Ein ausgeklügelter Phishing-Angriff auf Mitarbeiter von Reddit führte zu einem erheblichen Sicherheitsvorfall auf der Online-Plattform.
Gestern Abend gegen 20.45 Uhr gab die Betreibergesellschaft einen erfolgreichen Reddit-Hack bekannt. In einem Blogeintrag wurde mitgeteilt, dass die Systeme der Online-Plattform im Rahmen eines ausgeklügelten und sehr gezielten Phishing-Angriffs gehackt wurden. Die Angreifer verschafften sich Zugang zu internen Dokumenten, Code und einigen unternehmensinternen Geschäftssystemen.
Phishing-Attacke nahm Reddit Mitarbeiter gezielt ins Visier
Der Vorfall ereignete sich demnach bereits am 05.02.2023 und war gezielt gegen Mitarbeiter der Online-Plattform gerichtet. Wie bei den meisten Sicherheitsvorfällen dieser Art reichte es aus, dass nur ein einziger Angestellter auf die gezielte Phishing-Attacke einging.
Der Angreifer verschickte zuerst plausibel klingende Nachrichten an die Mitarbeiterinnen und Mitarbeiter der Reddit, Inc. Sie wurden darin auf eine Website verwiesen, die das Verhalten des Intranet-Gateways der Plattform imitierte. Der Hacker konnte somit Zugangsdaten und Sicherheits-Token stehlen.
Das genaue Vorgehen der Angreifer beschreibt ein Reddit-Mitarbeiter folgendermaßen: „Nachdem der Angreifer erfolgreich die Anmeldedaten eines einzelnen Mitarbeiters erlangt hatte, verschaffte er sich Zugang zu einigen nicht offiziellen Dokumenten, Code sowie zu einigen internen Dashboards und Geschäftssystemen. Es gibt keine Anzeichen für einen Angriff auf unsere primären Produktionssysteme (die Teile unseres Stacks, auf denen Reddit läuft und die den Großteil unserer Daten speichern).„
Es scheint jedoch derzeit keine Beweise dafür zu geben, dass auf nicht öffentliche Nutzerdaten zugegriffen wurde oder dass Informationen von Reddit online veröffentlicht oder verbreitet wurden.
Der Mensch ist das schwächste Glied in der Sicherheitskette
Der erfolgreich durch Phishing geköderte Mitarbeiter meldete den Angriff zum Glück umgehend seinen Vorgesetzten. So konnte das IT-Sicherheitsteam der Online-Plattform schnell reagieren und den Zugang des Eindringlings sperren. Eine interne Untersuchung des Reddit-Hacks wurde unverzüglich eingeleitet.
Der Vorfall bei Reddit zeigt einmal mehr: Der Mensch ist die größte Sicherheitslücke! Er belegt aber auch, wie wichtig es ist, Mitarbeiter regelmäßig und gezielt zu schulen -und auf solche Phishing-Angriffe vorzubereiten, um Schlimmeres zu verhindern.