Cyber-Kriminelle stellen für Banken zunehmend eine Bedrohung aus dem eigenen Haus dar. Zu diesem Ergebnis kommt Check Point Research, die Forschungseinheit von Check Point Software Technologies. Demnach werden Mitarbeiter in Finanzinstituten gezielt über Darknet-Foren angeworben, um interne Zugänge oder sensible Informationen preiszugeben.

Die Sicherheitsforscher berichten von einer wachsenden Zahl entsprechender Angebote, bei denen Insider mit teils hohen Geldbeträgen gelockt werden. Ziel sei es, direkten Zugang zu Unternehmensnetzwerken, Endgeräten oder Cloud-Umgebungen zu erhalten.

Abkehr von klassischen Angriffsmethoden
Wie Check Point Research feststellt, verlassen sich Cyber-Kriminelle zunehmend weniger auf klassische Angriffsmethoden wie Brute-Force-Attacken, Social Engineering oder das Ausnutzen technischer Schwachstellen. Stattdessen werde der Zugang zu IT-Systemen immer häufiger über Insider innerhalb der Organisationen ermöglicht.

Besonders im Fokus der Angreifer stünden derzeit Banken, Krypto-Währungsbörsen sowie Cloud- und Technologieanbieter.

Darknet als Rekrutierungsplattform
In einschlägigen Darknet-Foren würden Mitarbeiter direkt angesprochen oder meldeten sich selbst, um Zugangsdaten, interne Informationen oder privilegierte Rechte zu verkaufen, heißt es in dem Bericht. Dieser Trend stelle für Sicherheitsverantwortliche eine erhebliche Herausforderung dar.

Wenn Insider Sicherheitsmechanismen deaktivierten, Zugangsdaten weitergäben oder vertrauliche Informationen offenlegten, werde die Abwehr eines Cyber-Angriffs deutlich erschwert. Entsprechend wichtig sei die kontinuierliche Überwachung von Deep Web und Darknet auf Hinweise zu kompromittierten Unternehmen oder gestohlenen Daten.

Anzeigen sprechen gezielt Mitarbeiter an
Die meisten im Darknet gefundenen Stellenanzeigen seien kurz und sachlich formuliert, berichtet Check Point. Teilweise nutzten die Anbieter jedoch auch gezielt emotionale Ansprache. So habe eine Anzeige Mitarbeiter dazu aufgefordert, "dem endlosen Hamsterrad zu entkommen".

Im Gegenzug seien Auszahlungen im fünf- bis sechsstelligen Bereich in Aussicht gestellt worden. Andere Anzeigen richteten sich gezielt an langjährige Mitarbeiter mit Zugang zu etablierten Netzwerken.

Finanzsektor und Krypto-Unternehmen im Fokus
Ein erheblicher Teil der beobachteten Insider-Rekrutierung zielt laut Check Point Research auf den Finanzsektor und Krypto-Unternehmen. In Darknet-Anzeigen hätten Cyber-Kriminelle gezielt nach Insidern bei Plattformen wie Coinbase, Binance, Kraken und Gemini gesucht. Auch Beratungsunternehmen wie Accenture und Genpact seien genannt worden.

Besonders wertvoll seien Insider bei Banken. In einem Fall sei eine Vergütung für den Zugang zu Systemen der US-Notenbank oder angeschlossener Partnerbanken angeboten worden. In einem weiteren Beitrag hätten Angreifer vollständige Transaktionshistorien einer großen europäischen Bank angefragt.

Krypto-Zahlungen beschleunigen den Trend
Die zunehmende Rekrutierung von Insidern verdeutliche eine der komplexesten Herausforderungen der modernen Cyber-Sicherheit, so Check Point. Begünstigt werde der Trend durch die weit verbreitete Nutzung anonymer Krypto-Zahlungen.

Für Unternehmen gingen die Folgen solcher Angriffe weit über finanzielle Schäden hinaus. Sie reichten von Reputationsverlusten über Betriebsunterbrechungen bis hin zu regulatorischen Konsequenzen, heißt es in dem Bericht. (mb)