Bedrohungsanalyse

    Böswillige Schauspieler zielen auf die Medienbranche mit Nachahmungsangriffen

    In der ersten Hälfte des Jahres 2020 nahmen die Angriffe durch Nachahmung zur Verbreitung von Desinformationen über die Medien drastisch zu.

    by Mercedes Cardona
    hacker-computer-unsplash.jpg

    Wichtige Punkte

    • E-Mail-Imitationsangriffe auf Nachrichtenorganisationen und Verlage haben im Jahr 2020 stetig zugenommen.
    • Ein Teil davon ist wahrscheinlich auf die Coronavirus-Pandemie zurückzuführen, da die Nachrichtenorganisationen während des Stillstands weiterarbeiteten und anfälliger für Angriffe waren.
    • Die bevorstehenden US-Wahlen scheinen ein weiterer Grund zu sein, da staatlich unterstützte Hacker aus Russland und anderen Ländern daran arbeiten, im Vorfeld der Wahlen im November Desinformationen zu verbreiten.

    Im vergangenen Juni wurde eine Reihe beliebter YouTube-Kanäle von Betrügern übernommen, die Videos veröffentlichten, in denen sie den Zuschauern versprachen, ihr Geld zu verdoppeln, wenn sie ihnen Kryptowährung schicken. Im Juli übernahm dann eine andere Gruppe von Betrügern Hunderte von hochkarätigen Twitter Konten von Wirtschaftsführern, Politikern und Prominenten.[1]

    Obwohl diese Angriffe große Aufmerksamkeit erregten, könnte mehr dahinterstecken als Cyberkriminelle, die wie die YouTube- und Twitter-Hacker auf der Suche nach Bitcoin sind. Selbst nachdem ein Teenager aus Florida als Drahtzieher des Twitter-Angriffs verhaftet wurde, haben sachkundige Personen ihre Besorgnis darüber zum Ausdruck gebracht, dass die Öffentlichkeit nach wie vor sehr anfällig für Fehlinformationen und Betrug im Internet ist.

    Ein Ausbruch von Imitationsangriffen

    Dies spiegelt sich in der zunehmenden Zahl von Online-Imitationsangriffen wider. Bei der Analyse der Angriffe auf seine US-Kunden von Januar bis Juni 2020 stellte das Mimecast Threat Center fest, dass die Medien- und Verlagsbranche am häufigsten Ziel von Imitationsangriffen war, von denen viele von Cyberkriminellen verübt wurden, die falsche Geschichten und Desinformationen verbreiten wollten.[2] Insgesamt stieg das Volumen der Imitationsangriffe von Januar bis Juni um 37 % und machte fast ein Viertel aller in diesem Zeitraum festgestellten E-Mail-Angriffe aus.

    Die Angriffe auf die Identität von Personen gehen auch über die E-Mail hinaus und nutzen neue Kanäle wie SMS. Wie die Mimecast-Studie feststellt: "Die Entwicklung von Impersonation in Voicemail-Phishing-Nachrichten hat zugenommen; es ist fast sicher , dass diese Form des Angriffs kontinuierlich genutzt wird und sich im kommenden Jahr weiterentwickelt."

    Die Bedrohungsforscher brachten die Veränderung mit der COVID-19-Pandemie in Verbindung. "Dies ist wahrscheinlich ein Hinweis auf die Verbreitung von Desinformation und den Versuch, in einer Zeit der Unsicherheit, der Angst und des Chaos Zugang zu Informationen zu erhalten", heißt es in dem Bericht.

    Die US-Behörden sind derweil besorgt, dass hinter diesen Angriffen nicht nur Cyberkriminelle stecken. Die tiefere Befürchtung ist, wie Außenminister Mike Pompeo zum Ausdruck brachte, dass es sich um staatliche Akteure handelt, die versuchen, Desinformationskampagnen und andere Formen der Cyber-Kriegsführung gegen die USA zu führen.[3] Um dies zu untermauern, veröffentlichte Pompeo einen Bericht, in dem die russische Regierung beschuldigt wird, eine Desinformationskampagne zu führen, die falsche Darstellungen über die COVID-19-Pandemie enthält.[4]

    Bedrohung der US-Wahlen

    Russische, chinesische und iranische Hacker gehören zu den vielen staatlich unterstützten Akteuren, die die US-Medien und andere öffentliche Organisationen bedrohen, warnte William Evanina, Direktor des Nationalen Zentrums für Spionageabwehr und Sicherheit.[5] Das Zentrum hat einen Strategieplan für die Spionageabwehr für die Jahre 2020-2022 ausgearbeitet, um der wachsenden Zahl ausländischer Akteure mit ausgefeilten Cyberfähigkeiten und -werkzeugen zu begegnen.[6]

    "Ausländische Staaten setzen weiterhin Einflussmaßnahmen in den sozialen und traditionellen Medien ein, um die Präferenzen und Ansichten der amerikanischen Wähler zu beeinflussen, die Politik der USA zu verändern, Zwietracht zu säen und das Vertrauen in unseren demokratischen Prozess zu untergraben", so Evanina in seiner Erklärung. "Die Coronavirus-Pandemie und die jüngsten Proteste zum Beispiel dienen weiterhin als Futter für ausländische Einflussnahme und Desinformationsbemühungen in Amerika."

    Aus Sorge darüber, wie Desinformationskampagnen die bevorstehenden US-Wahlen beeinflussen könnten, hat die Agentur für Cybersicherheit und Infrastruktursicherheit (CISA) des Heimatschutzministeriums einen Abschnitt über ausländische Einmischung mit dem Ziel, "Zwietracht zu säen, den öffentlichen Diskurs zu manipulieren, das Wahlsystem zu diskreditieren, die Entwicklung der Politik zu beeinflussen oder die Märkte zu stören", in ihren Leitfaden zur Wahlsicherheit für staatliche und lokale Beamte aufgenommen.[7]

    E-Mail-Sicherheit und gute Cyber-Hygiene können Desinformation stoppen

    Der Mediensektor war möglicherweise besonders anfällig für E-Mail-Angriffe, da die Verlage zu den Organisationen gehörten, die während der Pandemieabschaltung aktiv blieben. Nicht zufällig war das verarbeitende Gewerbe ein weiterer Sektor, der während der Pandemieabschaltung von Cyberkriminellen intensiv ins Visier genommen wurde , da die Fabriken dort weiterliefen. Viele wichtige Dienste waren in den ersten Monaten der Pandemie Ziel von E-Mail-Angriffen, darunter Ransomware-Angriffe auf Industriesysteme und Organisationen im Gesundheitswesen.

    In einem kürzlich erschienenen Google-Bericht heißt es: "Die Pandemie ist im Alltag der Menschen, in den internationalen Nachrichtenmedien und in der Welt des von der Regierung unterstützten Hackings in den Mittelpunkt gerückt." Ein Indiz dafür ist, dass Google allein im Mai 1.755 Kunden benachrichtigen musste, dass ihre Konten von staatlich unterstützten Angreifern angegriffen wurden.[8]

    Cybersecurity-Experten erinnern Unternehmen immer wieder daran, dass grundlegende Cyberhygiene-Praktiken Angriffe auf die Medien- und Verlagsbranche verhindern können, z. B. routinemäßiges Scannen der Systeme und sofortige Installation der neuesten Software-Sicherheitsupdates, konsequente Passwortsicherheit und Beschränkung des Zugriffs auf wichtige Daten.

     

    [1] "Große YouTube-Kanäle werden von Hackern heimgesucht, die für Bitcoin-Betrug werben, der dem Hack ähnelt, der Twitter kompromittierte" Business Insider

    [2] Mimecast Threat Intelligence Report: Black Hat USA Ausgabe

    [3] "Rewards for Justice - Belohnungsangebot für Informationen über ausländische Einmischung in US-Wahlen" U.S. Department of State

    [4] "Briefing mit der Sondergesandten Lea Gabrielle zum Sonderbericht des GEC: Pillars of Russia's Disinformation and Propaganda Ecosystem" U.S. Department of State

    [5] "Erklärung des NCSC-Direktors William Evanina: 100 Tage bis zur Wahl 2020" Das National Counterintelligence and Security Center

    [6] "National Counterintelligence Strategy of the United States of America 2020-2022" Das National Counterintelligence and Security Center

    [7] "#Protect2020: CISA rüstet sich für Wahlsicherheit" CISA

    [8] "Updates zu staatlich unterstütztem Hacking und Desinformation" Google Blog

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang