Erpressung von Unternehmen: Hacker nehmen Kinder der Führungskräfte ins Visier

Um große Geldsummen von Unternehmen zu erpressen, bedienen sich Kriminelle zahlreicher Mittel. Bei Ransomware-Attacken wird in der Regel die IT-Infrastruktur gehackt oder durch Phishing versucht, an sensible Zugangsdaten zu gelangen, Daten werden gesperrt und gegebenenfalls erst gegen Lösegeld freigegeben. Es gibt zahlreiche Fälle, in denen auch gezielt Führungskräfte für Betrugsmaschen nachgeahmt oder ausgenutzt wurden. 

Jetzt bedienen sich Hacker:innen einer weiteren, moralisch verwerflichen Methode: Sie greifen die Telefonnummern der Kinder von Führungskräften ab – und melden sich dann unter dieser Nummer bei den Eltern. Von solcherlei Fällen berichtet aktuell der CTO des US-amerikanischen IT-Sicherheitsunternehmens Mandiant, Charles Carmakal. 

Führungskräfte wurden zu Hause angerufen

„Denken Sie an das psychologische Dilemma, in dem sich die Führungskraft befindet, wenn sie einen Anruf von einem ihrer Kinder sieht, diesen annimmt und anschließend die Stimme einer fremden Person hört“, erklärt Carmarkel laut Golem. Der Cybersicherheitsexperte berichtete demnach von Fällen, in denen die Hacker:innen Vorstandsmitglieder und Führungskräfte sowie deren Familienmitglieder direkt zu Hause angerufen hätten. Die Entwicklung findet er sehr bedenklich. „Es gibt einige Bedrohungsakteure, die wirklich keine Grenzen kennen, wenn es darum geht, ihre Opfer zu erpressen.“  

SIM-Swapping: Deshalb funktioniert die Betrugsmasche

Die Betrugsmethode, der sich die Hacker:innen in diesem Fall allermeist bedienten, wird als SIM-Swapping oder auch SIM-Karten-Swap bezeichnet – und sie ist grundsätzlich nicht neu. Erste Fälle gab es hierzulande bereits 2013. Kriminelle haben die Handynummer und weitere Daten wie Namen zuvor beispielsweise durch Social Engineering, Phishing oder im Darknet erworben. Dafür wurde auch der Umstand ausgenutzt, dass Handynummern oftmals als zusätzliche Verifizierungsmethode (zum Beispiel bei der Zwei-Faktor-Authentifizierung) dienen. 

SIM-Swapping ist aber vor allem dadurch möglich, dass Mobilfunkanbieter der Kundschaft eine neue SIM-Karte zusenden – etwa, wenn diese ihr Handy verliert, man ein neues Handy mit anderem SIM-Kartenslot hat oder die Karte kaputt ist. Die Telefonnummer kann dabei in der Regel mitgenommen werden. Schützen kann man sich dagegen, wenn der Versand und die Nutzung einer neuen SIM-Karte unter Mitnahme der Rufnummer nur möglich sind, wenn zuvor ein Code oder Kennwort angegeben wurde. Ein entsprechendes Kennwort oder eine Sicherheits-TAN, die auch zur Verwaltung der eigenen Kundendaten dienen, kann zum Beispiel direkt beim Vertragsabschluss mit dem Mobilfunkunternehmen festgelegt werden. Viele Anbieter versenden dann inaktive SIM-Karten, die nur mithilfe des Kundensupports und des Kennwortes bzw. Codes verwendet werden können.

Artikelbild: http://www.depositphotos.com