Anfangs Mai veröffentlichte die Melde- und Analysestelle Informationssicherung (MELANI) ihren Halbjahresbericht über die Informationssicherung. Im Bericht werden die wichtigsten Cybervorfälle im In- und Ausland in der zweiten Jahreshälfte von 2018 gelistet.

DDOS Angriff aufs Stromnetz mit IOTs

Darin findet auch die Studie von der Princeton Universität Platz. In dieser wird ein Szenario durchgespielt, dass ein böswilliger Akteur das Internet of Things (IOT) mit hoher Leistungsaufnahme missbraucht, um Instabilitäten im Stromnetz herbei zu führen. IOTs mit hoher Leistungsaufnahme sind beispielsweise Heizungen, Klimaanlagen oder Waschmaschinen etc.

Wenn die Leistungsaufnahme der IOTs geografisch koordiniert wird, könnten dabei die Toleranzreserven des Stromnetzes überschritten werden und dadurch ein Blackout herbeiführen wie es in Italien am 28. September 2003 der Fall war. Im Bericht wird geschrieben, dass nicht nur die Betreiber von Energieinfrastrukturen, sondern auch die Hersteller von IOTs ihren Beitrag leisten müssen, um ein solches, vielleicht sehr weit hergeholtes, Szenario nicht Realität werden zu lassen.

melani
Abbildung 1: Quelle: usenix.org, https://www.usenix.org/system/files/conference/usenixsecurity18/sec18-soltan.pdf (09.05.2019)

Überweisungsbetrug bei Office 365 Kunden

Weiter wird eine Betrugsmasche für Office 365 Kunden aufgelistet. Office 365 zählt monatlich über 100 Millionen Nutzer. Dadurch wurde Office 365 längst zu einem populären Ziel für Angreifer.

Beim Überweisungsbetrug wird versucht, mit Phishing-Mails an Office 365 Zugangsdaten zu gelangen. Bei dieser Masche wird behauptet, dass die Grenze des Speicherplatzes überschritten wurde und dass man sich zur Behebung des Problems bei Office 365 einloggen soll. Der enthaltene Link führt zu einer betrügerischen Webseite, bei der die Credentials abgezogen werden. Die kompromittierten Konten werden für Überweisungsbetrug missbraucht. Dabei werden die Rechnungen des  Office 365 Tenants ausgelesen. Die Rechnungen werden anschliessend mit ersetzter IBAN per Mail an die möglichen Betrugsopfer versendet.

Kompletter Bericht

Der komplette Halbjahresbericht von MELANI kann hier heruntergeladen werden.

Links:

Alles zu IoT Security bei AVANTEC unter: https://www.avantec.ch/themen/iot-security/