Hacker-Angriff enthüllt 28'000 Daten des SANS-Instituts
Ein Hacker hat sich Zugriff auf 28'000 vertrauliche Daten des SANS-Institut verschafft. Schuld daran sei die Installation einer bösartigen Erweiterung für Office 365.

Obwohl sich das SANS-Institut der Forschung und Ausbildung im Bereich der Cybersicherheit verschrieben hat, ist es gegen Hacker-Angriffe nicht immun. Das Institut ist Opfer eines Datendiebstahls geworden. Die am 6. August entdeckte Sicherheitslücke enthüllte 28'000 persönliche Daten: keine Passwörter oder Finanzdaten, sondern E-Mail- und Postadressen, Vor- und Nachnamen, berufliche Funktionen sowie Identitäten der Arbeitgeber.
Um an diese Menge Daten zu kommen, kompromittierte der Hacker das E-Mail-Konto eines Mitarbeiters. Der Hacker forderte den Mitarbeiter dazu auf, eine bösartige Erweiterung für Office 365 zu installieren. Die Installation führte zur Konfiguration einer Überweisungsregel für das E-Mail-Konto des Opfers, erklärt das SANS-Institut. Infolgedessen wurden 513 E-Mails an eine unbekannte externe E-Mail-Adresse weitergeleitet. Konkret verursachte die Überweisungsregel die Weiterleitung von E-Mails, die beispielsweise eines folgender Schlüsselwort enthielten: "Bank", "BIC", "Swift", "Payment" oder "Dividend". Alle Schlüsselwörter seien Begriffe des Bank- und Finanzwesens.
Salvatore Stolfo, Professor für Computerwissenschaften an der Columbia University, schreibt auf der Website des SCmagazine: "Die heutigen Phisher und Gauner sind einfach gut. Gut genug, um das professionellste Auge zu täuschen". Und dieser Vorfall sei wieder einmal eine Erinnerung daran. Das SANS-Institut hat nicht angegeben, ob das Phishing-Opfer ein Cyber-Sicherheitsexperte ist oder nicht. Aber man kann davon ausgehen, dass alle Mitarbeiter des SANS-Instituts sich der Risiken von Phishing bewusst sind.

Wie die Schweiz ihre digitalen Daten besser schützen kann

ETH-Spin-off Tinamu ernennt neuen CTO

ICT Day und Roadshow 2025, Zürich

Wieso die KI nur in Albträumen zum wahren Schrecken wird

Schweizer Banken versagen bei Betrugsnotfällen

Cybergauner fluten die Schweiz mit Echtzeit-Phishing

Wie die BKB mit ADOGRC neue Standards in der Compliance setzt

Update: Googles KI-Videotool Veo 3 kommt in die Schweiz

Institutionelle Investoren und Krypto – wo stehen wir wirklich?
