Die versuchte Cyberattacke

Heute möchte ich mal eine Geschichte aus der eigenen Familie schildern:

Meine Frau betreibt ein kleines Gewerbe als Grafikdesignerin. Im Rahmen dieser Tätigkeit ist sie auf den üblichen Social Media Kanälen präsent. Sie postet Designs, Logos, fertige Projekte. Das Übliche halt.

Derzeit nimmt sie an einer Logo-Challenge teil, wo es darum geht jeden Tag ein neues Logo zu veröffentlichen. Und hier beginnt unsere Geschichte:

Vor wenigen Tagen erhielt sie eine Anfrage von einem Unternehmen aus Singapur. Man hätte ihre Logos gesehen und würde sich eine Zusammenarbeit vorstellen. Natürlich hätte man auch andere Grafikdesigner noch angeschrieben, die Vorentwürfe würden auch erst noch der Geschäftsführung präsentiert werden, aber es gäbe nur 4 andere Bewerber.

Vergütung sollten 4.000 $ sein, 50% vorab, 50% nach Fertigstellung.

Das grundsätzliche Interesse war geweckt.

Hinsichtlich der Bezahlung wurde vorgeschlagen, dass in Bitcoins gezahlt werden sollte, da diese Art der Transaktion sehr sicher sei und wenig Kosten verursachen würde. Eine „normale“ Banküberweisung aus Singapur würde andernfalls ca. 500 $ kosten (die Richtigkeit der Aussage wurde nicht geprüft).

Der Eindruck meiner Frau: Bitcoin? Klingt irgendwie komisch, muss aber ja nichts Schlechtes sein. Bitcoin ist ja durchaus ein akzeptables Zahlungsmittel.

Skeptisch wurden sie, als die Transaktion über eine spezielle Plattform (filatrade.com) laufen sollte. Belastbare Informationen über die Plattform waren nicht vorhanden, bzw. nur schwer zu bekommen. Websitetexte der Plattform auch auf mindestens 3 weiteren Plattformen identisch (ebenso wie die Adresse an der das Unternehmen sitzt).

Umstände, die einen vorsichtig machen sollten. Warum wird nicht auf die normalen Kanäle gesetzt, in denen Bitcoins völlig problemlos verwendet werden können?

Andererseits: Wo liegt eigentlich das Risiko? Man legt ein Konto an, in welches die Bitcoins gezahlt werden, lässt sich diese auszahlen, macht das Konto wieder zu und fertig. Bei 50% Vorabzahlung, eigentlich kein Risiko, oder?

Andererseits: einfaches googeln von filatrade.com ergibt, dass es sich um eine unregulierte Plattform handelt, bei der es nicht sicher ist, ob man tatsächlich auch sein Geld ausgezahlt bekommt. Aber selbst dann… noch keine Arbeit gehabt, aber auch kein Geld bekommen.

Hinsichtlich des weiteren Vorgehens kann ich noch nichts genaueres berichten, die Kontaktperson betreibt einen relativ großen Aufwand um den Kontakt zu meiner Frau zu halten und sie davon zu überzeugen, dass die Plattform die richtige ist. Grundsätzlich halt immer die Frage: Wozu das Ganze???

Ich habe über meine Kanäle versucht die Risiken zu ermitteln, kann mir letztlich aber vor allem folgendes Szenario vorstellen:

Bei Anmeldung an der Plattform wird man diese mit seinem Konto verbinden müssen. Wie soll sonst die Transaktion der Bitcoins auf das deutsche Konto gehen? Dies wäre ja eine relativ einfache Möglichkeit, an die Bankverbindung zu kommen, man könnte sie ja einfach (fehlende Seriösität der Seite vorausgesetzt) im Backend die Kontonummer abrufen. Aber auch hier bleibt die Frage: Wozu das Ganze? Zahlreiche Unternehmen veröffentlichen ihre Kontodaten. Einen solchen Aufwand bedarf es an dieser Stelle gar nicht um an eine Kontoverbindung zu gelangen. Zumal ich denke, dass man im darknet mit geringerem Aufwand an Kontodaten kommt. Die geschilderte Geschichte geht über mehrere Tage mit mehreren Kontakten am Tag. Hier investiert also jemand wirklich Zeit.

Ich würde vermuten, dass die Geschichte so weitergehen wird, dass man versucht meine Frau mit hanebüchenen Geschichten in eine gefühlte Zwangslage zu bringen um sie dazu zu verleiten sich bei der Plattform ein Konto anzulegen. Irgendwie wird man dann vermutlich das Ziel haben Transaktionen von ihrem Konto zu steuern, oder sie dazu zu bringen diese selbst vorzunehmen.

Alle Warnsignale sind auf jedenfall auf Rot! Daher wird es bei der Cyberattacke – welche wohl im Bereich des social engineering anzusiedeln sein dürfte – bei einem Versuch bleiben; von welchem man ja bekanntlich straflos zurücktreten kann 😉.

Auch eine solche Geschichte zeigt aber wieder, es gibt kein „zu kleines Ziel“ für eine relativ aufwendige Cyberattacke. Wirklich jeder kann mutmaßliches Opfer sein und nicht immer sind die Umstände letztlich dann doch so klar, wie in diesem Fall.

Gleichzeitig werden wir diesen Umstand der Versicherung melden – nicht, weil es sich hier schon um einen Versicherungsfall handelt, bei dem eine Entschädigung fällig werden würde. Vielmehr geht es darum, herauszufinden ob die Vorgänge im Zusammenhang mit der Plattform filatrade.com bereits bekannt sind und ob die Versicherung Hintergrundwissen hat, welches uns in diesem Falle weiterhelfen könnte.

Sollte die Geschichte tatsächlich weitergehen, werde ich hier weiter berichten, derzeit bin ich selbst gespannt, was passiert.