ZDF und WDR von russischen Hackern überfallen?

ZDF und WDR von russischen Hackern überfallen?

Da sind sie wieder, die fiesen Russen! Haben die doch tatsächlich das ZDF und den WDR überfallen:

Die IT-Netzwerke der beiden öffentlich-rechtlichen Sender in Deutschland seien Anfang Juni Ziel einer Kampagne der russischen Hackergruppe Sandworm gewesen, berichtete das Magazin unter Berufung auf Informationen aus Sicherheitskreisen am Freitag

Aus Informationen aus unbekannten Sicherheitskreisen wird daraus noch kein Beweis, zumal die von “professionellen Angriffen” sprechen, demzufolge der Angriff höchst effizient und erfolgreich gewesen sein muss:

Das ZDF teilte mit, weniger als zehn seiner Computer seien von dem Angriff betroffen gewesen. Es seien keine Daten abgeflossen.

Boah, auf russische Hacker kann man sich auch nicht mehr verlassen – so eine magere Ausbeute! Arbeiten die jetzt mit Azubis?

Wie die Verfassungsschützer erklärt haben, wurde der “Angriff” über Spear-Phishing-Mails ausgeführt. Der Angriff gelang also wieder einmal durch Unterstützung ungeschulter Mitarbeiter.

Ich habe hier im Blog schon sehr oft auf fehlende Schulung der Mitarbeiter in Unternehmen hingewiesen. Das ist die Schwachstelle in jedem Unternehmen, auf die sich Cyberkriminelle verlassen können. Dafür braucht man keine staatlichen Hacker. Eine Phishing-Mail kriegt fast jeder hin, der eine Mail schreiben und versenden kann.

Spear-Phishing-Mails haben da einen etwas höheren Anspruch, weil die Form der Mail auf den Empfänger zugeschnitten sein muss, damit der/die MA auch in die Falle tappt. Meistens reicht schon ein Blick in den Mail-Header, um den Betrugsversuch zu erkennen. Genau deshalb sollten Mitarbeiter geschult werden.