Wenn ich ein sicheres Passwort bei Amazon habe dann trift mich ein Hackerangriff ja sowieso nicht richtig? So einfach ist das leider nicht wie es gesagt ist denn hier kann man buchstäblich sagen wo ein Wille ist ist auch ein Weg, bzw mehrere Wege führen nach Rom. Das Amazon Händler Passwort mag sicher wirken und trotzdem kam es schon oft vor das Unbekannte sich Zugriff verschafft haben aber wieso?
Faulheit ist der Key denn auch bei Amazon muss man eine Mail Adresse zum Login hinterlegen und das private Mailkonto ist meist nicht bis gar nicht geschützt, denn es ist ja nur privat. Auf die Idee das man einfach das Mailkonto des Opfers missbraucht um das Passwort zurückzusetzen darauf kommen die wenigsten weil sie einen Angriff bei Amazon sehen und denken das der hack direkt auf Amazon stattgefunden hat. Doch gerade Gmail Hotmail GMX und Co bieten eine zwei Wege Authentifizierung an und diese ist sehr effektiv denn:
Diese wird per SMS verifiziert. Wie Hoch ist die Wahrscheinlichkeit das jemand der Sie angreifen will und nicht aus dem privaten Umfeld ist an ihr Smartphone kommt? Gut würde man es an die Spitze treiben würde man versuchen das Opfer per Smartphone Trojaner zu infizieren um dort die 2 Wege Authentifizierung auszuhebeln, aber gerade Kleinkriminelle banden machen sich so einen hohen Aufwand nicht. Wie im richtigen Leben versuchen Verbrecher in ihr Haus genau 1-2 Minuten einzubrechen, dauert es länger gehen sie. So verhält es sich auch mit ihren Daten, merkt der Angreifer das mehr Aufwand nötig ist als nötig um an Ihre Daten zu kommen, so lassen diese ab und suchen ein Opfer das leichter anzugreifen ist. Was kann man aber tun um sich zumindest besser zu schützen?
- – Trennen Sie privat und gewerblich im WWW. Privat sind die Menschen in der Regel leichtsinniger (schwächere Passwörter, keine 2 Wege Authentifizierung etc)
- – Meiden sie für Amazon und Co wenn sie diese geschäftlich nutzen Freemail Anbieter da diese gerne Ziel von Attacken sind
- – Wenn sie eine Homepage besitzen haben Sie in der Regel auch Zugriff auf eigene Mailkonten diese eignen sich besser als Freemail Anbieter, da Angreifer hier keine Schwachstellen wie Passwort vergessen usw ausnutzen können, natürlich ist das auch nicht zu 100 Prozent sicher, aber besser als Freemail Anbieter gewerblich zu nutzen.
- – Wenn möglich nutzen Sie eine Groupware in ihrer Firmenumgebung diese ist öffentlich nicht erreichbar bindet alle Aktivitäten ein und ist Angreifern somit nicht bekannt.
- – Wenn Sie bei Amazon Facebook und Co sind benutzen Sie die 2 Wege Authentifizierung, diese informiert Sie wenn jemand versucht sich mit ihrer Mailadresse in besagter Plattform einzuloggen. Ebenso kann sich nur der jenige einloggen der auch die SMS mit dem Bestätigungscode empfangen kann.
- – Weisen Sie dritte Personen an sichere Passwörter zu verwenden denn oft sind diese die Schwachstelle wenn sie sensible Zugangsdaten kennen und schlecht absichern.
Leichtsinn kann dazu führen das man Opfer von primitiven Attacken wird denn wirklicher Hacker also die Jenigen die es wirklich drauf haben haben es nicht notwendig sich so zu bereichern hierbei unterscheidet man zudem Crackern und Hackern. viele tun Hackern unrecht weil sie eigentlich Cracker meinen. Leider sind die Angreifer auf Amazon noch nicht ein mal Cracker sondern ganz normale umgangssprachliche “Scriptkiddies” Also Menschen die im Web darum betteln Accounts cracken zu können, dann ein Script erhallten und so langer herumprobieren bis sie zu einem Ergebnis kommen. Damit man diese Scriptkiddies versteht muss man wissen wie sie vorgehen:
Der Angreifer besorgt sich zu aller erst Informationen über Ihr Gewerbe, meist Telefonnummern Email Adressen etc. Als nächstes geht er zu Amazon oder ebay und geht nach dem Login Schema Mailadresse plus Passwort vor. Da er Ihr Passwort nicht kennt wird er quatsch eingeben um zu sehen was die Plattform ihm für Recovery Möglichkeiten anbietet, oft eine geheime Frage, eine Rücksetz Email usw. Schafft der Angreifer es nicht direkt sich in die Plattform rein zu schummeln wird er analysieren welche Mail Adresse Sie verwendet haben – Photoladen@gmail.com wird ihm schon verraten das er die gleiche Taktik bei ihrem Mailanbieter probieren wird – in diesem Falle Gmail. oft wird er zuerst allgemeine Passwörter eingeben z.B. die Telefonnummer oder andere ihm bekannte Informationen. sollte er dann scheitern greift er zum letzten Weg einer Phishing Attacke. Die Phishing Attacke wird dann genutzt wenn das brutforcen von Passwörtern keinen Erfolg gehabt hat, hierbei wird eine Website generiert die wie die gewünschte Zielplattform aussieht die url wird meist identisch gewählt, will der jenige also ihr Amazon Konto angreifen, so wird er eine Adresse generieren mit einer Domain Endung bei der diese Name frei ist, oder wo sich der Name ähnlich anhört – oft sieht man das bei Paypal wo die Adresse dann Paipal, oder Paypall.de lautet, Paypal.de.to wäre auch so eine Möglichkeit. Oft fallen viele Menschen auf so etwas herein durch authentische Layouts und Keywords welche dazu forcieren schnellstmöglich z.B. seine Nutzerdaten zu aktualisieren. in der Zusammenfassung ist wichtig das:
– Dienstliche Mails nicht in einer öffentlichen Cloud zu hosten
– Diensthandy für sensible Login Daten verwenden
– Zwei Wege Authentifizierung mit Diensthandy einrichten
– Mitarbeiter die Zugriff auf die sensiblen Daten haben ebenfalls dazu anhalten sicher mit Daten umzugehen.
– regelmäßig Pentests durchführen und Mitarbeiter testen.
– alle 3 Monate das Grundpasswort ändern
– Niemals geschäftliche Dinge mit dem Privat Mail Account erledigen auch wenn es verlockend ist.
Gerade mittelständische Unternehmen denken oft das sie nie in den Fokus solcher Attacken geraten würden und das es nur große Unternehmen trifft. aber dem ist nicht so denn gerade kleinere Unternehmen haben viele wichtige Daten und Accounts. Doch was tun nach so einem Angriff? Wenn ein Account bereits penetriert wurde, so sollte man nicht darauf bauen das die Angreifer nun sagen ” so das wars hier brauchen wir nichts mehr” – das Gegenteil ist der Fall denn ein angegriffener Account ist noch Geld wert z.B. im Darknet. hier werden z.B. kompromittierte Accounts dazu genutzt Spam Mail Netzwerke aufzubauen. oder falsche Geld Transaktionen zu erledigen. Wichtig ist sofort Maßnahmen zu ergreifen um sich abzusichern, das fängt mit dem ändern alle umliegenden Passwörter an – mit umliegend meine ich Mail Accounts, Passwort Safes etc. Jedes Login könnte bereits bekannt sein!
Unternehmen sind also gut daran beraten sich eine sichere Infrastruktur aufzubauen und jemanden zu konsultieren der in der Lage ist Accounts entsprechend abzusichern. Denn findet so ein Angriff ein mal statt, so kann dies weitreichende Folgen haben.