Handwerksbetriebe zunehmend im Visier von Hackern

16.11.2020

Handwerksbetriebe zunehmend im Visier von Hackern

Cybersicherheit | Hinweise | Angriffsvektoren | Handwerk

Manchmal macht man alles richtig, und dennoch schlagen die Hacker zu. So erging es einem Handwerksbetrieb aus Berlin: In seinem Namen wurden Rechnungen an Kunden geschickt, die diese auch umgehend beglichen. Misstrauen entstand nicht, denn die Kunden hatten tatsächlich mit diesem Dienstleister in der jüngsten Vergangenheit zusammengearbeitet. Wie kann so etwas passieren? Perseus beantwortet diese Frage und agiert erneut als Experte für das Fahndungs-Magazin „Täter, Opfer, Polizei”.

Cyberkriminalität in Handwerksbetrieben

Die Bedrohung durch Angriffe aus dem Internet steigt. Das bemerken auch die IT-Forensiker und Cyberexperten bei Perseus. Die Anzahl der Cyberattacken ist vom zweiten Halbjahr 2019 zum ersten Halbjahr 2020 um 67 Prozent gestiegen. Einer internen Analyse der Cybernotfälle zufolge, die durch die Perseus-Cyberexperten bearbeitet werden, zählen auch immer wieder Elektro-, Installations- oder Werkzeugbetriebe zu den Opfern. Für Kriminalhauptkommissar Peter Vahrenhorst vom LKA Nordrhein-Westfalen ist das keine Überraschung. In einem Interview, das Perseus mit ihm anlässlich seiner Cybersicherheits- Studie führte, erklärte er, dass vor allem kleine und mittelständische Unternehmen zu Opfern von Cyberkriminalität werden. Grund dafür sei der Umstand, dass diese Unternehmen oftmals nicht über ausreichende Ressourcen verfügen, um sich umfassend mit den Themen Cybersicherheit und Datenschutz auseinander zu setzen. Das Hauptgeschäft steht im Vordergrund.

Handwerksbetriebe sehen für sich selbst kein Cyberrisiko

Eine Studie der Signal Iduna Gruppe aus dem Jahr 2019 hat sich intensiv mit Cybersicherheit im Handwerksgewerbe auseinandergesetzt. Hier wurden 500 digital angeschlossene Betriebe befragt. Es zeigt sich, dass die generelle Gefahr noch deutlich unterschätzt wird. Drei Viertel der befragten Unternehmen geben an, dass sie keine akuten Bedrohungen für das eigene Unternehmen sehen. Ihrer Annahme zufolge seien sie zu klein, um das Interesse von Hackern zu wecken. Ein Trugschluss, wie das Ergebnis dieser Studie zeigt. Immer mehr Handwerksbetriebe geraten in das Visier von Cyberkriminellen. Laut der Signal Iduna-Studie, wurde fast jeder fünfte Betrieb bereits Opfer eines Angriffs.

Die Ursachen sind dabei vielschichtig: Vor allem schwache Passwörter, die Nutzung von öffentlichen WLAN-Verbindungen und ungesicherten Kommunikationswegen gehören zu den meist ausgenutzten Sicherheitslücken. Als größte Gefahrenquelle gilt aber nach wie vor die E-Mail. In mehr als 80 Prozent der Cyberangriffe auf Handwerksbetriebe diente diese als Einfallstor.

CEO – Fraud als Betrugsmasche

Wie in der Einleitung beschriebenen Beispiel des Berliner Handwerksbetriebs gehört vor allem Phishing zu den häufigsten Angriffsarten – und hier insbesondere der CEO – Fraud. Beim CEO – Fraud, oder auch Geschäftsführer-Betrug, werden alltägliche Berufssituationen ausgenutzt, um Mitarbeiter durch gefälschte E-Mails von ihren angeblichen Vorgesetzten dazu zu bringen, eine höhere Geldsumme zu überweisen oder sensible Daten zu teilen.

Dem CEO – Fraud liegt meistens eine umfangreiche Recherche zu Grunde. Die Hacker informieren sich über das Unternehmen, die Mitarbeiter, den Vorgesetzten und die Firmenstrukturen. Oftmals suchen sich die Hacker ein konkretes Opfer aus, über das sie zusätzliche Informationen einholen. Dazu werden sämtliche Kanäle genutzt, wie zum Beispiel die Firmen-Homepage, Social Media-Profile oder der direkte Anruf im Unternehmen.

Anschließend erfolgt der eigentliche Angriff. Dies geschieht entweder durch die Kompromittierung eines E-Mail-Accounts oder die Verwendung einer Domain, die der zu imitierenden täuschend ähnlich ist. Die vorher gesammelten Informationen werden nun genutzt, um den Betrug durchzuführen. Dabei wird der Kommunikations- und Schreibstil des Vorgesetzten imitiert, sodass kein Misstrauen bei dem Mitarbeitenden entstehen kann. Um den Vorgang noch realistischer zu gestalten, geht der Zahlungsaufforderung ein E-Mail-Austausch voraus, in dem oftmals erklärt wird, warum man als Vorgesetzter vorübergehend nicht erreichbar ist und somit für telefonische Rückfragen nicht zur Verfügung steht.

Wie bei anderen Phishing-Attacken spielt der Angreifer mit den Emotionen des Opfers, indem entweder Druck aufgebaut oder an das Schamgefühl appelliert wird, dass beispielsweise eine Rechnung nicht rechtzeitig überwiesen wurde. Mit diesen Mitteln kommen Hacker häufig an ihr Ziel und der Mitarbeitende überweist die gewünschte Summe.

Wie kann man sich schützen?

Einen hundertprozentigen Schutz gibt es nicht, aber es gibt kleine Hinweise, an denen ein CEO – Fraud erkannt werden kann.

Man sollte die Absender-E-Mailadresse sowie die Domain genau überprüfen. Kleine Anomalien, wie zum Beispiel das Fehlen eines Buchstabens, können bereits Aufschluss darüber geben, dass ein Betrüger am Werk ist. Hierbei ist besonders zu empfehlen das genutzte E-Mail-Programm so zu konfigurieren, dass neben dem Anzeigenamen des Absenders in jedem Fall auch immer die Absender-E-Mailadresse angezeigt wird, da der Absendername durch Hacker vermehrt gefälscht wird.
Außerdem sollte der Text der E-Mail genau überprüft werden. Sind hier vermehrt Rechtschreibfehler enthalten, kann es sich um eine Phishing-Mail handeln.
Auch der Kommunikations- und Schreibstil kann wichtige Einblicke gewähren. Ist die Ansprache des Vorgesetzten plötzlich bei „Sie”, obwohl man sich im Unternehmen doch eigentlich duzt, kann dies ein Hinweis darauf sein, dass die Mail nicht von dem Chef stammt.

Heutzutage gehen Hacker allerdings so professionell vor, dass man eine Betrugsmail von einer echten kaum noch unterscheiden kann. Es ist daher ratsam, eine weitere Person hinzuziehen, um den Vorfall einschätzen zu können. Beim kleinsten Zweifel sollte auf das Bauchgefühl gehört werden, denn Vorsicht ist besser als Nachsicht.

TV-TIPP:
Perseus im TV-Magazin „Täter, Opfer, Polizei”

Längst werden nicht nur Einbruchserien oder Gewaltstraftaten im TV-Magazin „Täter, Opfer, Polizei” vorgestellt. Immer häufiger rücken Hackerangriffe und Cyberkriminalität in den Fokus. Wie auch in dieser Folge (Erstmals ausgestrahlt am Sonntag, 29.11.2020, 19:00 Uhr im RBB). Hier wird der hier beschriebene, aktuelle Fall des Berliner Handwerksbetrieb, der Opfer eines Hackerangriffs wurde, thematisiert.

16.11.2020

Craft businesses increasingly targeted by hackers

Cyber security | Tips | Attack vectors | Craftsmanship

Sometimes you do everything right, and yet hackers still strike. This is what happened to a craft business in Berlin: invoices were sent to customers in its name, and they paid them immediately. There was no suspicion, as the customers had actually worked with this service provider in the recent past. How can something like this happen? Perseus answers this question and once again acts as an expert for the investigative magazine ‘Täter, Opfer, Polizei’ (Perpetrators, Victims, Police).

Cybercrime in craft businesses

The threat of attacks from the Internet is growing. This has also been noticed by the IT forensic experts and cyber experts at Perseus. The number of cyber attacks rose by 67 percent from the second half of 2019 to the first half of 2020. According to an internal analysis of cyber emergencies handled by Perseus cyber experts, electrical, installation and tool companies are repeatedly among the victims. This comes as no surprise to Chief Inspector Peter Vahrenhorst of the North Rhine-Westphalia State Criminal Police Office. In an interview with Perseus on the occasion of its cyber security study, he explained that small and medium-sized enterprises are particularly vulnerable to cybercrime. The reason for this is that these companies often do not have sufficient resources to deal comprehensively with the issues of cyber security and data protection. Their main focus is on their core business.

Craft businesses do not see any cyber risk for themselves

A study conducted by the Signal Iduna Group in 2019 took an in-depth look at cyber security in the skilled trades. It surveyed 500 digitally connected businesses. The study shows that the general risk is still significantly underestimated. Three quarters of the companies surveyed stated that they did not see any acute threats to their own business. They assumed that they were too small to attract the interest of hackers. This is a fallacy, as the results of this study show. More and more craft businesses are being targeted by cybercriminals. According to the Signal Iduna study, almost one in five companies has already been the victim of an attack.

The causes are complex: weak passwords, the use of public Wi-Fi connections and unsecured communication channels are among the most commonly exploited security vulnerabilities. However, email remains the biggest source of danger. It served as the gateway in more than 80 percent of cyber attacks on craft businesses.

CEO fraud as a scam

As described in the introduction using the example of the Berlin-based craft business, phishing is one of the most common types of attack – and CEO fraud in particular. CEO fraud, or executive fraud, exploits everyday work situations to trick employees into transferring large sums of money or sharing sensitive data by sending them fake emails from their supposed superiors.

CEO fraud is usually based on extensive research. The hackers gather information about the company, its employees, their superiors and the company structures. They often select a specific victim from whom they obtain additional information. To do this, they use all available channels, such as the company website, social media profiles or direct calls to the company.

Then the actual attack happens. This is done by either hacking an email account or using a domain that looks really similar to the one they’re trying to copy. The info they’ve gathered is then used to pull off the scam. They copy the boss’s communication and writing style so the employee doesn’t get suspicious. To make the process even more realistic, the payment request is preceded by an email exchange, often explaining why the manager is temporarily unavailable and therefore unable to answer phone calls.

As with other phishing attacks, the attacker plays on the victim’s emotions by either applying pressure or appealing to their sense of shame, for example, by saying that an invoice has not been paid on time. Hackers often achieve their goal using these methods, and the employee transfers the requested amount.

How can you protect yourself?

There is no 100% protection, but there are small clues that can help you recognise CEO fraud.

You should check the sender’s email address and domain carefully.

Small anomalies, such as a missing letter, can already indicate that a fraudster is at work. It is particularly advisable to configure the email programme used so that the sender’s email address is always displayed alongside the sender’s display name, as the sender’s name is increasingly being faked by hackers.
The text of the email should also be checked carefully. If there are numerous spelling mistakes, it may be a phishing email.
The communication and writing style can also provide important insights. If your manager suddenly addresses you formally, even though everyone in the company is on first-name terms, this may be an indication that the email is not from your boss.

Nowadays, however, hackers are so professional that it is almost impossible to distinguish a fraudulent email from a genuine one. It is therefore advisable to consult another person to assess the incident. If you have even the slightest doubt, trust your gut feeling, because it is better to be safe than sorry.

TV TIP:

Perseus on the TV programme ‘Täter, Opfer, Polizei’ (Perpetrators, Victims, Police)

The TV programme ‘Täter, Opfer, Polizei’ has long since moved beyond covering series of burglaries and violent crimes.

Hacker attacks and cybercrime are increasingly becoming the focus of attention. This is also the case in this episode (first broadcast on Sunday, 29 November 2020, 7 p.m. on RBB). It deals with the current case described here of a Berlin-based craft business that fell victim to a hacker attack.