Fuscoe Engineering und der perfekte Phishing-Angriff

Ich lehne mich wohl nicht zu weit aus dem Fenster, wenn ich behaupte, dass die meisten Leser dieses Blogs IT-Experten im Bereich der Cybersecurity sind. Wenn ich Ihnen also von einem Ihrer Kollegen erzähle, der sich über einen Phishing-Angriff in den Posteingängen seiner Benutzer gefreut hat, kann ich Ihre Skepsis verstehen.

Denn unter normalen Umständen ist das ein Moment der größten Gefahr. Solange diese E-Mails im Umlauf sind, besteht immer das Risiko, dass jemand unbedacht darauf klickt, was zu einem Ransomware-Angriff, einer Datenpanne oder Schlimmerem führen kann.

Und doch war der Angriff für Jared Ricard, Systemadministrator bei Fuscoe Engineering, ein Segen – fast so, als hätten die Angreifer ihm bei seiner Arbeit helfen wollen.

Die Bedeutung einer effizienten Schulung

Jedes Jahr lädt Ricard alle 170 Mitarbeiter des Unternehmens zu einem Treffen ein, auf dem er über die Bedeutung der Cybersecurity spricht. Und in den meisten Jahren ist die Beteiligung eher enttäuschend. Er präsentiert umfangreiche Informationen darüber, wie man Phishing-E-Mails erkennt, was im Falle einer solchen E-Mail zu tun ist und welche potenziellen Risiken derartige Angriffe für das Unternehmen, seine Kunden und die Geschäftspartner darstellen.

Aber die Entwickler in seiner Firma konzentrieren sich hauptsächlich darauf, ihre abrechenbaren Stunden in die Höhe zu treiben. Deshalb macht er sich Sorgen, dass selbst diejenigen, die an seinen Sicherheitsschulungen teilnehmen, sich nicht wirklich auf das Vermittelte konzentrieren – oder es nach der Präsentation schnell wieder vergessen.

Als bei einem dieser Meetings etwa 95 % der Mitarbeiter des Unternehmens anwesend waren, war Ricard angenehm überrascht. Der Grund dafür war vermutlich, dass das Unternehmen vor kurzem Barracuda Email Protection eingeführt hatte und sich die Teilnehmer dafür interessierten, wie es zur Sicherheit des Unternehmens beitragen würde.

Ricard ging in seiner Präsentation auf die neue E-Mail-Sicherheitslösung ein, einschließlich des Add-Ins für Outlook, mit dem Benutzer verdächtige E-Mails durch Anklicken einer einzigen in der Outlook-Oberfläche durch Barracuda Email Protection integrierten Schaltfläche melden können.

„Doch wie immer hatte ich Bedenken, wie viel davon sie wirklich verinnerlichen würden – zumal es Wochen dauern kann, bis sie eine potentiell bösartige E-Mail zu Gesicht bekommen.“

Perfektes Timing

Aber Ricard hätte sich keine Sorgen machen müssen, denn bereits am nächsten Tag landete ein Phishing-Angriff in den Posteingängen etlicher Nutzer.

„Sie hatten meine Worte noch frisch im Gedächtnis, sodass viele die Anzeichen dafür erkannten, dass mit der E-Mail etwas nicht stimmen konnte“, so Ricard. „Und sie meldeten die Mail über die Schaltfläche – genau so, wie es ihnen beigebracht worden war. Es war fast so, als hätten sich die Kriminellen vorgenommen, die von mir vermittelten Inhalte zu untermauern und dafür zu sorgen, dass unsere Mitarbeiter sie nicht vergessen!“

Es kommt nicht oft vor, dass ein Phishing-Angriff sofort zu mehr Sicherheit und weniger Gefahr führt, aber genau das ist hier geschehen.

Lesen Sie die ganze Geschichte

Es gibt noch viel mehr über die Absicherung der E-Mails und Daten von Fuscoe in Microsoft 365 mit Barracuda Email Protection und Cloud-to-Cloud Backup zu berichten – einschließlich der Tatsache, dass Ricard und seine Leute den Angriff vollständig beheben und jede Instanz des Angriffs dank der automatisierten Incident-Response-Funktionen in etwa 4 Minuten löschen konnten.

Lesen Sie die komplette Fallstudie, um alle Einzelheiten zu erfahren – und um herauszufinden, wie auch Sie eines Tages Opfer eines Phishing-Angriffs werden könnten.