Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Wenn Kriminelle sich im Marketing versuchen

Advertorial

Wenn Kriminelle sich im Marketing versuchen

8. April 2022, 9:00 Uhr | Hauke Gierow, G DATA
Hauke Gierow, G DATA
© G DATA

Im Marketing sind die Dinge oft etwas schneller, höher und weiter als in Wirklichkeit. Als Konsumenten haben wir uns daran gewöhnt und passen unsere Erwartungshaltung entsprechend an. Doch im März fand wohl eine eher ungewohnte Übertreibung im Eigenmarketing an.

Akteur war die Lapsus$-Hackergruppe, eine Ransomware-Gang unter vielen.

Die Gruppe wollte wohl herausstechen, etwas besonders Spektakuläres liefern. Und so postete sie Screenshots, die auf eine weitreichende Kompromittierung von Microsoft und Okta hinweisen sollten. Okta ist zwar kleiner als Microsoft, als Anbieter von Identitiy- und Access-Management-Lösungen im Hintergrund aber natürlich ein Player von einiger Wichtigkeit.

Nur: Ganz so dramatisch wie Lapsus$ es darstellte, war es wohl nicht. Regelmäßige Quellcode-Leaks erfreuen sich zwar in letzter Zeit einer gewissen Häufung, sind aber längst nicht so dramatisch wie die Drohung, Kundendaten zu veröffentlichen oder die ganze Produktion im Unternehmen lahmzulegen. Diese Leaks sind daher vor allem eins: Marketing. Die meisten Ransomware-Gruppen arbeiten heute mit einer Art Affiliate-Modell. Die ursprünglichen Entwickler einer Malware setzen diese also oft gar nicht selbst ein, sondern verkaufen den Zugang an andere.

Um Kunden zu gewinnen, muss man sich auch im kriminellen Untergrund mittlerweile etwas einfallen lassen: Flotte Werbesprüche, spektakuläre Breaches oder auch besondere Features einer Malware. Cyberkriminalität ist heute ein spezialisiertes Geschäft mit Arbeitsteilung, mehr oder weniger professionellen Strukturen und Nine-to-five-Jobs. So kaufen dann einzelne Kriminelle eine komplette Infrastruktur ein – von der Malware über die Verschleierung der Schadsoftware bis hin zu Command-and-Control-Infrastrukturen. Da das Angebot groß ist, muss man als Anbieterauffallen. Und das funktioniert eben gut, wenn man große Namen in der Branche erfolgreich angreifen kann und Medien darüber berichten - auch wenn die Breaches bei Microsoft oder Okta wohl gerade nicht allumfassend und auf große Hackerkunst zurückzuführen sind, sondern eher auf einzelne Übernahmen von Accounts zurückgehen.

Kontakt:

https://www.linkedin.com/in/haukegierow/

https://twitter.com/h4uk3

Anbieter zum Thema

Riello UPS GmbH
dtm Datentechnik Moll GmbH
STULZ GmbH
Panduit
AixpertSoft GmbH
Matchmaker+
zu Matchmaker+

Lesen Sie mehr zum Thema

G Data Software AG RZ-Dienstleistung
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu G Data Software AG

G Data: Unternehmen handeln fahrlässig

Security-Awareness-Trainings zu oft nur in Präsenz

Mitarbeitende wollen mehr Investitionen

G-Data-Studie: Wunsch nach mehr IT-Security 

G DATA: IT-Sicherheit unterbewertet

Chefs sollten sich um Security kümmern

Security Predictions Teil 4 von 4

Managed-Security-Lösungen sind nachgefragt

G-Data-Studie: Risiko unterschätzt

Fahrlässig gegenüber Cyberkriminalität am…

Weitere Artikel zu RZ-Dienstleistung

Vorstandswechsel bei T-Systems

Ferri Abolhassan ersetzt Adel Al-Saleh

Rechenzentrum: Neubau oder Ertüchtigung?

Mit RZ-Refit Ressourcen, Geld und Zeit sparen

Delta stellt Experience Center für RZ-Lösungen vor

Test- und Qualifizierungsanforderungen erfüllen

Datenschutz

Jetzt dranbleiben

European Lighthouse on Secure and SafeAI

ELSA-Netzwerk feiert offiziellen Start in…

Matchmaker+
Cisco ThousandEyes

Cisco ThousandEyes

EKINOPS Deutschland GmbH

EKINOPS Deutschland GmbH
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk
Securepoint GmbH

Securepoint GmbH
Zyxel Networks A/S

Zyxel Networks A/S
byon GmbH

byon GmbH