Twitter: Haben die Angreifer die Heimarbeitssituation ausgenutzt?

Bitdefender_News

Beitrag teilen

„Twitter-Hacker hätten größeren Schaden anrichten können, wollten aber das schnelle Geld“.

Kommentar von Liviu Arsene, Leitender Analyst für digitale Bedrohungen bei Bitdefender

Anzeige

Der spektakuläre Angriff auf prominente Twitter-Accounts, die mit großer Wahrscheinlichkeit per Zwei-Faktor-Authentifizierung gesichert sind, kann eigentlich nur auf einen koordinierten Cyberangriff auf die Mitarbeiter und Systeme von Twitter hindeuten. Es ist zu vermuten, dass die Angreifer den Home-Office-Kontext ausnutzten: Mitarbeiter fallen hier viel eher Betrügereien und Spam-E-Mails zum Opfer, die dann Geräte und letztlich auch Unternehmenssysteme kompromittieren.

Der Twitter-Breach könnte das Ergebnis einer Spray-and-Pray-Spearphishing-Kampagne sein, die Cyberkriminelle erfolgreich durchgezogen haben. Und: Es könnte sein, dass der zweifelhafte Ruhm für den „Hack des Jahres“ an Twitter geht. Denn wahrscheinlich hätten die Angreifer einen weitaus größeren Schaden anrichten können. Stattdessen versuchten sie, die Attacke umgehend zu monetarisieren. Mit dem simplen Bitcoin-Betrug sollte der Hack schnell Geld einbringen – ganz anders geht es bei ausgeklügelten Angriffen von Gruppen zu, die mit Advanced Persistent Threats (APTs) bei hochgradig koordinierten und raffinierten Operationen im Stillen langfristige Ziele verfolgen.

Liviu Arsene, Bitdefender

Liviu Arsene, Bitdefender

Wenn diese Annahmen stimmen, ist die generelle Prognose für Unternehmen düster. Dann ist es nämlich wahrscheinlich, dass Cyberkriminelle mittels Phishing von unzureichend geschützten Mitarbeitern noch mehr Unternehmen schädigen als bisher. Nach unseren Erhebungen hatte die Hälfte der Unternehmen keinen Plan, um am Anfang der Pandemie die plötzliche Migration von Mitarbeitern ins Home Office, die Umstellung der Infrastrukturen auf Remote-Arbeit und den begleitenden IT-Support durchzuführen. Daher werden wir wahrscheinlich mehr Datenverstöße erleben oder entdecken, die entweder die Nachlässigkeit der Mitarbeiter oder aber Fehlkonfigurationen der Infrastruktur bei der Umstellung ausnutzen.

Große Organisationen mögen starke Sicherheitsvorkehrungen an den Grenzen zu ihrem Netzwerk platziert haben. Aber es ist zu befürchten, dass Angreifer das schwächste Glied in der Cybersicherheitskette ausnutzen: den Menschen.

Zu Bitdefender.de  

Passende Artikel zum Thema

Cyberangriffe kosten im Schnitt 1 Million US-Dollar

Cyberangriffe kosten Unternehmen in Deutschland fast genauso viel wie ihre jährlichen Investitionen in Cybersicherheit. Insgesamt beträgt  das durchschnittliche IT-Budget 5,9 ➡ Weiterlesen

Brillen.de meldet Datenleck mit Kundendaten

Der Anbieter Brillen.de musste seinen Kunden ein Datenleck mitteilen. So soll für eine kurze Zeit ein externer Zugriff auf Kundendaten ➡ Weiterlesen

Schwachstellen in IoT-Cloud-Plattform OvrC

Sicherheitsforscher haben insgesamt zehn Schwachstellen in der OvrC-Cloudplattform entdeckt. Dadurch war es Angreifern möglich, auf Geräte wie Kameras, Router oder ➡ Weiterlesen

MDR-Kunden erhalten bis zu 1 Million US-Dollar Schadensersatz

Klassische Cyber-Versicherungen gibt es zwar schon länger, aber nicht in dieser Form: Bitdefender-MDR-Kunden erhalten bei Sicherheitsvorfällen mit Folgen für den ➡ Weiterlesen

Cyberangriffe auf Rekordkurs – kommt KI zu Hilfe?

Die Bedrohungslage im Bereich Cybersicherheit ist hierzulande weiterhin angespannt: Laut einer Bitkom-Umfrage aus dem Sommer waren im Erhebungszeitraum 81 Prozent ➡ Weiterlesen

eCommerce-Marktplatz im Darknet mit Black Friday 

Es ist eine Parallelwelt: Kunden bewerten in Shops im Darknet die Qualität des beworbenen Falschgelds, Handfeuerwaffe bis hin zur Panzerfaust ➡ Weiterlesen

Russische Malware-Kampagne

Im September 2024 entdeckte die Google Threat Analysis Group (TAG) und Mandiant „UNC5812“, eine mutmaßliche hybride russische Spionage- und Beeinflussungskampagne. ➡ Weiterlesen

Cyberattacken auf Gesundheitseinrichtungen nehmen zu

Eine US-amerikanische Studie zur Cybersicherheit im Gesundheitswesen hat ergeben, dass das Patientenwohl immer häufiger durch Cyberangriffe gefährdet ist. Neun von ➡ Weiterlesen