Social Engineering: Ein Blick auf den spektakulären Hack von MGM.
von Nico Pätzel
Der Hack der US-amerikanischen Casino-Kette MGM Ressort sollte als Weckruf für alle Unternehmen über die Glückspielbranche hinaus gesehen werden. Der Angriff war ein Lehrbeispiel dafür, wie eine geschickte Manipulation von Menschen (Social Engineering) zu katastrophalen technischen Auswirkungen führen kann. Was war passiert?
Der Angriffsweg: Social Engineering durch ein einfaches Telefonat
Dem Angriff ging ein unscheinbares, zehnminütiges Telefonat voraus. An die Kontaktdaten eines Mitarbeiters gelangten die Angreifer über öffentlich einsehbare Informationen auf LinkedIn. Während des Telefonats mit dem Helpdesk von MGM gelangten die Cyberkriminellen an genügend Informationen, um in die IT-Struktur einzudringen.
Unentdeckter Aufenthalt im MGM-Netzwerk.
Nach eigenen Angaben hielten sich die Angreifer einen Tag lang unerkannt im Netzwerk von MGM auf, bevor sie ihre Operationen starteten. Ihr erster Schritt war die Verschlüsselung von wichtigen Daten mit einer Ransomware. Nachdem das IT-Sicherheits-Team von MGM den Vorfall entdeckte, wurden die Systeme heruntergefahren, um Schlimmeres zu verhindern.
Verheerende Auswirkungen: Ransomware und Systemabschaltung
Die Auswirkungen betrafen nicht allein die technische Infrastruktur von MGM. Berichten zufolge sind vor allem in den Hotels in Las Vegas die Reservierungssysteme, Apps und Websites der Kette betroffen, die digitale Türverriegelungen per App beeinträchtigt und Kassensysteme sowie Slotmaschinen gestört.
Die Lehren aus dem MGM-Hack: Vorsorge gegen Social Engineering-Angriffe
Der MGM-Hack zeigt, wie verheerend Social Engineering sein kann, wenn es von gut vorbereiteten Angreifern eingesetzt wird. Es verdeutlicht vor allem die Bedeutung der Sensibilisierung von Mitarbeitern für die Risiken von Social Engineering durch umfassende Schulungen und die Notwendigkeit, strenge Sicherheitsprotokolle zu Implementieren um die technischen Systeme und den den eigenen Ruf zu schützen.
--------------------------------------------------------------------------------------------------
Unsere Leseempfehlung: Handout "Social Engineering"
Die 10 häufigsten Social Engineering Methoden
Cyberkriminelle nutzen für ihre Machenschaften häufig die Schwachstelle Mensch!
Social Engineering als eine Form der Cyberkriminalität ist für 98 % aller Angriffe verantwortlich. Was sind die 10 häufigsten Social Engineering Methoden und wie kann man sich am besten schützen?
Jetzt lesen