Twitter: Haben die Angreifer die Heimarbeitssituation ausgenutzt?

Bitdefender_News

Beitrag teilen

„Twitter-Hacker hätten größeren Schaden anrichten können, wollten aber das schnelle Geld“.

Kommentar von Liviu Arsene, Leitender Analyst für digitale Bedrohungen bei Bitdefender

Anzeige

Der spektakuläre Angriff auf prominente Twitter-Accounts, die mit großer Wahrscheinlichkeit per Zwei-Faktor-Authentifizierung gesichert sind, kann eigentlich nur auf einen koordinierten Cyberangriff auf die Mitarbeiter und Systeme von Twitter hindeuten. Es ist zu vermuten, dass die Angreifer den Home-Office-Kontext ausnutzten: Mitarbeiter fallen hier viel eher Betrügereien und Spam-E-Mails zum Opfer, die dann Geräte und letztlich auch Unternehmenssysteme kompromittieren.

Der Twitter-Breach könnte das Ergebnis einer Spray-and-Pray-Spearphishing-Kampagne sein, die Cyberkriminelle erfolgreich durchgezogen haben. Und: Es könnte sein, dass der zweifelhafte Ruhm für den „Hack des Jahres“ an Twitter geht. Denn wahrscheinlich hätten die Angreifer einen weitaus größeren Schaden anrichten können. Stattdessen versuchten sie, die Attacke umgehend zu monetarisieren. Mit dem simplen Bitcoin-Betrug sollte der Hack schnell Geld einbringen – ganz anders geht es bei ausgeklügelten Angriffen von Gruppen zu, die mit Advanced Persistent Threats (APTs) bei hochgradig koordinierten und raffinierten Operationen im Stillen langfristige Ziele verfolgen.

Liviu Arsene, Bitdefender

Liviu Arsene, Bitdefender

Wenn diese Annahmen stimmen, ist die generelle Prognose für Unternehmen düster. Dann ist es nämlich wahrscheinlich, dass Cyberkriminelle mittels Phishing von unzureichend geschützten Mitarbeitern noch mehr Unternehmen schädigen als bisher. Nach unseren Erhebungen hatte die Hälfte der Unternehmen keinen Plan, um am Anfang der Pandemie die plötzliche Migration von Mitarbeitern ins Home Office, die Umstellung der Infrastrukturen auf Remote-Arbeit und den begleitenden IT-Support durchzuführen. Daher werden wir wahrscheinlich mehr Datenverstöße erleben oder entdecken, die entweder die Nachlässigkeit der Mitarbeiter oder aber Fehlkonfigurationen der Infrastruktur bei der Umstellung ausnutzen.

Große Organisationen mögen starke Sicherheitsvorkehrungen an den Grenzen zu ihrem Netzwerk platziert haben. Aber es ist zu befürchten, dass Angreifer das schwächste Glied in der Cybersicherheitskette ausnutzen: den Menschen.

Zu Bitdefender.de  

Passende Artikel zum Thema

Cyberkriminelle missbrauchen DeepSeek für Betrugsmaschen

Mit dem Fortschritt künstlicher Intelligenz entwickeln sich auch die Methoden von Cyberkriminellen weiter. Der jüngste Anstieg KI-gestützter Betrugsmaschen rund um ➡ Weiterlesen

Warnung vor chinesischer Ransomware-Bande Ghost

Die US-amerikanischen Behörden CISA, FBI und das Multi-State Information Sharing and Analysis Center (MS-ISAC) haben gemeinsam eine Analyse der Aktivitäten ➡ Weiterlesen

Cyberattacken gegen das Landesdatennet in Thüringen

Das Landesdatennetz in Thüringen muss vielfältige digitale Angriffe abwehren. Teilweise gab es im vergangenen Jahr gezielte Attacken auf Systeme der ➡ Weiterlesen

PlushDaemon: Neue chinesische APT-Gruppe entdeckt

Die chinesische APT-Hackergruppe PlushDaemon greift sowohl Unternehmen als auch Privatnutzer auf der ganzen Welt an. Mit dem Backdoor "Slow Stepper" ➡ Weiterlesen

Phishing: Neue Attacken über kompromittierte Reisebüro-Konten

Aktuell nutzen Cyberkriminelle die Konten einer bekannten Reiseagentur, um Phishing-Mails in Umlauf zu bringen und auf diese Weise Schadsoftware zu ➡ Weiterlesen

Deutsche Unternehmensnetzwerke von Angriffen bedroht

Laut einer aktuellen IT-Sicherheitsstudie ist das Unternehmensnetzwerk jeder zweiten deutschen Organisation Ziel von Cyberangriffen. Bei rund 40 Prozent von ihnen ➡ Weiterlesen

Cyberangriff auf Staatsregierung und Polizei

Nach Informationen des BR kam es zu einem stundenlangen Cyberangriff auf Webseiten von Staatsregierung und Polizei. Das Landesamt für Sicherheit ➡ Weiterlesen

Cyberangriff auf Bundeswehr-Universität

Die Universität der Bundeswehr München ist zum Ziel einer Cyberattacke geworden. Bei dem Vorfall sind potenziell zahlreiche Datensätze von Studenten ➡ Weiterlesen