Ein alarmierender Vorfall im Bereich der Cybersicherheit erschüttert derzeit den Unterhaltungsriesen Disney. Ein ehemaliger Manager des Unternehmens steht unter Anklage, eine Reihe von Cyber-Attacken auf das Menüverwaltungssystem der Freizeitparks durchgeführt zu haben. Diese Angriffe hätten nicht nur die Gesundheit der Parkbesucher gefährden, sondern auch dem Ruf des Unternehmens erheblichen Schaden zufügen können.
Chronologie und Methoden der Angriffe
Laut Gerichtsdokumenten nutzte Michael Schauer, der im Juni 2024 als Menüentwicklungsmanager entlassen wurde, seine alten Zugangsdaten, um sich Zugang zum Menüerstellungs- und Inventarsystem zu verschaffen. Dieses System, das von einem Drittanbieter speziell für Disney entwickelt wurde, wird zur Erstellung gedruckter Menüs für die Restaurants in den Freizeitparks verwendet.
Schauer soll folgende Aktionen durchgeführt haben:
- Manipulation von Allergeninformationen, was zu ernsthaften gesundheitlichen Folgen für Besucher hätte führen können
- Einfügen von vulgärer Sprache in die Menüs
- Änderung von Preisen für Speisen
- Ersetzung aller Schriftarten im System durch Wingdings-Symbole, was das gesamte System für mehrere Wochen lahmlegte
Technische Aspekte der Angriffe
Nachdem Disney die Passwörter für den Zugang zum Menu Creator-System zurückgesetzt hatte, drang Schauer angeblich in die FTP-Server des Entwicklerunternehmens ein, indem er andere kompromittierte Anmeldedaten verwendete. Dies ermöglichte ihm, weiterhin Änderungen an den Menüs vorzunehmen, einschließlich der Manipulation von Allergeninformationen und Preisen.
Besondere Aufmerksamkeit verdient Schauers Versuch, seine Aktivitäten durch den Einsatz von VPN-Diensten und virtuellen Maschinen zu verschleiern. Diese Maßnahmen erwiesen sich jedoch als unzureichend, da die Ermittler die bei den Angriffen verwendeten IP-Adressen mit denen in Verbindung bringen konnten, die Schauer während seiner Arbeit bei Disney für den Zugriff auf Arbeitskonten verwendete.
Soziale Manipulation und physische Überwachung
Eine Durchsuchung von Schauers Computer ergab einen Ordner mit persönlichen Informationen über vier Mitarbeiter des Unternehmens, einschließlich Daten über deren Wohnorte und Familienmitglieder. Darüber hinaus wurde der Verdächtige nachts in der Nähe des Hauses eines dieser Mitarbeiter gesichtet. Dies deutet auf eine mögliche Anwendung von Social Engineering-Techniken und physischer Überwachung zusätzlich zu den technischen Angriffen hin.
Auswirkungen auf Geschäft und Sicherheit
Schauers Aktionen hatten schwerwiegende Folgen für Disney:
- Das Menu Creator-System war mehrere Wochen lang außer Betrieb
- Mitarbeiter mussten vorübergehend zur manuellen Menüverwaltung übergehen
- Es entstand eine Gesundheitsgefährdung für Besucher aufgrund der Manipulation von Allergeninformationen
- Das Unternehmen sah sich Reputationsrisiken durch das Erscheinen vulgärer Sprache in den Menüs ausgesetzt
Dieser Vorfall unterstreicht die Bedeutung einer strengen Zugriffskontrolle für kritische Systeme, des rechtzeitigen Widerrufs von Zugriffsrechten für entlassene Mitarbeiter und der Implementierung einer Multi-Faktor-Authentifizierung. Darüber hinaus zeigt er die Notwendigkeit regelmäßiger Sicherheitsaudits und der Überwachung verdächtiger Aktivitäten in Unternehmensnetzwerken auf.
Der Fall Michael Schauer dient als anschauliches Beispiel dafür, wie mangelnde Aufmerksamkeit für Informationssicherheit zu schwerwiegenden Konsequenzen für Unternehmen und Verbraucher führen kann. Organisationen sollten ihre Maßnahmen zum Schutz vor Insider-Bedrohungen verstärken und einen ganzheitlichen Ansatz für Cybersicherheit verfolgen, der sowohl technische als auch organisatorische Schutzmaßnahmen umfasst. Die Implementierung strenger Zugriffskontrollen, regelmäßiger Sicherheitsüberprüfungen und umfassender Schulungsprogramme für Mitarbeiter sind entscheidende Schritte zur Minderung solcher Risiken und zur Gewährleistung der Integrität kritischer Unternehmenssysteme.