Im Jahr 2020 verfügte ein wichtiger Schweizer Bauunternehmer noch immer über keinen umfassenden Sicherheitsschutz und hätte Opfer eines verheerenden gezielten Angriffs werden können. Im Rahmen seiner Threat Intelligence überwacht ZENDATA eine Reihe illegaler Online-Märkte, darunter auch GENESIS Market, der für den Weiterverkauf persönlicher Daten wie Benutzernamen, Passwörter, Cookies und IP-Adressen bekannt ist. Eines Tages erkannten wir eine potenzielle Bedrohung, als wir den Domainnamen auf diesem Markt entdeckten. Wir benachrichtigten sofort den Geschäftsführer des Unternehmens und begannen mit unserer Untersuchung.
Was wir gemacht haben
- Wir haben uns mit dem Unternehmen in Verbindung gesetzt, um es darüber zu informieren, dass einer seiner Computer offenbar gehackt wurde.
- Wir haben fast 400 Computer des Unternehmens gescannt. Es wurden keine Anzeichen für einen Schaden festgestellt, aber das Unternehmen beschloss als Vorsichtsmaßnahme, seine Büros zu schließen, bis das Problem vollständig gelöst war.
- Als Vorsichtsmaßnahme verlangte die Unternehmensleitung, dass alle Passwörter geändert werden, auch in dem Wissen, dass ein Computer noch infiziert sein könnte.
- Mit Hilfe der Personalabteilung erstellten wir anhand des Browserverlaufs und der Passwörter ein Profil des möglicherweise kompromittierten Benutzers. Die Identifizierung der betroffenen Person war erfolgreich.
- Wir haben mit dem betroffenen Mitarbeiter gesprochen und es stellte sich heraus, dass sein Kind eine Reihe von Spielen auf seinem PC installiert hatte, den er auch für seine Arbeit nutzte. Diese Person war für die öffentlichen Ausschreibungen des Unternehmens zuständig. Wäre sein Computer gehackt worden, hätten alle Konkurrenten Zugang zu streng vertraulichen Informationen gehabt.
Was passierte danach?
Der Vorfall machte deutlich, wie verwundbar Mitarbeiter sind, die von zu Hause aus arbeiten. Das Unternehmen führte strengere und realistischere IT-Sicherheitsrichtlinien ein, schulte seine Mitarbeiter und schloss einen Vertrag mit unserem ZEN360-Service ab, um den Schutz zu verbessern.
Was ist Threat Intelligence?
Threat Intelligence ist der entscheidende Prozess des Sammelns, Analysierens und Interpretierens von Informationen über aktuelle und zukünftige Cyber-Bedrohungen. Sie ermöglicht es Organisationen, die von Hackern verwendeten TTPs zu verstehen und sich davor zu schützen. Durch die aktive Antizipation der Schwachstellen und Taktiken von Angreifern hilft Threat Intelligence bei der Umsetzung proaktiver und geeigneter Abwehrstrategien und gewährleistet so einen besseren Schutz vor Cyber-Angriffen.
Fazit
Die Situation, mit der das Unternehmen im Jahr 2020 konfrontiert war, war nicht nur ein Wendepunkt für das Unternehmen in Bezug auf Cybersicherheit, sondern bietet auch wertvolle Learnings für den gesamten Sektor. Die Bewältigung dieser Krise hat gezeigt, dass ein proaktiver Ansatz für das Cyber-Risikomanagement unerlässlich ist, insbesondere in einem Kontext, in dem Homeoffice immer häufiger wird. Informationen über Bedrohungen bedeuten auch, dass man in der Lage ist, proaktiv auf die mit dem Homeoffice verbundenen Risiken zu reagieren.
