Phishing Mails: Gizmodo testet Trump-Team
Der Gadgetblog Gizmodo hat in einem aktuellen Test gezeigt, dass Beamte und Politiker im Umfeld des US-Präsidenten Donald Trump nicht optimal auf Cyberattacken vorbereitet sind. Grund war eine Testversion in Kanada, die gezeigt hat, dass diese Gruppen schneller auf dubiose Links klicken, als bisher vermutet. Die kanadische Finanzbehörde hatte intern eine Test-Phishing-Mail mit verdächtigem Link verschickt, der von Tausenden Mitarbeitern der Behörde geklickt wurde.
Testergebnis ist besorgniserregend
Der Test war bewusst einfach angelegt. Alle Mitarbeiter des Präsidentenstabes erhielten eine E-Mail mit einer Einladung zur Bearbeitung eines Google-Tabellenblatts. Angeblich hatte der Präsident seinen Stab selbst zur Bearbeitung aufgefordert. Die URL stammte nicht von Google und enthielt das Wort „test“. Zudem hätte auch der Schlusssatz „Diese Seite wurde von Gizmodo Media Group geschaffen, um Ihre Expertise hinsichtlich digitaler Sicherheit zu prüfen.“ Alle Personen vom Öffnen des Tabellenblatts abhalten sollen – doch innerhalb weniger Minuten wurde die Anmeldefläche sehr zahlreich geklickt. Als „Belohnung“ erhielten die Nutzer eine Warnmeldung auf den Bildschirm, dass sie an einer Untersuchung zu digitalen Sicherheitspraktiken“ teilgenommen hätten und in Kürze dazu befragt würden.
Die Auswertung zeigte, dass mehr als die Hälfte des Teams den Link in der Testmail klickten. Einige sogar mehrfach. Zwei Mitarbeiter fragten immerhin kritisch per Email nach, worum es sich handle.
Den Testern von Gizmodo ging es nicht um das Abfischen von Daten. Sie wollten einfach nur aufzeigen, wie einfach es ist, Malware zu verbreiten, wenn Nutzer unachtsam auf Links klicken, ohne zu prüfen, woher die Mail überhaupt stammt. Präsident Trump hatte während seines Wahlkampfes seiner Gegnerin Hilary Clinton den „fahrlässigen Umgang“ mit E-Mails vorgeworfen und immer wieder betont, dass Cyberattacken auf Politiker zunehmen. Deshalb ist es ein Anliegen von Gizmodo, immer wieder nachzuhaken, damit das Sicherheitsbewusstsein auch in der digitalen Welt steigt. Die großen Attacken in der Vergangenheit haben gezeigt, dass Cyberkriminelle den Sicherheitsforschern (noch) immer einen Schritt voraus sind, deshalb ist Vorsicht gepaart mit gesundem Misstrauen ein wichtiger Selbstschutz.