infoguard-cyber-crime-mathias-fuchs

Cyber Crime ist Realität – Analyse einer erfolgreichen Attacke

In der letzten Woche fand in Zürich Oerlikon das jährliche Swiss Information Management & Digital Transformation Forum zum Thema «Paradigmenwechsel ins Informationszeitalter – Digital Culture & Leadership: die heutigen Erfolgsfaktoren» statt. Natürlich ist in diesem Zusammenhang auch das Thema Datensicherheit ein wichtiger Faktor. Mathias Fuchs, Head of Cyber Defence bei InfoGuard, präsentierte dort seine Analyse der verfügbaren Informationen über einen Angriff, bei dem 100 Millionen in nur fünf Tagen entwendet wurden.

Der international anerkannte Cyber Security-Experte und Forensiker Mathias Fuchs analysierte in seinem Referat die Attacke auf das Finanznetzwerk von SWIFT und zeigte auf, wie professionell heutzutage Cyber-Kriminelle ans Werk gehen. Begonnen hatte die Serie mit Angriffen am 4. Februar 2016 auf die Zentralbank von Bangladesch. Die Angreifer wollten ursprünglich fast eine Milliarde US-Dollar illegal transferieren. Jedoch wurden 851 Millionen US-Dollars, welche in 30 Einzeltransfers aufgeteilt waren, dank der Überprüfung eines Bankmitarbeitenden zurückgehalten. Ein Rechtschreibfehler sorgte bei den Prüfern für Aufsehen, und so konnten einige Transaktionen rechtzeitig gestoppt werden. Der Schaden betrug jedoch trotzdem rund 81 Millionen US-Dollars.


Der Zeitpunkt des Angriffs wurde offensichtlich bewusst gewählt. In Bangladesch, einem mehrheitlich muslimischen Land, fällt das Wochenende auf Freitag und Samstag. Dies verzögerte die Erkennung einiger Anomalien bis Samstag. Zu diesem Zeitpunkt befanden sich die USA und damit die FED als Ausgangspunkt der Transfers natürlich bereits im Wochenende.


Ernsthafte Reaktionen wären somit erst am Montag, 8. Februar 2016, koordinierbar gewesen. An diesem Tag feierte allerdings China das Neujahrsfest. Da viele der Zielkonten in Sri Lanka und den Philippinen Casinos in Macao und Hongkong zugeordnet werden konnten, waren hohe Geldflüsse an und rund um diesen Tag sehr unauffällig und die Reaktionen daher verzögert.

Fazit: Es kann jeden treffen…

…und genau deshalb sollten Sie mit einem Cyber Defence Center (CDC) vorsorgen! Die Aussicht auf hohe Ausbeute lässt Angreifer viel Geld in die Entwicklung komplexer Malware und die detaillierte Vorbereitung von Angriffen investieren. Sie sehen: Cyber Crime ist Realität und nicht nur Unternehmen aus dem Finanzsektor sind betroffen. Auch Sie müssen heutzutage davon ausgehen, dass Ihre Systeme bereits infiltriert sind ‒ oder aber, dass Sie nächstens Opfer einer Attacke werden könnten. Es ist deshalb entscheidend, Infiltrationen zu erkennen – auch an einem Wochenende oder Feiertag. Eine schnelle Reaktion und Optimierung des Sicherheitsdispositivs sind dementsprechend enorm wichtig. Die optimale Lösung? Ein dediziertes Cyber Defence Center, welches all diese Disziplinen professionell beherrscht!


Übrigens: Mathias Fuchs wird auch dort wieder referieren zum Thema «Cyber-Attacke: Wie reagiert unser CDC?». Zudem erhalten Sie die Möglichkeit, sich direkt mit ihm sowie unseren weiteren Cyber Security-Experten auszutauschen.

<< >>

Cyberrisiken

Michelle Gehri
Über den Autor / Michelle Gehri

InfoGuard AG - Michelle Gehri, Senior Marketing & Communication Manager

Weitere Artikel von Michelle Gehri


Ähnliche Artikel

Spannende Artikel, aktuelle News sowie Tipps & Tricks von unseren Experten rund um Cyber Security & Defence.

Blog Updates abonnieren
Social Media
Gratis Download
infoguard-cyber-security-ratgeber-2