stammt und darüber dem Ruf des Unternehmens schaden. Doxer bräuchten dafür lediglich öffentlich zugängliches Video-Material, das den tatsächlichen Zielmitarbeiter zeigt, und grundlegende persönliche Informationen.

Stimmenfälschung mit Hilfe von KI

Auch Stimmen könnten missbraucht werden. Mit Hilfe Künstlicher Intelligenz und öffentlich zugänglichen Sprachaufnahmen hochrangiger Personen ist es möglich, deren Stimme und Sprache hinsichtlich Klang, Intonation und eventuellem Akzent täuschend echt zu imitieren. So können betrügerische Aufträge durch den vermeintlichen Chef an Mitarbeiter telefonisch erteilen werden. Versicherer berichteten bereits im Jahr 2019 über derartige, erfolgreiche Scams mit Hilfe von KI [3].

“War Doxing bislang eher ein Thema für private Nutzer und Celebrities – wie die zahlreichen Skandale in Zusammenhang mit Sozialen Medien zeigen – stellt dieses Phänomen als Corporate Doxing inzwischen auch für vertrauliche Unternehmensdaten eine reale Gefahr dar, die nicht unterschätzt werden darf”, warnt Roman Dedenok, Sicherheitsforscher bei Kaspersky. “Wie bei Privatpersonen kann das Doxing von Unternehmen finanzielle und Reputationsverluste nach sich ziehen. Je sensibler das erbeutete vertrauliche Informationsmaterial, desto größer der Schaden. Gleichzeitig können aber strenge Sicherheitsvorkehrungen der Unternehmen Doxing verhindern oder zumindest massiv eindämmen.”

Doxing mit Deep-Fakes

“Die neue Möglichkeit, mit Hilfe von Künstlicher Intelligenz täuschend echte Deep-Fakes zu generieren, sei es als Audio oder Video, macht Corporate Doxing für Cyberkriminelle noch vielversprechender”, ergänzt Christian Funk, Leiter des Forschungs- und Analyseteams in der Region DACH bei Kaspersky. “Erfolgreiche Attacken dieser Art gab es bereits. Unternehmen und andere Institutionen müssen sich rasch auf diese neuartigen Betrugsversuche einstellen und ihre Mitarbeiter sensibilisieren.” Mehr Informationen über Doxing-Methoden, die Cyberkriminelle gegen Unternehmen einsetzen, sind in der Analyse “Doxing in the corporate sector” zu finden.

Mehr bei SecureList auf Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

Betrugsmasche: GPT-4 als Köder für Phishing

In der Hoffnung, von dem massiven Interesse an GPT-4 – dem neuen multimodalen Modell von ChatGPT – zu profitieren, haben ➡ Weiterlesen

Studie: Firmendaten im Darknet – 60 Prozent betroffen

Wie eine aktuelle Studie von 26.000 Unternehmen und 80 Branchen zeigt, stehen im Darknet durch Datenlecks viele deutsche Firmendaten zum ➡ Weiterlesen

Angriffe auf die Lieferkette

Schon immer suchten Angreifer das schwächste Glied in der Kette, um eine Abwehr zu durchbrechen. Das hat sich auch in ➡ Weiterlesen

Entwicklung 2022: Cyberkriminalität, Kriege, Ransomware

In seinem Bericht "2023 State of Malware" stellt Security-Experte Malwarebytes die Entwicklungen des Jahres 2022 zusammen: Geopolitische Cyberkriminalität, Ransomware und ➡ Weiterlesen

Top Malware im Q1-2023: Qbot, Formbook, Emotet

Der Global Threat Index für das Frühjahr 2023 von Check Point zeigt, dass die Malwares Qbot, Formbook und Emotet am ➡ Weiterlesen

Plus 8 Prozent: Mehr Geld für IT-Sicherheit in Unternehmen

Kleine und mittelständische sowie Großunternehmen in Deutschland haben beschlossen, in den kommenden drei Jahren einen größeren Teil ihres IT-Budgets in ➡ Weiterlesen

70 Prozent der XIoT-Schwachstellen kritisch oder hoch

Der neue State of XIoT Security Report: 2H 2022 zeigt, dass 71 Prozent der Schwachstellen mit dem CVSS v3-Score „kritisch“ (9,0-10) ➡ Weiterlesen

Security Report 2023: Mehr Stör- und Zerstörungs-Malware

Wie der Security Report 2023 von Check Point zeigt, gibt es eine Zunahme von Cyberangriffen um 38 Prozent und über ➡ Weiterlesen