Die schlimmsten Phishing-Angriffe der Geschichte

Januar 5, 2023
Kaseya
Phishing, Speer-Phishing

Das Internet ist eine der bedeutendsten Entwicklungen der Menschheit, die unser Leben in vielerlei Hinsicht völlig verändert hat. Es ist der Zauberstab, der uns eine Fülle von Diensten, Informationen und Möglichkeiten an die Hand gegeben hat. Allerdings leben wir nicht in einer perfekten Welt, und das World Wide Web hat auch seine Stolpersteine. Einer der größten Nachteile des Internets ist das Phishing. Während einige Angriffe unbemerkt bleiben und Unternehmen relativ unbeschadet davonkommen, haben viele Phishing-Betrügereien dauerhafte Auswirkungen, die sich in schweren finanziellen und rufschädigenden Schäden niederschlagen. Einige Phishing-Angriffe sind jedoch groß genug und schädlich genug, um in die Geschichte einzugehen. 

Die 5 schlimmsten Phishing-Angriffe der Geschichte

Phishing ist die Ursache für viele der verheerendsten Cyberangriffe, einschließlich der Kompromittierung von Geschäfts-E-Mails, die Unternehmen Millionen kosten. Hier sind einige Angriffe, die aufgrund ihrer verheerenden Auswirkungen für immer in die Geschichte eingehen werden.

Der Facebook- und Google-Betrug

In diesem klassischen Fall von Business Email Compromise (BEC) stahl ein Litauer namens Evaldas Rimasauskas über 100 Millionen Dollar von Facebook und Google. Rimasauskas und seine Komplizen erstellten ziemlich überzeugende gefälschte E-Mail-Konten des in Taiwan ansässigen Unternehmens Quanta Computer, das tatsächlich mit Facebook und Google Geschäfte macht. Sie verschickten sorgfältig gestaltete Phishing-E-Mails mit gefälschten Rechnungen, Verträgen und Briefen an Mitarbeiter dieser beiden Technologiegiganten und stellten ihnen zwischen 2013 und 2015 über einen Zeitraum von zwei Jahren fälschlicherweise Millionenbeträge in Rechnung. Die Mitarbeiter von Facebook und Google zahlten mehr als 100 Millionen Dollar auf die Bankkonten von Rimasauskas' gefälschter Firma ein, die er Berichten zufolge über Banken in Lettland, Zypern, der Slowakei, Litauen, Ungarn und Hongkong wusch.

Der NotPetya-Malware-Angriff

Im Juni 2017 erlebte die Welt den verheerendsten Cyberangriff der Geschichte, der sich wie ein Lauffeuer über den gesamten Planeten ausbreitete und eine neue Ära der Cyberkriegsführung einläutete. NotPetya begann zunächst als Supply-Chain-Angriff auf ukrainische Unternehmen über Updates einer kleinen ukrainischen Buchhaltungssoftwarefirma. Er breitete sich jedoch schnell auf mehr als 60 Länder aus und beeinträchtigte die Computersysteme Tausender multinationaler Unternehmen.

NotPetya stammt aus der Familie der Petya-Malware, die auf Windows-basierte Systeme abzielt und den Master-Boot-Record infiziert, um eine Nutzlast auszuführen, die die Dateisystemtabelle einer Festplatte verschlüsselt und das Starten von Windows verhindert. Sobald die Cyberkriminellen das Dateisystem verschlüsselt haben, verlangen sie für die Entschlüsselung der Dateien ein Lösegeld in Bitcoins. Während die Petya-Malware jedoch in der Regel von gewöhnlichen Cyberkriminellen stammt, wird NotPetya weithin als staatlich geförderte russische Wiper-Malware angesehen, die sich als Ransomware tarnt. Die Petya-Malware ermöglicht es den Opfern, ihre Rechner nach der Zahlung zu entschlüsseln, aber NotPetya zerstört die Daten, so dass es fast unmöglich ist, sie wiederherzustellen.

Der NotPetya-Angriff hat viele Unternehmen in Mitleidenschaft gezogen, darunter Maersk, den Pharmariesen Merck, die europäische FedEx-Tochter TNT Express, Saint-Gobain, Mondelez und Reckitt Benckiser. Der durch die Malware verursachte Schaden wurde auf mehr als 10 Milliarden US-Dollar geschätzt - der größte Verlust in der Geschichte von Cyberangriffen.

Angriff auf das ukrainische Stromnetz

Im Dezember 2015 wurde das ukrainische Stromversorgungsunternehmen Kyivoblenergo als weltweit erster Stromnetzbetreiber Opfer eines Cyberangriffs. Die Angreifer konnten das ukrainische Stromversorgungsunternehmen angreifen und einen Stromausfall verursachen, indem sie sich über eine Phishing-E-Mail Zugang zum Netzwerk von Kyivoblenergo verschafften.

Mithilfe der als BlackEnergy bekannten Malware gelang es den Tätern, die Computer- und SCADA-Systeme des Unternehmens anzugreifen und 30 Umspannwerke für drei Stunden vom Netz zu nehmen. Der Angriff wurde weithin als Werk der NotPetya-Betrüger angesehen.Bis zu 230.000 Kunden waren von Stromausfällen betroffen– fast die Hälfte aller Haushalte in der Region Iwano-Frankiwsk in der Ukraine, die etwa 1,4 Millionen Einwohner zählt.

Social-Engineering-Angriff von Ubiquity Network

Bei einem weiteren BEC-Betrug wurde das in San Jose ansässige Technologieunternehmen Ubiquity Network am 5. Juni 2015 Opfer eines Whaling-Angriffs. Die Betrüger gaben sich als leitende Angestellte des Unternehmens aus und schickten eine E-Mail an einen Mitarbeiter der Finanzabteilung der Tochtergesellschaft des Unternehmens in Hongkong, der auf den Betrug hereinfiel. Die Angreifer gaben sich als CEO und Anwalt des Unternehmens aus und wiesen den Chief Accounting Officer des Unternehmens an, eine Reihe von Überweisungen zu tätigen, um eine geheime Übernahme abzuschließen.

Im Laufe von 17 Tagen tätigte das Unternehmen 14 Überweisungen auf Konten in Russland, Ungarn, China und Polen. Das Unternehmen meldete Überweisungen in Höhe von insgesamt schätzungsweise 46,7 Millionen US-Dollar, die von der in Hongkong eingetragenen Tochtergesellschaft des Unternehmens auf andere Konten im Ausland überwiesen wurden. Die Machenschaften kamen erst ans Licht, nachdem das US-amerikanische Federal Bureau of Investigation (FBI) Ubiquity kontaktierte, um dem Unternehmen mitzuteilen, dass die Behörde den Verdacht hegte, dass das Unternehmen Opfer eines Betrugs geworden sei.  

Kompromittierungsangriff auf die geschäftliche E-Mail von FACC

Der österreichische Luftfahrtzulieferer und Maschinenbaukonzern FACC wurde 2016 Opfer eines der finanziell folgenschwersten BEC-Angriffe der Geschichte. Bei diesem Vorfall erhielt ein Mitarbeiter von FACC eine scheinbar routinemäßige E-Mail, in der sich die Angreifer als CEO des Unternehmens ausgaben und das Unternehmen aufforderten, im Rahmen eines „Akquisitionsprojekts“ rund 50 Millionen US-Dollar auf ein anderes Konto zu überweisen. Die Nachricht schien von FACC-CEO Walter Stephan zu stammen, und der Mitarbeiter fiel auf den Betrug herein und überwies das Geld. Das Unternehmen konnte in letzter Minute die Überweisung von etwa 10 Millionen US-Dollar verhindern, aber der Schaden war dennoch erheblich, und der CEO von FACC verlor infolge des Vorfalls seinen Job. 

Schützen Sie Ihr Unternehmen mit Graphus vor Phishing-Angriffen.

Graphus die weltweit erste KI-gestützte E-Mail-Sicherheitslösung, die Unternehmen automatisch vor E-Mail-basierten Phishing-Angriffen wie Ransomware, BEC und anderen schützt. Die patentierte KI-Technologie von Graphus Unternehmen Graphus mehreren Verteidigungsebenen vor Phishing-E-Mails und wehrt Angriffe ab, bevor sie die Mitarbeiter erreichen. Sie analysiert Kommunikationsmuster zwischen Personen, Geräten und Netzwerken, um nicht vertrauenswürdige E-Mails aufzudecken, und ist damit eine einfache, leistungsstarke und kostengünstige automatisierte Phishing-Abwehrlösung für Unternehmen jeder Größe.

  • Graphus raffinierte Phishing-Nachrichten, bevor Benutzer sie sehen können.  
  • Schafft einen dreifachen Schutz zwischen Mitarbeitern und gefährlichen E-Mail-Nachrichten. 
  • Nahtlose Bereitstellung für Microsoft 365 und Google Workspace über API ohne Umleitung des E-Mail-Verkehrs oder langwierige Installationen. 
  • Bietet intuitive Berichte, mit denen Sie Einblicke in die Wirksamkeit Ihrer Sicherheitsmaßnahmen, das Risikoniveau, Angriffstypen und vieles mehr gewinnen können.

Wenn Sie mehr über Graphus erfahren möchten, buchen Sie hier eine Demo.

Eine umfassende Plattform für IT- und Security

Kaseya ist die Komplettlösung für die Verwaltung, Sicherung und Automatisierung Ihrer IT. Durch die nahtlose Integration aller wichtigen IT-Funktionen vereinfacht es den Betrieb, erhöht die Sicherheit und steigert die Effizienz.

Eine Demo erhalten Entdecken Sie Kaseya

Eine Plattform. Alles IT.

Kaseya -Kunden profitieren von den Vorteilen der besten IT-Management- und Sicherheitstools in einer einzigen Lösung.

Entdecken Sie Kaseya

Ihr Erfolg ist unsere Priorität Nr. 1

Partner First ist eine Verpflichtung zu flexiblen Konditionen, geteiltem Risiko und engagierter support Ihr Unternehmen.

Entdecken Sie Partner First Pledge

Globaler MSP -Bericht 2025

Der Global MSP Report 2025 von Kaseya ist Ihre erste Anlaufstelle, um zu verstehen, wohin sich die Branche entwickelt.

Jetzt herunterladen

Kategorien entdecken

Die wahren Kosten von Phishing-Angriffen

Entdecken Sie die wahren Kosten von Phishing-Angriffen und erfahren Sie, wie moderne E-Mail-Sicherheit Bedrohungen stoppt, bevor sie sich auf Ihr Unternehmen auswirken.

Blogbeitrag lesen

Zoom-Phishing-Kampagne: Wie Cyberkriminelle SSA-Warnmeldungen fälschen und ConnectWise ScreenConnect missbrauchen

Erfahren Sie, wie Angreifer Zoom und ConnectWise ScreenConnect missbraucht haben, um gefälschte SSA-Warnmeldungen zu versenden und users einer ausgeklügelten Phishing-Attacke zu täuschen.

Blogbeitrag lesen

Einblick in den OpenAI-Rechnungsbetrug: Missbrauch von SendGrid und Callback-Phishing erklärt

Cyberkriminelle stehen niemals still und entwickeln ihre Taktiken ständig weiter, um Vertrauen, Vertrautheit und menschliche Instinkte auszunutzen. INKY beobachtet INKY Bedrohungen.Mehr lesen

Blogbeitrag lesen