Broadcast Defense 4: Phishing im Mediensektor

Teil 4 der Serie behandelt Phishing.

Basis-Wissen: Warum der Mensch ein zentrales Einfallstor ist

Die technischen Schutzmaßnahmen vor Cyberangriffen werden immer ausgefeilter und trotzdem gelingt es Angreifern immer wieder, in Unternehmen und Organisationen einzudringen. Der Grund dafür muss nicht immer ein technisches Versagen sein. Einer der ersten Anlaufpunkte für Angreifer ist der Mensch selbst: als einfachster Weg ins System, als lebende Lücke in der sichersten Infrastruktur.

Vertrauen, Zeitdruck, Hilfsbereitschaft, Routine, das sind keine Schwächen im klassischen Sinne, sondern völlig normale menschliche Eigenschaften. Für Angreifer sind sie das wertvollste Werkzeug. Gerade im Medien- und Kommunikationsumfeld zeigt sich das besonders deutlich:

Einer der ersten Anlaufpunkte für Angreifer ist der Mensch selbst.

Redaktionen arbeiten unter permanentem Zeitdruck, kommunizieren täglich mit wechselnden und oft unbekannten Kontakten und sind es gewohnt, Dokumente, Links und Anfragen von außen zu öffnen. Eine gefälschte Presseanfrage, ein vorgetäuschter Interviewlink, ein angebliches Quelldokument, all das fügt sich nahtlos in den Arbeitsalltag ein und fällt genau deshalb kaum auf.

Der Signal-Phishing-Fall im April diesen Jahres macht das unmissverständlich deutlich: Hochrangige Persönlichkeiten wie investigative Journalisten, Politiker oder Diplomaten wurden gezielt angegriffen, nicht, weil ihre technischen Schutzmaßnahmen versagt haben, sondern weil die Angreifer das Vertrauen in eine vermeintlich bekannte Plattform systematisch ausgenutzt haben.

Doch digitale Manipulation ist nur eine Seite der Medaille. Dass Angriffe längst nicht immer digital beginnen, zeigt ein einfaches Beispiel aus der Praxis: Ein USB-Stick wird gelöscht, vielleicht noch kurz versucht kaputt zu machen und landet dann im Müll. Was wie eine erledigte Sache wirkt, ist es nicht. Angreifer durchsuchen gezielt Abfälle, um an vermeintlich vernichtete Hardware zu gelangen und Daten wiederherzustellen. Diese Methode hat sogar einen Namen: Dumpster Diving.

Das folgende Video zeigt genau diese Situation und wie man es nicht machen sollte:

Das Video illustriert, wie physische Unachtsamkeit im Alltag zur realen Sicherheitslücke wird und warum jedes ausgemusterte Gerät ausnahmslos über die IT-Abteilung entsorgt werden sollte, die eine professionelle und unwiederbringliche Datenlöschung sicherstellt.

Auch der dritte Teil der »Broadcast Defense«-Reihe zeigte eine andere Art des Social-Engineering-Angriffs: Tailgating, das physische Eindringen in gesicherte Bereiche durch das bloße Ausnutzen von Höflichkeit und Hilfsbereitschaft, ist gerade im Medienumfeld mit seinen offenen Redaktionsräumen, Studioterminals und dem täglichen Besucherverkehr ein massiv unterschätztes Risiko.

Freundlichkeit wird beim Tailgating missbraucht.

Die eigentliche Lücke liegt dabei selten allein in der Technologie, sie liegt im fehlenden Bewusstsein. Sicherheit wird in vielen Unternehmen noch immer als reines IT-Thema verstanden. Dabei betrifft sie jeden: die Redakteurin, die einen Anhang öffnet, den Techniker, der jemandem freundlich die Tür aufhält, den Praktikanten, der eine dringende Anfrage kommentarlos weiterleitet. Solange Security Awareness nicht als gesamtorganisatorische Aufgabe begriffen wird, mit regelmäßigen Schulungen für alle Mitarbeitenden, nicht nur die IT-Abteilung, bleibt der Mensch die verlässlichste Angriffsfläche in jedem Unternehmen.

Die SOC-Experten von Riedel Networks kennen dieses Muster aus der täglichen Arbeit: »Technische Schutzmaßnahmen sind heute auf einem hohen Niveau, aber der Mensch lässt sich nach wie vor leichter täuschen als jede Firewall. Was vielen Unternehmen fehlt, sind nicht immer nur bessere Systeme, sondern ein grundlegendes Sicherheitsbewusstsein, das alle Mitarbeitenden erreicht, von der Führungsebene bis ins Praktikum.«

Riedel Networks hat mit dem Spotlight IT-Security einen praxisnahen Leitfaden veröffentlicht, der genau dort ansetzt, kompakt, verständlich und ohne IT-Vorkenntnisse lesbar. Das Whitepaper vermittelt Entscheidungsträgern ein fundiertes Verständnis der aktuellen Bedrohungslage und zeigt konkrete Schutzmaßnahmen auf. Eine Pflichtlektüre nicht nur für IT-Verantwortliche, sondern für alle, die Verantwortung in ihrem Unternehmen tragen.

Seite 1: Basiswissen Angreifer
Seite 2: Angriffstyp des Monats: Phishing
Seite 3: Sicherheitsvorfall des Monats: Messenger