Autohacks

Was hat E-Mail-Kommunikation mit gehackten Ferraris zu tun?

Jede Sekunde entstehen mehrere neue Webseiten weltweit, und alle zwanzig Sekunden geht eine Phishing Page online, die an Ihre Daten will – wenn Sie es zulassen. Insgesamt gibt es aktuell zwei Milliarden Webseiten, wovon gerade mal 200 Millionen aktiv sind.

Über die anderen generieren Betrüger über eine Million Phishing Attacken pro Jahr, welche zu 27 % einzig und allein auf die Finanzbranche zielen. Was Banken mit Uber und der immer mehr in’s Visier von Cyberkriminellen geratenden Automobilindustrie gemeinsam haben, sind die Angriffs-Methoden.

Längst greifen Hacker nicht mehr nur über E-Mail, sondern mit Hilfe von Social Engineering an – und setzt dabei vor allem auf sechs Faktoren:

  • Ablenkung
  • Soziale Standards
  • Gruppendynamiken
  • Täuschung
  • Not & Gier
  • Stress

Das verdeutlicht die Dringlichkeit, sich erstmal gegen Phishing Attacken zu schützen. Einerseits mit E-Mail Security Tools wie dem unseren, aber auch mit der Absicherung aller anderen Kommunikationskanäle – und nicht zuletzt durch eine spürbare Steigerung der Mitarbeiter-Awareness.

Der behutsame Umgang mit der Herausgabe von persönlichen Daten ist ein Anfang. Schliesslich ist die Analyse und Nutzung von User Eigenschaften, die Cyberkriminelle über diverse Kommunikationsplattformen sammeln, die substanzielle Basis, um gezielte Attacken zu orchestrieren.

Wie es die Hackergruppe Ransomexx bei einem Angriff auf den Auto-Hersteller Ferrari getan hat. Sie erbeutete 7 GB interne Dokumente, Datenblätter sowie Reparaturhandbücher und veröffentlichte die sensiblen Daten im Darknet. Gemäss italienischen Medien fanden weder Behörden noch Ferrari bisher Spuren.

Kein Einzelfall: Ein 19-Jähriger wählte sich unlängst remote in 25 Teslas ein und steuerte sie, wie er wollte. Ein anderes Beispiel ist die komplette Stilllegung aller Toyota-Werke – Angreifer hatten die Supply Chain gehackt.

Das in der IT-Branche häufig zitierte US-Unternehmen Cybersecurity Ventures schätzt die weltweiten durch Cyberkriminalität verursachten Schäden des vergangenen Jahres auf sechs Billionen Dollar. Bis 2025 könnte diese Summe auf 10,5 Billionen Dollar steigen.

Dabei ist der Zuwachs an Angriffe auf Automobilhersteller im Vergleich zum letzten Jahr bei 200 % – Tendenz steigend. Die Motive sind u.a. Fahrzeug- und / oder Datendiebstahl bei Fahrzeughaltern oder schlicht möglichst grossen wirtschaftlichen Schaden bei den Firmen zu verursachen.

Eine alarmierende Entwicklung, der wir dringend entgegenwirken müssen.