Cyberkriminelle verkaufen Zugänge zu internationalen Logistikfirmen

Intel 471 hat eine Analyse aktueller Schwarzmarkttrends im Internet veröffentlicht. Sie zeigt, dass es Fälle gibt, in denen Erstzugangsvermittler (Initial Access Broker, IAB) Zugang zu internationalen Versand- und Logistikunternehmen auf dem Land-, Luft- und Seeweg anbieten.

Seit dem Ausbruch der COVID-19-Pandemie sind die globalen Lieferketten ernsthaft in Aufruhr geraten. Die Probleme gehen über den Mangel an Chips hinaus – Sperrungen und Schließungen haben weltweit zu Rückständen geführt, und während wir uns langsam von der Pandemie erholen, bleibt die Nachfrage nach allem, von Lebensmitteln bis zu Elektronik, hoch. Dies könnte der Grund sein, warum Unternehmen, die das Rückgrat des Gütertransports und der Warenlieferungen bilden, das Interesse von Cyberkriminellen, einschließlich Ransomware-Betreibern, geweckt haben.

Der Zugriff erfolgt in der Regel über Schwachstellen im Remote Desktop Protocol (RDP), in virtuellen privaten Netzwerken (VPN), Citrix, SonicWall, Fehlkonfigurationen und Brute-Force-Angriffen sowie über den Diebstahl von Zugangsdaten. Eine Cybersecurity-Krise bei einem dieser Logistik- und Versandunternehmen könnte katastrophale Auswirkungen auf die globale Konsumwirtschaft haben“, so die Forscher.

„Die Logistikbranche ist ein ständiges Ziel von Angriffen, und die Folgen eines Cyberangriffs können die Weltwirtschaft empfindlich treffen. Es ist äußerst vorteilhaft, dass Sicherheitsteams in der Schifffahrtsbranche die Angreifer, ihre Tools und ihr bösartiges Verhalten überwachen und verfolgen, um Angriffe dieser Kriminellen zu stoppen“, so die Forscher. „Die proaktive Behebung von Schwachstellen in Zeiten hoher Alarmbereitschaft vermeidet eine weitere Belastung der ohnehin schon eingeschränkten Geschäftsabläufe.“

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Konsolidierte und strukturierte Daten für medizinische Versorgung

Telekom und vitagroup stellen Kliniken offene Plattform zur Verfügung, die Gesundheitsdaten unabhängig von einzelnen Herstellern…

1 Tag ago

Zahl der Webauftritte sinkt wieder

Auch 2023 war kein gutes Jahr für die Hoster von KMU-Webseiten. Erneut schlossen viele Mittelständler…

1 Tag ago

Pwn2Own: Google verteilt Sicherheitsupdate für Chrome

Es schließt zwei schwerwiegende Lücken, die eine Remotecodeausführung erlauben. Darüber hinaus stopft Google ein kritisches…

2 Tagen ago

IT-Verzicht fürs Klima – wie viele sind dazu bereit?

Der Digitalverband Bitkom hat 1.000 Deutsche danach befragt, auf welche Angebote sie aus Gründen des…

2 Tagen ago

BSI warnt Microsoft-Exchange-Nutzer

Laut Bundesamt sind mindestens 17.000 Instanzen in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar.

2 Tagen ago

Apple kündigt Entwicklerkonferenz WWDC 2024 für 10. Juni an

Die Veranstaltung startet wie in jedem Jahr mit einer Keynote. Apple verspricht Neuerungen für alle…

2 Tagen ago