Hacker-Angriff enthüllt 28'000 Daten des SANS-Instituts
Ein Hacker hat sich Zugriff auf 28'000 vertrauliche Daten des SANS-Institut verschafft. Schuld daran sei die Installation einer bösartigen Erweiterung für Office 365.

Obwohl sich das SANS-Institut der Forschung und Ausbildung im Bereich der Cybersicherheit verschrieben hat, ist es gegen Hacker-Angriffe nicht immun. Das Institut ist Opfer eines Datendiebstahls geworden. Die am 6. August entdeckte Sicherheitslücke enthüllte 28'000 persönliche Daten: keine Passwörter oder Finanzdaten, sondern E-Mail- und Postadressen, Vor- und Nachnamen, berufliche Funktionen sowie Identitäten der Arbeitgeber.
Um an diese Menge Daten zu kommen, kompromittierte der Hacker das E-Mail-Konto eines Mitarbeiters. Der Hacker forderte den Mitarbeiter dazu auf, eine bösartige Erweiterung für Office 365 zu installieren. Die Installation führte zur Konfiguration einer Überweisungsregel für das E-Mail-Konto des Opfers, erklärt das SANS-Institut. Infolgedessen wurden 513 E-Mails an eine unbekannte externe E-Mail-Adresse weitergeleitet. Konkret verursachte die Überweisungsregel die Weiterleitung von E-Mails, die beispielsweise eines folgender Schlüsselwort enthielten: "Bank", "BIC", "Swift", "Payment" oder "Dividend". Alle Schlüsselwörter seien Begriffe des Bank- und Finanzwesens.
Salvatore Stolfo, Professor für Computerwissenschaften an der Columbia University, schreibt auf der Website des SCmagazine: "Die heutigen Phisher und Gauner sind einfach gut. Gut genug, um das professionellste Auge zu täuschen". Und dieser Vorfall sei wieder einmal eine Erinnerung daran. Das SANS-Institut hat nicht angegeben, ob das Phishing-Opfer ein Cyber-Sicherheitsexperte ist oder nicht. Aber man kann davon ausgehen, dass alle Mitarbeiter des SANS-Instituts sich der Risiken von Phishing bewusst sind.

Swiss Internet Governance Forum wird zum Verein

Meta AI startet in der EU

DDoS-Angriffe stören Bundesverwaltung

Microsoft Pole Position – Starten Sie Ihr Rennen zu exklusiven Preisen!

Zürcher Gemeinderat will keine digitalen Werbedisplays mehr auf öffentlichem Stadtboden

Diese Tech-Trends prägen 2025 die Lieferketten

IT-Logix stellt Verwaltungsrat neu auf

Pro-AV-Unternehmen AVS Systeme feiert 30-jähriges Bestehen

Apple verliert Rechtsstreit in Deutschland
