Mittwoch, 16. Oktober 2019

Phishing im Emissionshandel "Hochgradig perfide Masche"

Mithilfe einer Phishing-E-Mail haben Hacker den Handel mit Emissionsrechten in Deutschland und Europa lahmgelegt und mehrere Millionen Euro ergaunert. Ein Emissionshändler berichtet, warum er die E-Mail der Betrüger für täuschend echt hielt - und wieso er dennoch nicht auf den perfiden Trick hereinfiel.

Hamburg - "Die Masche kann man nur als hochgradig perfide bezeichnen." Michael Kroehnert ist noch immer bestürzt angesichts der Dreistigkeit, mit der Hacker seine Zugangsdaten zur Deutschen Emissionshandelsstelle (DEHSt) stehlen wollten. "Sehr geehrter Kroehnert, Michael", heißt es in der E-Mail an den Emissionshändler, die sich später als Phishing-Attacke herausstellen sollte und die manager magazin exklusiv vorliegt. "Leider gab es in allen Mitgliedsländern Angriffe auf den Emissionshandelssystem (EU ETS) Insbesondere am 07.01.2010."

Phishing im Emissionshandel: Wenige Klicks genügen, um an eine Millionenbeute zu kassieren
"Da wird man natürlich hellhörig", so Kroehnert, "Anfang Januar gab es nämlich tatsächlich eine Hacking-Attacke." Die sei aber so schlecht gemacht gewesen, dass Kroehnert sie geflissentlich ignorierte. Die Mail vom vergangenen Donnerstag mit dem Betreff "Neue Sicherheits-Maßnahme" machte auf den Geschäftsführer der Berliner Handels- und Beratungsfirma Emissionshändler.com deshalb auf den ersten Blick und bis auf wenige Schreibfehler einen seriösen Eindruck.

"In Zusammenarbeit mit der europäischen Kommission nehmen wir ab sofort die Dienste eines hochrangigen Sicherheitsunternehmen http://www.tradingprotection.com in Anspruch und unter ihrer Anleitung integrieren wir nun NEUE SICHERHEITSSTANDARDS, denen Sie folgen MÜSSEN, um weiterhin den Service in Anspruch zu nehmen."

Es folgt eine Anleitung, wie DEHSt-Nutzer ihren Account mittels eines ausgeklügelten technischen Systems scheinbar sicherer machen können: Der "128 Bit revolvierende USB Sicherheitsschlüssel-Prozess" solle den Zugriff auf die sensiblen Daten für Hacker unmöglich machen. Um diesen nutzen zu können, sollte sich Kroehnert einfach neu registrieren - inklusive Passwort. "Sollten Sie irgendwelche Fragen haben, nehmen Sie bitte Kontakt mit uns auf. Grüße, Hans Frederick, Security Manager"

"Erst nachdem ich mir die Mail genauer angesehen hatte, dachte ich, dass daran etwas faul sein könnte", sagt Kroehnert. Woran genau er sich störte, könne er gar nicht sagen. "Das war nur so ein Bauchgefühl."

© manager magazin 2010
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung