Messagelabs: Immer mehr Hackerangriffe aufs Management

02.10.2007
Der Sicherheitsspezialist Messagelabs stellt seinen aktuellen Sicherheitsreport vor: Demnach stie vor allem die Zahl der Hackerattacken auf die Führungsetagen von Unternehmen.

Der Managed-Security-Spezialist Messagelabs hat seinen vierteljährlichen Report zur Sicherheitslage im Internet veröffentlicht. Lesen Sie hier eine anschauliche Zusammenfassung. Den gesamten Report finden Sie unter diesem Link.

"Im September 2007 war eine von rund 50 E-Mails mit einem Virus verseucht. Die Cyber-Kriminellen gehen vermehrt dazu über, anstelle eines offensichtlichen Anhangs nur noch einen Link zu einer Website mit dem Schadcode in ihre Mails einzufügen. Diese Technik, deren Beliebtheitsgrad in diesem Quartal um zirla 15 Prozentpunkte zunahm, ermöglicht so genannte "Social Engineering"-Angriffe, die zum Beispiel vorgeben, einen Link zu einer elektronischen Postkarte zu beinhalten.

Der neuerliche Anstieg der Viren-Angriffe spiegelt sich auch in einer drastischen Zunahme von Phishing-Angriffen wieder. Im vergangenen Monat beinhaltete eine von 87 E-Mails den Versuch, persönliche Authentisierungsdaten auszuspionieren. Durch das gestiegene Angebot an Phishing-Kits und die zunehmende Nutzung aggressiver Phishing-Techniken wie "Rock"-Phishing ist sowohl die Zahl als auch die Schwere dieser Angriffe drastisch gestiegen. Beim "Rock"-Phishing wird ein Phishing-Kit verwendet, das einem einzigen kompromittierten Computer innerhalb eines Botnets ermöglicht, mehrere Phishing-Sites gleichzeitig zu hosten.

Der September war jedoch nicht nur der Monat der Massenangriffe mit großen Reichweiten, sondern auch die gezielten Angriffe erfuhren einen neuen Höhepunkt. Am 12. September wurden mehr als 1.100 Führungskräfte und Mitglieder des oberen Managements zum Ziel eines weiteren Angriffs, hinter dem vermutlich dieselben Täter steckten, die bereits für einen ähnlichen Angriff am 26. Juni verantwortlich waren. Die ausgeklügelten E-Mails, die angeblich von einem Headhunter-Unternehmen stammten, nutzten eine Microsoft-Fehlermeldung, um die Opfer dazu zu verleiten, auf den RFT-Anhang zu klicken. Die RFT-Datei enthielt jedoch ausführbaren Programmcode, der auf dem Computer des Opfers zwei Dateien ablegte, die wiederum genutzt werden, um sensible Informationen an den Angreifer zu übermitteln.

Mark Sunner, Chief Security Analyst von MessageLabs: "Viele Menschen kommunizieren mittlerweile häufiger per E-Mail als mit dem Telefon. In Zeiten, in denen eine von 48 E-Mails mit einem Virus verseucht ist, empfangen die meisten Menschen daher unwissentlich jeden Tag mehr als eine Mail mit einem Virus. Im letzten Quartal 2007 bieten sich den Online-Kriminellen angesichts der näher rückenden Weihnachtssaison besonders gute Gelegenheiten, ihre Angriffe zu tarnen. Immer mehr Menschen versenden zu den Festtagen E-Mails mit Glückwünschen, und auch mit einem Anstieg der online getätigten Weihnachtseinkäufe ist zu rechnen. Darüber hinaus erwarten wir aufgrund der kontinuierlichen Zunahme der kompromittierten Rechner durch aggressive Botnet-Aktivitäten, dass die Spam-Quoten weiter steigen werden".

Zur Startseite