Hacker-Angriff enthüllt 28'000 Daten des SANS-Instituts

Obwohl sich das SANS-Institut der Forschung und Ausbildung im Bereich der Cybersicherheit verschrieben hat, ist es gegen Hacker-Angriffe nicht immun. Das Institut ist Opfer eines Datendiebstahls geworden. Die am 6. August entdeckte Sicherheitslücke enthüllte 28'000 persönliche Daten: keine Passwörter oder Finanzdaten, sondern E-Mail- und Postadressen, Vor- und Nachnamen, berufliche Funktionen sowie Identitäten der Arbeitgeber.

Um an diese Menge Daten zu kommen, kompromittierte der Hacker das E-Mail-Konto eines Mitarbeiters. Der Hacker forderte den Mitarbeiter dazu auf, eine bösartige Erweiterung für Office 365 zu installieren. Die Installation führte zur Konfiguration einer Überweisungsregel für das E-Mail-Konto des Opfers, erklärt das SANS-Institut. Infolgedessen wurden 513 E-Mails an eine unbekannte externe E-Mail-Adresse weitergeleitet. Konkret verursachte die Überweisungsregel die Weiterleitung von E-Mails, die beispielsweise eines folgender Schlüsselwort enthielten: "Bank", "BIC", "Swift", "Payment" oder "Dividend". Alle Schlüsselwörter seien Begriffe des Bank- und Finanzwesens.

Salvatore Stolfo, Professor für Computerwissenschaften an der Columbia University, schreibt auf der Website des SCmagazine: "Die heutigen Phisher und Gauner sind einfach gut. Gut genug, um das professionellste Auge zu täuschen". Und dieser Vorfall sei wieder einmal eine Erinnerung daran. Das SANS-Institut hat nicht angegeben, ob das Phishing-Opfer ein Cyber-Sicherheitsexperte ist oder nicht. Aber man kann davon ausgehen, dass alle Mitarbeiter des SANS-Instituts sich der Risiken von Phishing bewusst sind.