"Das schwächste Glied in der
Sicherheitskette ist das menschliche Element." – Kevin Mitnick
Lesen Sie hier aktuelle Berichte und Erfahrungen, News und Analysen im Bereich Cybersecurity und Politik.
Vom Spam-Verdacht zur Incident Response: Ein Blick hinter die Kulissen
Nic
An dem Tag, an dem alles begann, saß ich ganz gewöhnlich an meinem Schreibtisch. Ich war gerade dabei, eine Auswertung zu offenen Sicherheitsmaßnahmen zu prüfen, als in meinem Posteingang eine weitergeleitete E-Mail auftauchte. Absender: Ein Kollege aus dem Hochbauamt. Betreffzeile: „Schon wieder Spam? Bitte prüfen.“
Solche Mails bekommen wir ständig. Mehrmals täglich schickt jemand aus der Verwaltung einen vermeintlichen Spam-Verdacht weiter. Meistens ist es tatsächlich schlicht Werbung, plumpe Phishing-Versuche oder offensichtlicher Unsinn. Normalerweise überfliege ich diese Meldungen kurz, klassifiziere sie, blockiere gegebenenfalls die Absenderadresse und hake das Thema ab. Routinearbeit.
Ich öffnete die E-Mail und sah mir den ursprünglichen Inhalt an. Optisch wirkte sie zunächst wie ein typischer Phishing-Versuch: vermeintlich von einem bekannten Dienstleistungsunternehmen – nennen wir es „Dienstleister Alpha“ –, mit dem wir tatsächlich zusammenarbeiten, sachlich formuliert, mit einem Hinweis auf „dringend zu prüfende Vertragsunterlagen“ und einer angeblichen Frist bis zum Tagesende. Nichts, was mich auf den ersten Blick wirklich überrascht hätte.
Dann las ich den Kommentar meines Kollegen aus dem Hochbauamt: „Komische Mail. Sieht nach Spam aus, aber die Projektnummer stimmt. Bitte mal draufschauen.“
Das war der Moment, in dem ich hellhörig wurde.