Jelle Wieringa, Security Awareness Advocate bei KnowBe4
Die Lapsus$-Hacker haben nach eigenen Angaben die Systeme des US-Mobilfunkunternehmens T-Mobile kompromittiert und dabei versucht Quellcode für verschiedene Produkte zu stehlen. Die privaten Telegram-Chatprotokolle der Bande, die Brian Krebs von KrebsOnSecurity zugespielt wurden, zeigen, wie Lapsus$ sich online gestohlene Anmeldedaten von T-Mobile-Mitarbeitern beschaffte, die anschließend SIM-Swapping-Angriffe ermöglichten.
Bei einem SIM-Swap handelt es sich um eine Art von Cyberangriff, bei dem ein Mobilfunkbetreiber davon überzeugt wird, die Telefonnummer eines Zielgeräts auf ein neues Gerät zu übertragen, wodurch die neuen Besitzer Zugang zu den auf dem Gerät des ursprünglichen Besitzers gespeicherten Informationen, wie Bank- oder Kreditkartendaten, erhalten und in die Lage versetzt werden, andere Konten zu übernehmen, indem sie Anmeldedaten zurücksetzen. Solche Angriffe werden häufig eingesetzt, um Kryptowährungen zu stehlen.
Die Hacker haben zudem ihren Einfluss genutzt, um auf das Kundenverwaltungsprogramm Atlas von T-Mobile zuzugreifen, um Zugriff auf Konten zu erlangen, die mit US-Regierungsstellen und -behörden, einschließlich des FBI, verbunden sind. Die durchgesickerten Chatprotokolle geben auch einen Einblick in die Denkweise der Bedrohungsakteure und ihre Bedenken aufgrund der Tragweite ihrer Kompromittierung.
Große Telekommunikationsunternehmen, wie T-Mobile stellen ein offensichtliches Ziel für Bedrohungsakteure dar. Die potenziellen Gewinne, die bei einer erfolgreichen Kompromittierung der Netzwerke winken sind einfach zu verlockend, egal wie groß das Risiko ist, gefasst zu werden. Gleichzeitig sind die möglichen Auswirkungen für die nationale Sicherheit der Kommunikationsnetzwerke, durch Betriebsstörungen und -unterbrechungen, verheerend.
Die einzig gute Nachricht in diesem Fall ist, dass T-Mobile über mehrere Sicherheitsebenen verfügte und somit die Hacker mit den gestohlene Zugangsdaten nicht noch mehr Schaden anrichten konnten. Die Lehre aus diesem Angriff für andere Unternehmen sollte sein, ein mehrschichtige und ganzheitliche Sicherheitsstruktur aufzubauen, bei der man sich nicht nur auf einzelne Schwachstellen fokussiert.
Es zeigt auch, dass hierbei die menschliche Ebene immer noch sehr anfällig ist. Einfach ausgedrückt: Anmeldedaten sind das Wertvollste, was ein Mitarbeiter hat. Sie sind für den Arbeitgeber der Schlüssel zum Königreich. Und sie bieten Cyberkriminellen eine einfache Möglichkeit, sich Zugang zu höchst sensiblen Daten zu verschaffen. Die effektivste Maßnahme zur proaktiven Verhinderung dieser Art von Angriffen ist, bei den Mitarbeitern das Sicherheitsbewusstsein zu stärken. Dafür kann die Durchführung von Security Awareness Training das Fundament bilden. Das Risiko von erfolgreichen Kompromittierungen des Unternehmens kann dadurch sehr stark reduziert werden und neben den technischen Sicherheitsoptionen können die Mitarbeiter somit als „menschliche Firewall“ geschult und eingesetzt werden.
Weitere Artikel
Neue Phishing-Kampagne imitiert WhatsApp
Phishing-Abwehr auf Basis von Crowd-Sourcing laut Schweizer Studie erfolgreich
Hospitality-Gewerbe lag im Fokus eines BadUSB-Angriffs
Bitdefender warnt vor russischen Hackern, die unter dem Deckmantel regierungsfeindlicher Software den Kelihos-Trojaner verbreiten