Blog

Corporate Doxing ist auf dem Vormarsch, und Ihr Unternehmen könnte zum Opfer werden!

/ Kategorie: Cybersecurity, Security Awareness

Der Trend zu Doxing-Angriffen auf Unternehmen nimmt weltweit zu. Corporate Doxing ist eine ernsthafte Gefahr für Unternehmen aller Grössen und Branchen. Die Angreifer sammeln Informationen über das Zielunternehmen und seine Mitarbeitenden, um sie dann entweder zu erpressen oder die Daten zu veröffentlichen. Dies kann schwere Folgen haben. Um sich vor diesen Bedrohungen zu schützen, sollten Unternehmen ihre Abwehr verbessern und ihre Mitarbeitenden über die Gefahren von Doxing informieren.

Was ist Corporate Doxing? Corporate Doxing ist die Veröffentlichung von Informationen über ein Unternehmen oder eine Organisation, um sie zu diskreditieren oder/und sie zu erpressen. Oft werden dabei brisante Details veröffentlicht, die das Ansehen des Unternehmens schädigen können. Ziel ist es meistens, den Ruf des Unternehmens in Misskredit zu bringen oder sogar seine Geschäfte zu sabotieren. Corporate Doxing wird manchmal auch genutzt, um Druck auf eine Organisation auszuüben, um sie zu einem bestimmten Verhalten zu bewegen. In manchen Fällen sind die betroffenen Unternehmen sogar gezwungen, ihren Betrieb vorübergehend einzustellen.

Doxing war lange Zeit ein Phänomen unter Hackern. Rivalisierende Internetkriminelle, die ob ihrer illegalen Aktivitäten anonym agieren, demaskierten einander gegenseitig. Doch in den letzten Jahren ist Doxing zu einer viel breiteren und gefährlicheren Bedrohung geworden. Immer mehr Unternehmen werden Opfer von Doxing-Angriffen, bei denen vertrauliche oder sensible Informationen veröffentlicht werden, um Schaden anzurichten. Um nur einige bekannte Fälle zu nennen:

  • 2013 wurden Steuerdaten von Apple veröffentlicht.
  • 2014 wurden Kundendaten von Sony Pictures Entertainment durch eine Hackergruppe namens "Guardians of Peace" veröffentlicht.
  • 2015 wurden mehrere hochrangige Regierungsbeamte der kanadischen Regierung Ziel eines Angriffs durch die Hackergruppe GhostSec. Während des Angriffs wurden diverse persönliche Daten der Beamten, darunter Kreditkartennummern und Adressen, veröffentlicht.

Auch in Europa ist Doxing keine Seltenheit mehr:

  • 2011 wurde etwa T-Systems Opfer eines Doxing-Angriffs. Daten von Mitarbeitenden wurden veröffentlicht und das Unternehmen musste einen Schaden in Millionenhöhe hinnehmen.
  • 2017 wurde das Schweizer Unternehmen Julius Bär Opfer einer Doxing-Attacke. In diesem Fall wurden vertrauliche Dokumente von Julius Bär im Internet veröffentlicht. Der Angriff führte dazu, dass das Unternehmen kurzzeitig in den Schlagzeilen stand und sich erklären musste.
  • Auch die Schweizer Bank UBS wurde bereits Opfer von Doxing. 2016 wurden auf der Website der Bank vertrauliche Dokumente veröffentlicht, die Kundendaten enthielten.

Motive für Corporate Doxing

Die Motive für das Doxing von Unternehmen sind vielfältig. Eines der häufigsten Motive ist Rache. Verstösse gegen Whistleblower, schlechte Behandlung von Angestellten oder entlassene Mitarbeitende sind nur einige der Gründe, aus denen Menschen sich entscheiden, ihrem Ärger freien Lauf zu lassen und ein Unternehmen anzugreifen. In vielen Fällen geht es den Tätern nicht darum, grosse Schäden anzurichten - oft reicht es ihnen schon aus, dem Unternehmen einen Denkzettel zu verpassen. Indem sie vertrauliche Informationen veröffentlichen oder die Website des Unternehmens lahmlegen, wollen sie zeigen, dass sie die Macht haben, dem Unternehmen Schaden zuzufügen.

Ein weiteres häufiges Motiv ist Erpressung: Der Angreifer droht damit, Informationen über das Unternehmen zu veröffentlichen, falls das Unternehmen nicht bereit ist, den Erpresser zu bezahlen. In manchen Fällen versuchen Erpresser auch, sensible Daten vom Unternehmen zu stehlen und diese dann an die Öffentlichkeit weiterzugeben (Whistleblower).

In anderen Fällen hat der Angreifer kein bestimmtes Motiv – er will lediglich Schaden anrichten oder Chaos stiften. So könnte es passieren, dass ein Hackerangriff auf das Netzwerk des Unternehmens scheitert und stattdessen vertrauliche Daten offengelegt werden.

Auch politische bzw. ideologische Motive können eine Rolle spielen, wenn beispielsweise ein Unternehmen mit einer Regierung zusammenarbeitet, die dem Täter unsympathisch ist.

In manchen Fällen ist das Doxing auch Teil einer grösseren Hackerkampagne, bei der die Informationen, die durch das Doxing gewonnen werden, genutzt werden, um weitere Angriffe auf das Unternehmen zu starten. So kann das Doxing beispielsweise dazu genutzt werden, um herauszufinden, welche Computer-Systeme und -Netzwerke das Unternehmen nutzt, um diese dann anzugreifen.

So gehen Doxing-Angreifer vor

Ein typischer Corporate Doxing Angriff beginnt mit einer Recherche im Internet. Die Angreifer suchen nach Informationen über das Unternehmen und seine Mitarbeitenden in sozialen Netzwerken, auf Webseiten und in Suchmaschinen. Sie sammeln alle verfügbaren Informationen über ihr Ziel, um herauszufinden, welche Angriffsmethoden am besten geeignet sind. Nachdem sie genügend Informationen über ihr Ziel gesammelt haben, planen sie den nächsten Schritt. In der Regel versuchen sie, so viele Informationen wie möglich zu veröffentlichen, um die Reputation des Unternehmens oder seiner Mitarbeitenden zu schädigen. Oft werden private oder sensible Unternehmensdaten veröffentlicht, um den Druck auf das Ziel zu erhöhen.

Diese Schutzmassnahmen sollten Sie ergreifen

Um Ihr Unternehmen vor Doxing-Angriffen zu schützen, gibt es einige Vorkehrungen, die Sie treffen können. Eine der wichtigsten Massnahmen zum Schutz vor Doxing ist die Aufklärung und Sensibilisierung aller Mitarbeitenden. Alle Mitarbeitenden sollte über die Gefahren von Cyber-Attacken informiert sein und bewusst damit umgehen. Sie sollten über die Compliance-Richtlinien Ihres Unternehmens informiert sein. Diese Richtlinien sollten klar definieren, welche Arten von Informationen als vertraulich eingestuft werden und wie diese Informationen geschützt werden sollen. Des Weiteren sollten Sie Ihre Mitarbeitenden in regelmässigen Abständen über Sicherheitsvorkehrungen aufklären und sie darüber informieren, welche Verhaltensweisen gefährlich sein können. Wenn alle Mitarbeitenden bewusst arbeiten, kann ein Grossteil der Doxing-Bedrohung abgewendet werden.

Datensparsamkeit ist ebenfalls entscheidend, wenn es darum geht, Ihr Unternehmen vor Doxing-Angriffen zu schützen. Dies bedeutet, dass Sie so wenig wie möglich Informationen über Ihr Unternehmen und Ihre Mitarbeitenden online veröffentlichen sollten. Denn je weniger Daten öffentlich gefunden werden können, desto weniger Angriffsfläche bieten Sie potentiellen Angreifern.

Sichere Logins und eine aktive Überwachung sind weitere unverzichtbare Schutzelemente. Implementieren Sie sichere Login-Systeme. Dazu gehört unter anderem die Verwendung starker Passwörter und Authentifizierungsverfahren sowie die Verschlüsselung sensibler Daten. Auch die regelmässige Überprüfung der Sicherheitssysteme und -prozesse ist empfehlenswert, um Schwachstellen aufzudecken und abzusichern.

Zusammen. Sicher.

Wappnen Sie sich gegen Corporate Doxing. Die hier genannten Massnahmen sind nur einige wenige, die Sie umsetzen können, um Ihr Unternehmen vor Corporate Doxing zu schützen. Jedes Unternehmen ist anders, daher sollten auch die Schutzmassnahmen individuell angepasst sein. Konsultieren Sie unsereCybersecurity-Experten und arbeiten Sie mit diesen gemeinsam das optimale Schutzkonzept für Ihr Unternehmen aus. Lassen Sie nicht zu, dass Ihr Unternehmen Opfer einer Doxing-Attacke wird, denn die Folgen können verheerend sein.

 

Sie haben einen Security-Notfall und brauchen Hilfe? Unser Incident Response Team ist 7x24 für Sie da.