Das amerikanische Unternehmen täuschte die Mitarbeiter mit schlechten E-Mails
Unternehmen verwenden sogenannte „Penetrationstests“, um ihre Ichs zu testenT-Systeme Überprüfen Sie regelmäßig auf mögliche Schwachstellen. Grundsätzlich ist dies eine gute Idee. In den USA ist ein Unternehmen jedoch einen Schritt zu weit gegangen.
Nach einer zweifelhaften Sicherheitskontrolle, bei der die firmeneigenen Mitarbeiter als ahnungslose Testpersonen auftreten mussten, wird das Internetunternehmen GoDaddy derzeit massiv kritisiert. Dies geht aus einem Bericht auf der lokalen Nachrichtenseite „The Copper Courier“ aus dem US-Bundesstaat Arizona hervor, auf der der bekannte Online-Hosting-Service basiert. Infolgedessen erhielten die Mitarbeiter eine E-Mail, in der sie im Namen des Arbeitgebers einen Weihnachtsbonus versprachen. Aber es war eine Falle – und ungefähr 500 Menschen sind hineingekommen.
Amerikanische Familien leiden massenhaft unter der Corona-Krise
„2020 war dank dir ein Rekordjahr für GoDaddy!“ sagte die Nachricht im Stil einer Weihnachtsgrußkarte mit dem Absender „[email protected]“. Als Dankeschön und als Ersatz für die ungewöhnlichen Weihnachtsferien ziehen die Mitarbeiter jetzt mit einem speziellen Bonus von 650 US-Dollar ein. „Um sicherzustellen, dass Sie diesen Bonus ab und zu vor den Feiertagen erhalten, wählen Sie bitte Ihren Standort aus und füllen Sie die Felder bis Freitag, den 18. Dezember, aus“, heißt es in dem Beitrag. Viele Mitarbeiter haben diese Anforderung gerne erfüllt – schließlich war 2020 für viele in den USA wegen Corona-Kris ein besonders schwieriges Jahr.
Zwei Tage später erhielten die Opfer jedoch eine zweite E-Mail – diesmal vom Sicherheitschef des Unternehmens -, in der sie darüber informiert wurden, dass sie den „Phishing-Test“ nicht bestanden hatten. Fächer unfreiwilliger Bewährung erhalten nun einen Pflichtkurs in I.Sicherheit T. ins Auge gedrückt.
Die getäuschten Mitarbeiter wenden sich an die empörte Presse
Tatsächlich sind solche Sicherheitstests – auch Pen-Tests oder technische Penetrationstests genannt – in Geschäftskreisen üblich. Unternehmen möchten damit potenzielle Schwachstellen erkennen und Mitarbeiter darin schulen, wachsam zu sein. Hacker und Cyberkriminelle verkleiden sich gerne als Mitarbeiter, Partner oder Vorgesetzte des Unternehmens und versuchen, Mitarbeiter dazu zu verleiten, Benutzer-IDs und Passwörter preiszugeben.
Aber interessierte Mitarbeiter fanden die Kampagne offenbar nicht nur praktisch, sondern auch mit dem gefälschten Weihnachtsbonus. Empört wandten sie sich an die Presse und veröffentlichten das Verhalten ihres Arbeitgebers. Das Unternehmen selbst hat dies noch nicht kommentiert.
Das Internetunternehmen ist jedoch nicht das erste Unternehmen in diesem Jahr, das ein falsches Bonusversprechen als Köder für eine simulierte Betrugskampagne verwendet. „The Copper Courier“ bezieht sich auf einen Zeitungsverlag in Arizona, der einen ähnlichen Trick angewendet haben soll – und für den er auch von seinen Mitarbeitern öffentlich verwendet wurde. Der Verlag entschuldigte sich dann.
Phishing-Angriffe können schwerwiegende Folgen haben
Phishing-E-Mails stellen eines der größten Sicherheitsrisiken für Unternehmen dar. Es sind immer wieder Fälle bekannt, in denen Mitarbeiter großer Unternehmen auf harmlose Links oder E-Mail-Anhänge klickten – und so einen Malware-Angriff auslösten, der manchmal sogar das Ganze betrafT-Systeme kann für eine lange Zeit deaktiviert sein. Für die betreffenden Unternehmen bedeutet dies einen erheblichen wirtschaftlichen Schaden.
Nur dieses Jahr waren sie unter den anderen Der Hersteller von Fitness-Trackern, Garmin, wurde von einem Ransomeware-Angriff getroffen. Nach einem Hackerangriff auf das Universitätsklinikum Düsseldorf im September manchmal wird kein Notfall behandelt. Kurz vor Weihnachten scheiterte die IT schließlich in der Verlagsgruppe Funke – Auch hier besteht der Verdacht, dass es sich um einen Ransomeware-Angriff handelt. Öffentliche Verwaltung auch von Hackern ins Visier genommen: Im Herbst 2019 besiegte das Oberste Gericht Berlin das Trojaner-Programm Emmott seit Monaten gelähmt. Sicherheitsbehörden warnen, dass es derzeit wieder aktiver ist.
GoDaddy selbst hatte im Mai mit einem Datenverstoß zu kämpfen, bei dem 28.000 Kundendatensätze in die falschen Hände gerieten. Das Internetunternehmen hat nach eigenen Angaben 20 Millionen Kunden.