Auf der Suche nach Datenlecks bei einem Kunden aus dem KRITIS-Sektor
Solitaire Advisory wurde von einem regionalen KRITIS-Unternehmen damit beauftragt, eine Überprüfung in Open-, Deep- und Dark-Web auf kompromittierte und geleakte Daten durchzuführen. Die Beweggründe des Kunden waren neben Sicherheit und Datenschutz, die Früherkennung von Sicherheitsverstößen sowie der eigene Reputationsschutz. Das Auftauchen geleakter Kundendaten, Unternehmensgeheimnisse oder interner Informationen kann auf ernsthafte Sicherheitsrisiken und Datenschutzverletzungen hinweisen. Daher ist es entscheidend, proaktiv nach Anzeichen zu suchen, die darauf hindeuten könnten, dass Daten kompromittiert wurden, um schnell angemessene Maßnahmen ergreifen zu können.
Solitaire Advisory hat eine ganzheitliche Analyse der Risiken durchgeführt und passgenaue Gegenmaßnahmen und Strategien sowohl gegen physische als auch gegen digitale Angriffe entwickelt und die beteiligten Personen entsprechend sensibilisiert und geschult.
Solitaire Advisory deckte durch eine gründliche Untersuchung tiefgreifende Erkenntnisse für den Kunden auf. Dazu wurden sowohl geschlossene als auch offene Datenquellen genutzt und die gewonnenen Informationen gegengeprüft und sorgfältig aufbereitet.
Ein Data Breach bezeichnet den Diebstahl oder Missbrauch von Daten. Dabei handelt es sich um einen gezielten und heimtückischen Angriff auf einen Webdienst, ein Unternehmen oder eine Organisation, mit dem Ziel, vertrauliche Informationen zu erlangen. Die erbeuteten Daten werden anschließend weiterverbreitet, veröffentlicht, zerstört, manipuliert oder verändert.
Unsere Experten konnten feststellen, dass diverse Mitarbeitende des Unternehmens Opfer von Data Breaches geworden sind. Zu den kompromittierten Daten zählten hier E-Mail-Adressen und teilweise Passwörter und Passworthashes. Die betroffenen Mitarbeitenden sind zumindest einem erhöhten Risiko für Phishing Angriffe ausgesetzt, da Angreifer die bekanntgewordenen E-Mail-Adressen hierfür nutzen können. Durch Data Breaches abgeflossene Daten können Angreifer aber ggf. auch in die Lage versetzen, die betroffenen (und ggf. bezahlten) Dienste über die Accounts der Mitarbeitenden zu nutzen. Weiterhin könnte es einem Angreifer gelingen, Daten im Nutzeraccount des betroffenen Mitarbeiters zu platzieren (Hochladen von Malware, Cross Site Scripting, etc.) und somit zu versuchen, den Mitarbeiter-PC zu infizieren.
Ein Infostealer ist eine schädliche Software, die entwickelt wurde, um persönliche Daten des Opfers wie Anmeldedaten und Bankinformationen zu stehlen. Diese Art von Angriff nimmt immer mehr zu und erfordert effektive Präventionsstrategien.
Besonders brisant für den Kunden war die Tatsache, dass unsere Experten aufzeigen konnten, dass Mitarbeitende, sowie Kunden, die den Onlineservice des Unternehmens genutzt hatten, Opfer von Infostealern geworden sind. Höchst sensible Daten, darunter vollständige Zugangsdaten zum Onlineservice, private Daten wie Adressen, Zugangsdaten zum Online-banking, kontinuierlich abgefangene Push-TANs, VIN-Nummern (Fahrzeugidentifikationsnummern) etc. sind abgeflossen. Nicht nur, dass die hier abgeflossenen Informationen und Zugangsdaten erhebliche persönliche Konsequenzen für die betroffenen Personen haben, es ist Angreifern auch möglich solche Daten zu nutzen, um Druck auf Mitarbeitende des Unternehmens auszuüben. Dies kann von Angreifern für ihr Ziel, weiteren Zugriff auf die Systeme des Unternehmens zu erlangen, genutzt werden.
Die digitale Transformation schafft größere Datenressourcen und neue Angriffsflächen für Cyberkriminelle. Cyber Threat Intelligence (CTI) bietet Unternehmen wichtige Informationen, um ihre Verteidigungsmaßnahmen zu verbessern. CTI umfasst Daten und Analysen, die helfen, Bedrohungen zu erkennen und darauf zu reagieren, indem sie Einblicke in Akteurverhalten, Tools, Techniken und neue Bedrohungen bieten.
Open Source Intelligence (OSINT) nutzt frei verfügbare Quellen wie Printmedien, TV und das Internet zur Sammlung von sicherheitsrelevanten Informationen. Diese können aus Sozial- und Berufsnetzwerken, Nachrichten, Webseiten und weiteren online sowie offline Quellen stammen.
Durch die umfassende Überprüfung in Open-, Deep- und Dark-Web konnten dem Versorgungsunternehmen wichtige Hinweise auf Sicherheitsrisiken gegeben werden. Durch das proaktive Handeln ist der Kunde nun in der Lage, angemessene Maßnahmen zügig zu ergreifen.
Durch die Früherkennung von Sicherheitsverstößen, konnte ein wichtiger Schritt hin zu mehr Sicherheit und Datenschutz gemacht werden.
Von geleakten Kundendaten bis hin zu Unternehmensgeheimnissen, das Aufzeigen von Sicherheitslücken ist entscheidend, um seitens des betroffenen Unternehmens frühzeitig zu handeln.
