{"id":14360,"date":"2025-06-30T15:08:21","date_gmt":"2025-06-30T15:08:21","guid":{"rendered":"https:\/\/newestek.com\/?p=14360"},"modified":"2025-06-30T15:08:21","modified_gmt":"2025-06-30T15:08:21","slug":"scattered-spider-nimmt-luftfahrtbranche-ins-visier","status":"publish","type":"post","link":"https:\/\/newestek.com\/?p=14360","title":{"rendered":"Scattered Spider nimmt Luftfahrtbranche ins Visier"},"content":{"rendered":"
\n
\n
\n
\n
\n
\n
<\/div>\n<\/section>\n
\n
\n

Scattered Spider nutzt Social Engineering statt Brute Force um sich Zugang zu verschaffen.<\/p>\n<\/figcaption><\/figure>\n

VZ_Art \u2013 shutterstock.com<\/p>\n<\/div>\n

Die Cybersecurity-Anbieter Mandiant und Palo Alto Networks<\/a> sowie das FBI warnen vor zunehmenden Cyberangriffen der Hackergruppe \u201eScattered Spider<\/a>\u201c auf den Luftfahrtsektor. Einen Name machte sich die Bande bereits unter anderem durch Angriffe auf die gro\u00dfen britischen Einzelh\u00e4ndler Marks&Spencer<\/a>, Harrods<\/a> sowie Co-op.<\/p>\n

Vertrauen in Helpdesk missbraucht<\/strong><\/h2>\n

Das FBI wies darauf hin, dass die Angreifer nicht nur technische Schwachstellen ausnutzen, sondern vor allem menschliche Arbeitsabl\u00e4ufe attackieren. Die Abh\u00e4ngigkeit von Helpdesk-Mitarbeitern bei der Identit\u00e4tspr\u00fcfung stelle dabei eine kritische Schwachstelle dar, so die Beh\u00f6rde. Dies liege daran, dass Menschen durch \u00fcberzeugende Geschichten und gezielte T\u00e4uschungen manipuliert werden k\u00f6nnen. So nutze die Gruppe gezielt aufgebautes Vertrauen aus, um technische Schutzma\u00dfnahmen zu umgehen.<\/p>\n

Unternehmen sollten ihre Identit\u00e4tspr\u00fcfungsprozesse daher dringend \u00fcberarbeiten, insbesondere bei MFA- und Helpdesk-Anfragen, und ihre Mitarbeitenden gezielt schulen, um menschliche Fehler besser abzufangen, so das FBI.<\/p>\n

Der Helpdesk als Hintert\u00fcre<\/strong><\/h2>\n

Besonders im Visier der Kriminellen stehen dabei hochrangige F\u00fchrungskr\u00e4fte wie Chief Financial Officers (CFOs), da deren Konten oft \u00fcber umfangreiche Zugriffsrechte verf\u00fcgen und deren IT-Anfragen mit hoher Dringlichkeit behandelt werden. So gelang es den Kriminellen in der Vergangenheit bereits, MFA-Ger\u00e4te zur\u00fcckzusetzen und sensible Mitarbeiterinformationen zu verwenden, um Identit\u00e4tspr\u00fcfungen zu umgehen.<\/p>\n

Auch Charles Carmakal<\/a> von Mandiant empfiehlt, sofort Ma\u00dfnahmen zu ergreifen. Konkret sollen Unternehmen die Identit\u00e4ts\u00fcberpr\u00fcfungsprozesse ihrer Helpdesks versch\u00e4rfen, \u201ebevor sie neue Telefonnummern zu den Konten von Mitarbeitern\/Auftragnehmern hinzuf\u00fcgen\u201c. Diese k\u00f6nnten von den Bedrohungsakteuren verwendet werden, um Self-Service-Passw\u00f6rter zur\u00fcckzusetzen. Erh\u00f6hte Wachsamkeit sei zudem angeraten, wenn Helpdesk-Mitarbeiter Passw\u00f6rter zur\u00fccksetzen, Ger\u00e4te zu MFA-L\u00f6sungen hinzuf\u00fcgen oder Mitarbeiterinformationen (etwa Mitarbeiter-IDs) bereitstellen, da diese im Anschluss f\u00fcr Social-Engineering-Angriffe verwendet werden k\u00f6nnten.<\/p>\n

Experten best\u00e4tigen Angriffe auf Fluggesellschaften<\/strong><\/h2>\n

Obwohl keine konkreten Opfer von den Experten genannt wurden, best\u00e4tigte Carmakal, dass sein Unternehmen von mehreren Vorf\u00e4llen im Flug- und Transportsektor Kenntnis habe, die den Aktivit\u00e4ten von Scattered Spider \u00e4hnelten.<\/p>\n

Wie das Nachrichtenportal Reuters<\/a> berichtetet, wurden die Fluggesellschaften Hawaiian Airlines<\/a> und WestJet Ende Juni Opfer von Cybervorf\u00e4llen. Beide Unternehmen \u00e4u\u00dferte sich nicht dazu, ob es sich bei den Angreifern um Scattered Spider gehandelt haben k\u00f6nnte.<\/p>\n

Gezielte Angriffe auf privilegierte Konten<\/strong><\/h2>\n

Scattered Spider war urspr\u00fcnglich f\u00fcr ihre SIM-Swapping-Angriffe bekannt, mittlerweile konzentriert sie sich jedoch auf<\/p>\n