Cyberattacken auf die Fertigungsindustrie

Großer Schaden für wenig Geld

Der Cybersecurity-Spezialist Proofpoint beobachtet verstärkt Angriffe auf deutsche Fertigungsunternehmen. Dabei kommen gefälschte E-Mails zum Einsatz, in deren Anhang sich ein Trojaner verbirgt.

(Bild: Proofpoint GmbH)

Cyberkriminelle greifen mit gefälschten Rechnungen vermehrt deutsche Fertigungsunternehmen an. Das hat der US-amerikanische Cybersecurity-Spezialist Proofpoint herausgefunden. Die Angreifer versenden dabei gefälschte Rechnungen, die als Köder verwendet werden oder aber die E-Mail beinhaltet einen Link zu einer Website, auf der das gefälschte Dokument zum Download zur Verfügung steht.

Schadsoftware NanoCore

Die Dokumente sind mit dem Remote Access Trojaner NanoCore infiziert. Laut Proofpoint enthalten Anhänge eine komprimierte ausführbare Datei (mit der Erweiterung ‘.Z’), während bösartige Links den Empfänger veranlassen, die auf onedrive.live.com gehostete Malware herunterzuladen. Sobald der Benutzer die Datei herunterlädt oder den entsprechenden Anhang ausführt, wird NanoCore installiert. Damit erhalten die Kriminellen volle Kontrolle über diesen PC und können weitere Schadsoftware nachladen, beispielsweise Spionage-Software oder Ransomware.

Erhältlich für 19,99US$

Laut Proofpoint wird für derartige Angriffe nahezu kein Expertenwissen mehr benötigt. Auf dem digitalen Schwarzmarkt ist NanoCore schon für 19,99US$ erhältlich. Darüber hinaus ist der Trojaner einfach zu bedienen. Durch den niedrigen Preis in Kombination mit einem auf hohe Benutzerfreundlichkeit ausgerichteten Design, erhalten Angreifer somit einen kostengünstigen Einstieg in Malware-Kampagnen. Dies trägt seit vielen Jahren zur Prävalenz von NanoCore bei zahlreichen Bedrohungsakteuren bei. Mitarbeiter in der deutschen Fertigungsindustrie sollten unbedingt größte Vorsicht walten lassen, wenn sie Dokumente unbekannter Herkunft öffnen – beispielsweise, wenn der Geschäftskontakt des Lieferanten plötzlich ‘ausnahmsweise’ von seinem angeblichen privaten E-Mail-Account eine Rechnung sendet. Die Wahrscheinlichkeit, dass es sich dabei um eine Täuschung handelt, ist sehr groß. Die Experten von Proofpoint empfehlen in diesem Fall, diesen Geschäftskontakt über einen anderen Weg zu kontaktieren, um zu klären, ob die Rechnung wirklich von ihm stammt. Ist das nicht der Fall, sollte man die Mail sofort löschen. Anwender dürfen auf keinen Fall ohne Prüfung die Dokumente öffnen oder enthaltene Links anklicken.

Das könnte Sie auch interessieren

Laut einer Accenture-Studie können Unternehmen, die in die Skalierung von Technologieinnovationen investieren, mehr als doppelt so hohe Umsatzwachstumsraten erzielen. Dies betrifft in der Studie lediglich zehn Prozent der befragten Unternehmen.‣ weiterlesen

Anzeige

Die Kommunikation im Kundenservice ändert sich und sie beschränkt sich längst nicht mehr auf Telefonate, Briefe und E-Mails. Mittels künstlicher Intelligenz gewinnen Chatbots zunehmend an Bedeutung - das Kundengespräch wird also mit einem KI-Partner geführt, anstatt mit einem Service-Mitarbeiter. Wie das funktioniert zeigt der folgende Beitrag.‣ weiterlesen

In einer aktuellen Studie hat das Wirtschaftprüfungs- und Beratungsunternehmen Deloitte weltweit mehr als 2000 C-Level-Führungskräfte zum Thema Industrie 4.0 befragt, 125 davon aus Deutschland. Die Analyse zeigt, dass für die Unternehmen neben Wertschöpfung und Wachstum zunehmend auch Nachhaltigkeit und soziale Verantwortung an Bedeutung gewinnen.‣ weiterlesen

Im Rahmen einer Studie hat IBM Unternehmen unterschiedlicher Branchen zum Einsatz von KI-Technologien befragt. Die Ergebnisse zeigen einen Aufwärtstrend bei der Nutzung.‣ weiterlesen

Eine neue Studie des Capgemini Research Institute zeigt, dass Europa und hier speziell Deutschland federführend beim Einsatz von Künstlicher Intelligenz (KI) in Produktionsprozessen ist. 51 Prozent der größten global aufgestellten Fertigungsunternehmen in Europa implementieren mindestens einen KI-Anwendungsfall. Hersteller können sich bei der Einführung von KI-Elementen im Produktionsablauf auf drei Einsatzszenarien konzentrieren: intelligente Wartung, Produktqualitätskontrolle und Bedarfsplanung, so ein Ergebnis der Studie nach der Analyse von 22 möglichen KI-Anwendungen.‣ weiterlesen

Anzeige

Ein neuer Studiengang an der Hochschule des Bundes richtet sein Augenmerk ab dem nächsten Wintersemester auf die Cybersicherheit.‣ weiterlesen