E-Mail: Falsche Schreibweise birgt Spionagerisiko
Ein Drittel der Forbes-500-Unternehmen anfällig für simplen Trick
 |
Hacker: Industriespionage leicht gemacht (Foto: flickr, zodman) |
London (pte021/13.09.2011/13:55) Garett Gee und Peter Kim von der IT-Sicherheitsfirma Godai Group http://godaigroup.net haben für eine Studie mit Doppelgänger-Mailadressen innerhalb weniger Monate etwa 120.000 E-Mails oder 20 Gigabyte Daten abgefangen. Das Datenleck nutzt einen äußerst simplen Trick: Der Hacker legt E-Mail-Adressen an, die der Domain einer bekannten Firma stark ähneln und sich nur in einem Buchstaben unterscheiden. Also etwa: ukbank.com an Stelle von uk.bank.com. Vertippt sich jemand entsprechend, wird die E-Mail nicht wie üblich als unzustellbar identifiziert. Stattdessen kann fallweise ein "Man in the middle" in den Mailverkehr eingreifen, der das Geschehen auch noch verdeckt, indem er die E-Mail an den korrekten Empfänger weiterleitet.
Subdomains verschlimmern Problem
Bezeichnungen von Untereinheiten von Unternehmen, sogenannte Subdomains, können dabei das Problem verschärfen: Tritt eine Bank nach außen als bank.com auf kann eine amerikanische Dependence intern etwa us.bank.com als Subdomain verwenden, das englische Insitut uk.bank.com. Hier werden Tippfehler einfach wegen der komplizierten Strukturen wahrscheinlicher. Daher ist dieses Sicherheits-Leak vor allem ein Problem großer Unternehmen: Die Forscher der Godai Group hatten sich die "Fortune 500" - die nach der Forbes-Liste größten und umsatzstärksten Unternehmen vorgenommen. Alarmierende 30 Prozent davon fielen auf den Trick herein. Sie lieferten der Godai Group unter anderem Passwörter, Geschäftsgeheimnisse, Interna und Rechnungen.
Symantec kennt das Problem
"Wir kennen das Problem", so Candid Wüest, Virenforscher bei Symantec Deutschland http://symantec.com im Gespräch mit pressetext. "Wir haben dazu ein sogenanntes White Paper - eine technische Analyse - auf einer Black-Hat-Konferenz vor etwa drei Jahren vorgestellt. Das Phänomen heißt Typo-Quapping und ist schon lange und gut bekannt." Es sei eine gute Frage, warum die Menschen noch darauf hereinfallen, so der Experte. "Wir sind alle Menschen. Es gibt viele Gründe. Druck, verringerte Aufmerksamkeit und so weiter."
Mark Stockley schreibt dazu auf dem Blog der IT-Sicherheitsfirma Sophos http://sophos.com : "Das trifft einen wie ein Blitz, dass diese Forscher so viel Material sammeln konnten, indem sie sich einfach auf einen einzigen, geläufigen Fehler konzentrierten. Ein entschlossener Hacker könnte es sich mit relativ geringem Budget leisten, eine unglaubliche Menge an Domains zu kaufen, die ein breites Angebot an Unternehmen und Schreibfehlern abdecken würde." Als Gegenmaßnahme wird Firmen empfohlen, der eigenen Domain ähnelnde Domains zu kaufen.
In einem weiteren Schritt haben Forscher von der Godai Group untersucht, welche Domains, die denen internationaler Unternehmen ähneln, sich bereits in den Händen von dubiosen Quellen befinden. Sie fanden etliche, darunter einige mit Nutzern in China oder mit Verbindungen zu mit Malware und Phishing verseuchten Websites. Von den 500 untersuchten Forbes-Glücklichen fand während der Untersuchungszeit übrigens nur eine einzige Firma heraus, dass sie von den Sicherheitsexperten angegriffen wurde.
(Ende)| Aussender: | pressetext.redaktion |
| Ansprechpartner: | Clemens Plasser |
| Tel.: | +43-1-81140-315 |
| E-Mail: | plasser@pressetext.com |
| Website: | www.pressetext.com |
