Phishing-Versuch souverän als Angriff entlarvt

Kollegin Franziska Wachsam vertritt die abwesende Andrea Gründlich, Mitarbeiterin der Finanzabteilung. Die hat, wie im Unternehmen üblich, eine Abwesenheitsnotiz geschaltet. Dort steht: „Ich bin nicht anwesend. Ihre Nachrichten werden nicht gelesen. In dringenden Fällen wenden Sie sich an meine Vertretung Franziska Wachsam unter der E-Mail-Adresse F.Wachsam@dassindwir.de. Vielen Dank für Ihr Verständnis.“

Frau Wachsam macht ihrem Namen alle Ehre. Sie ist gegen diese Art der Mitteilung, kann aber die übliche Vorgehensweise nicht umgehen. Sie will nicht, dass andere ihre E-Mail-Adresse auf diesem Weg erhalten. Schließlich öffnet dies Angreifern Tür und Tor.

Frau Wachsam meldet einen Angriff

Am sechsten Tag der Abwesenheit meldet sie dem Datenschutzbeauftragten einen Angriff: „Es hat sich ein angeblicher Sachbearbeiter bei uns gemeldet, den es dort nicht gibt. Die E-Mail enthält einen Link, den ich nicht anklicke.“

Die Recherche ergibt: Frau Wachsam hat einen Phishing-Angriff verhindert. Der angebliche Sachbearbeiter hat die Abwesenheitsnotiz erhalten. Sein Plan: die Stellvertreterin mit einer plausiblen Geschichte zu einem vermeintlichen Vorgang anzuschreiben, garniert mit einem Phishing-Link, den diese anklickt, weil sie die Vertretung ist. Allerdings hat er nicht mit der Aufmerksamkeit von Kollegin Wachsam gerechnet.

Ein Anruf bei Kunde X ergab, dass es den angeblichen Kollegen nicht gibt. Die Sendeadresse des Angreifers entpuppt sich als raffinierte Fälschung. Ein Klick auf den Link hätte ein übles Phishing eingeleitet. Kolleg…