Sicherheitslücke führte zu Cyber-Angriff auf Lebensmittelhändler

Dass Cyber-Angriffe heute keine Seltenheit mehr sind, zeigt der kürzlich erfolgte Angriff auf einen Lebensmittel- und Getränkegroßhändler, der mit einem der größten deutschen Einzelhändler zusammenarbeitet.

Der Hintergrund

Die Fähigkeit, Lebensmittel effizient und ohne Zeitverlust zu verteilen, bietet der Lebensmittelbranche nicht nur einen Wettbewerbsvorteil, sondern ist auch essentiell, um die Anforderungen des Marktes zu erfüllen und Kunden zufriedenzustellen. Die digitale Vernetzung, die eine solche reibungslose Integration ermöglicht, hat sich jedoch jüngst für einen großen deutschen Lebensmittelhändler als Achillesferse erwiesen. Eine Sicherheitslücke in dieser scheinbar nahtlosen digitalen Infrastruktur öffnete die Tür für Cyber-Kriminelle, was das Unternehmen an den Rand einer katastrophalen Störung seiner Operationen brachte.

Der Vorfall

Der erfolgreiche Cyberangriff betraf ein Microsoft-365-Konto des Lebensmittel- und Getränkeanbieters. In den E-Mail-Eingängen des Unternehmens trafen geschickt gestaltete Phishing-E-Mails und täuschend echt aussehende, rechtsverbindliche Verträge ein – scheinbar von der firmeneigenen Domäne des Lebensmittelherstellers. Der Angriff war raffiniert und verwendete ausgeklügelte DocuSign-Formulare, um die Empfänger zur Herausgabe wichtiger Daten zu verleiten.

Untersuchung und Fehlerbehebung

Der Angriff wurde dem IT-Security-Dienstleister Udo Gärtner GmbH gemeldet, deren Experten sich umgehend an die Arbeit machten:

  • Sie überprüften die E-Mails und erstellten eine dringende Analyse der DNS-Einträge und der Authentifizierungsmethoden (SPF und DKIM).
  • Daraufhin führten sie eine E-Mail-Forensik
  • Es galt herauszufinden, ob die E-Mails von außerhalb der Kundendomäne oder direkt vom M365-Konto des Kunden gesendet wurden.
  • Leider war letzteres der Fall, was bedeutete, dass das M365-Konto des Anwenders missbraucht worden war.
  • Die IT-Security-Spezialisten stellen weiters fest, dass es zahlreiche Anmeldeversuche gab und das Konto Opfer eines Brute-Force-Angriffs – eine beliebte Vorgehensweise von Cyber-Kriminellen – geworden war.

Schwere Auswirkungen

Die Auswirkungen des Angriffs waren verheerend:

  • Der E-Mail-Verkehr zwischen Lebensmittel- und Getränkeanbieter und einem seiner wichtigsten Abnehmer wurde vollständig blockiert.
  • Der Handel wurde praktisch stillgelegt
  • Ein sofortiger Einnahmeverlust war die Folge.

Um die finanziellen Auswirkungen durch die Unterbrechung des Geschäftsbetriebs und den Reputationsverlust nicht noch weiter in die Höhe zu treiben, war eine rasche Lösung erforderlich.

Lösung durch GRTNR.IT: MFA

Die Fachmänner der Udo Gärtner GmbH setzten standortbasierte IP-Sperren ein und implementierten innerhalb von 24 Stunden nach der Sicherheitsverletzung die „Phish-Proof MFA AuthN by IDEE“. AuthN kann innerhalb von 15 Minuten nach Installation in Betrieb genommen werden und schützt vor allen AiTM- (adversary in the middle), credential phishing- und passwortbasierten Angriffen.

Ergebnis

Innerhalb von nur 24 Stunden gelang es der Udo Gärtner GmbH, die E-Mail-Kommunikation des Lebensmittel- und Getränkehändlers wiederherzustellen. Diese rasche Reaktion ermöglichte es dem Unternehmen, seinen Geschäftsbetrieb und damit seine Umsatzgenerierung wieder aufzunehmen.

Was ist MFA?

MFA steht für Multi-Faktor-Authentifizierung, eine Sicherheitsmaßnahme, die neben dem Passwort noch eine weitere Bestätigung, wie beispielsweise einen Fingerabdruck, ein Einmalpasswort oder einen biometrischen Scan erfordert. Die Idee hinter MFA ist, dass selbst wenn ein Faktor (wie ein Passwort) kompromittiert wird, die zusätzlichen Faktoren den unbefugten Zugriff verhindern – was den Schutz vor Identitätsdiebstahl und unbefugtem Zugriff stark verbessert. Unternehmen, und auch Einzelpersonen, sollten MFA aktiv nutzen, um ihre digitale Sicherheit zu stärken.

Der Weg in eine sichere Zukunft

Die IT-Sicherheitsspezialisten beschlossen gemeinsam mit dem Lebensmittelanbieter, AuthN als Standard für alle aktuellen und zukünftigen Konten zu implementieren. So können weitere Angriffe vermieden und Unternehmensdaten geschützt werden.

Die technologische Entwicklung und Digitalisierung – leider aber auch die Cyber-Kriminalität – entwickelt sich (mitunter auch angetrieben durch KI) mit enormer Geschwindigkeit fort. Daher ist es wichtig und dringend notwendig, Ihre IT-Sicherheitsstrategie zu überprüfen, um gegen potenzielle Cyber-Bedrohungen gerüstet zu sein. Ein wesentlicher Aspekt gilt hier den Mitarbeitern: Laut dem Whitepaper von Munich RE werden 90 % aller Cyberangriffe durch menschliches Versagen verursacht. Dies unterstreicht die Notwendigkeit, Ihr Team durch regelmäßige Security Awareness Trainings zu sensibilisieren und auszubilden.

Ihr richtiger Partner in Sachen IT-Sicherheit

Die Udo Gärtner GmbH ist ein Managed-Security-Service-Provider (MSSP), mit Sitz in Hannover und München, Deutschland. Als MSSP ist es für GRTNR.IT unerlässlich, jegliche Sicherheitsprobleme und -lücken sowie Phishing-Angriffe bei Kunden zu vermeiden.

IT-News direkt ins Postfach

Jetzt den GRTNR-Newsletter abonnieren

Bodo Gärtner
Weil IT-Sicherheit
Chefsache ist!

Buchen Sie kostenfrei Ihr digitales Beratungsgespräch mit Bodo Gärtner.

Termin vereinbaren