Hacker suchen immer nach neuen Wegen, um vertrauliche Informationen zu stehlen. Manchmal wollen sie bestimmte Informationen stehlen. Aber auch die persönlichen Informationen von zufälligen Personen sind potenziell wertvoll für den Weiterverkauf im Dark Web.

Aus diesem Grund haben fast alle Unternehmen etwas, das Hacker gerne in die Finger bekommen würden. Ob zum Weiterverkauf, zur Belästigung oder einfach nur zur Unterhaltung, alle Unternehmen sind jetzt potenzielle Ziele für Datendiebstahl.

Zu diesem Zweck werden häufig gefälschte Notfalldatenanfragen verwendet. Was sind Notfalldatenanfragen und wie nutzen Hacker sie?

Was sind Notfalldatenanfragen?

Eine Notfalldatenanforderung wird von der Regierung verwendet, wenn sie Informationen von einem privaten Unternehmen abrufen möchte. Diese Anfragen sind legitime rechtliche Hinweise, die von Polizeidienststellen im ganzen Land verschickt werden.

Die meisten Unternehmen haben sie erhalten und sind gesetzlich verpflichtet, darauf zu reagieren. Während Datenschutzgesetze verhindern, dass personenbezogene Daten unter anderen Umständen veröffentlicht werden, haben Unternehmen keine Wahl, wenn ihnen ein Haftbefehl zugestellt wird, was dies zu einer attraktiven Technik für Hacker macht.

instagram viewer

Wie verwenden Hacker gefälschte „Notfall-Datenanfragen“?

Das Problem bei Notfalldatenanfragen ist, dass sie nicht unbedingt schwer zu fälschen sind. Die meisten Unternehmen sind auch nicht mit Rechtsexperten besetzt.

Der Empfänger schaut einfach nach, woher die Anfrage stammt. Wenn es scheint, dass es von einer Polizeidienststelle stammt, werden diese oft die angeforderten Informationen bereitstellen.

Aus diesem Grund senden Hacker jetzt gefälschte Notfalldatenanfragen an jedes Unternehmen, von dem sie Informationen stehlen möchten.

E-Mail-Adressen können gespooft werden, aber diese Methode ist so effektiv, dass viele Hacker noch weiter gehen. Sie hacken sich in Polizeidienststellen und verwenden dann die Polizeiserver, um Datenanfragen zu senden. Diese Anfragen sehen legitim aus, weil sie legitim sind.

Das Problem eskaliert, weil die Netzwerke der Polizeibehörden nicht immer so sicher sind, wie man es gerne hätte. Hacker können Datenanfragen von jeder Polizeidienststelle senden, einschließlich kleiner Abteilungen mit begrenzten IT-Ressourcen.

Warum sind gefälschte Notfalldatenanfragen so effektiv?

Gefälschte Notfalldatenanfragen sind sehr effektiv. Es ist auch leicht zu verstehen, warum ein Unternehmen sich an eine solche hält. Das Ignorieren einer gültigen Anfrage hat schwerwiegende rechtliche Konsequenzen. Die meisten Unternehmen sind sich des Betrugs auch nicht bewusst, sodass sie keinen Grund zu der Annahme haben, dass sie mit jemandem außer der Polizei sprechen.

Wie viele Betrügereien, verlassen sich gefälschte Notfalldatenanfragen auch darauf, dass das Opfer ein Gefühl der Dringlichkeit verspürt. Die Ersuchen enthalten oft einen Hinweis, dass die Person, gegen die ermittelt wird, eine ernsthafte Bedrohung darstellt und anderen Schaden zufügen kann. Dies ermutigt das Opfer, der Aufforderung nachzukommen, selbst wenn es Zweifel an der Herkunft hat.

Was sind die Folgen dieser Betrügereien?

Normalerweise werden Unternehmen, die auf diese Betrügereien hereinfallen, nicht strafrechtlich verfolgt, da sie vertrauliche Informationen nicht freiwillig preisgegeben haben und stattdessen einer ihrer Meinung nach rechtmäßigen Aufforderung Folge geleistet haben.

Die Hauptopfer dieses Betrugs sind jedoch die Eigentümer der veröffentlichten persönlichen Informationen. Abhängig von der Art der veröffentlichten Daten können sie Identitätsdiebstahl, Online-Belästigung und möglicherweise Kontodiebstahl erleiden.

Auch der Ruf eines Unternehmens kann leiden, wenn ein erfolgreicher Angriff bekannt wird. Es ist unwahrscheinlich, dass sich die Person, deren Daten gestohlen wurden, darum kümmert, wie es passiert ist.

Was unternimmt die Regierung, um gefälschte EDRs zu verhindern?

Diese Art von Angriffen wird so häufig, dass die Regierung versucht, ein Gesetz zu verabschieden, das alle Notfalldatenanforderungen dazu vorschreiben würde digital signiert werden. Der Betrug ist möglich, weil diese Hinweise leicht zu replizieren sind. Dies würde potenziell dazu führen, dass jede Anfrage leichter verifiziert werden kann.

Abgesehen davon, dass es noch nicht umgesetzt wurde, besteht das Problem bei diesem Ansatz darin, dass die Unternehmen das neue Gesetz noch kennen müssten. Digitale Signaturen bringen nichts, wenn niemand danach sucht.

Eine weitere mögliche Lösung besteht darin, zu verlangen, dass alle Notfalldatenanfragen von einer einzigen Verwaltungsbehörde gesendet werden. Wenn alles in einer Abteilung gehalten würde, wäre es viel einfacher, strenge Sicherheitsstandards durchzusetzen und unbefugten Zugriff zu verhindern.

Das Problem bei diesem Ansatz besteht darin, dass er eine erhebliche Verzögerung verursachen würde, wenn ein Polizeibeamter eine solche Anfrage für einen legitimen Zweck senden möchte. Angesichts der Bedeutung dieser Mitteilungen und der Tatsache, dass die Dringlichkeit oft wirklich vorhanden ist, ist dies möglicherweise auch keine akzeptable Lösung.

So schützen Sie sich vor gefälschten Notfalldatenanfragen

Anstatt sich auf noch nicht verabschiedete Gesetze zu verlassen, sollten Unternehmen ihr Bestes tun, um sich selbst zu schützen. Sie können sicher bleiben, indem sie diese beiden vorbeugenden Maßnahmen befolgen:

Lesen Sie alle Anfragen sorgfältig durch

Gefälschte Notfalldatenanfragen sind qualitativ sehr unterschiedlich. Wenn Sie einen EDR erhalten, suchen Sie immer nach Fehlern. Die E-Mail-Adresse ist der offensichtliche Ort. Suchen Sie nach geringfügigen Rechtschreibabweichungen, die auf E-Mail-Spoofing hinweisen würden.

Wenn Sie in der Vergangenheit echte Notfalldatenanfragen erhalten haben, vergleichen Sie diese. Achten Sie auf seltsame Formulierungen, die darauf hindeuten könnten, dass ein Nicht-Muttersprachler die E-Mail geschrieben hat. Suchen Sie auch nach Formatierungsfehlern oder einem Logo von schlechter Qualität, das möglicherweise auf Photoshop zurückzuführen ist.

Wer einen EDR einsendet, muss seinen Namen und seinen Arbeitsplatz angeben. Wenden Sie sich direkt an ihre Abteilung und vergewissern Sie sich, dass dort tatsächlich jemand die Anfrage gestellt hat. Dies stoppt den Betrug sofort.

Das Problem ist, dass viele Unternehmen automatisch davon ausgehen, dass die Anfrage gültig ist, und keinen Grund dafür sehen. Es ist wichtig zu beachten, dass Angreifer sich dieser Möglichkeit bewusst sind und ihre eigenen Kontaktdaten angeben. Daher müssen Sie online suchen und die Kontaktdaten selbst finden.

Unternehmen sollten diese Bedrohung ernst nehmen

Viele Online-Betrügereien erregen keine Aufmerksamkeit der Regierung. Die Tatsache, dass Regierungsbeamte jetzt über gefälschte EDRs diskutieren, ist ein starker Hinweis auf ihre Fähigkeit, Schaden anzurichten.

Jedes Unternehmen, das im Besitz privater Informationen ist, was mittlerweile fast alle Unternehmen sind, sollte sich daher des Problems bewusst sein und entsprechend handeln, wenn ein EDR eingeht. Dies erfordert Geduld und mag unnötig erscheinen, aber es ist die einzige Möglichkeit, nicht auf diesen Betrug hereinzufallen.

Alles, was Sie über Operation Aurora wissen müssen

Lesen Sie weiter

TeilenTwitternTeilenEmail

Verwandte Themen

  • Sicherheit
  • Internet-Sicherheit
  • Datensicherheit

Über den Autor

Elliot Nesbos (94 veröffentlichte Artikel)

Elliot ist ein freiberuflicher Tech-Autor. Er schreibt hauptsächlich über Fintech und Cybersecurity.

Mehr von Elliot Nesbo

Abonnieren Sie unseren Newsletter

Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!

Klicken Sie hier, um sich anzumelden