Gezielte Malware-Attacken gefährden zunehmend auch deutsche Unternehmen

Statt nur auf Massenmails zu setzen, attackieren Hacker gezielt einzelne Firmen

(07.08.07) - Hacker und Phisher setzen derzeit in den USA erfolgreich eine neue Masche ein: Statt ihre E-Mails einfach nur an mehrere Millionen eBay-Benutzer und Bankkunden zu verschicken, suchen sie sich ihre Opfer jetzt auch sehr gezielt aus. Jüngst brachte ein erpresserischer Trojaner namhafte amerikanische Behörden und Konzerne in Bedrängnis. Nach Erkenntnissen des deutschen IT-Sicherheitsexperten Avira werden sich diese konzentrierten Angriffe künftig auch in Deutschland häufen. Dabei handelt es sich laut den Experten um Attacken, die ganz speziell Geschäftsgeheimnisse, Kundendaten und andere sensible Informationen bestimmter Firmen, Institutionen oder Behörden ausspionieren. In Fachkreisen spricht man bei dieser Malware-Variante von Spear-Phishing oder auch Targeted Attacks (zielgerichtete Angriffe).

"‘Die Zeiten, in denen Phishing- und andere Malware-Angriffe sich nur gegen die breite Anwender-Masse richteten, sind vorbei. Bislang nutzten es die Bösewichte aus, dass sich Millionen an wahllos verschickten E-Mails mit einer ansprechenden Betreffzeile lohnen - irgendjemand fühlt sich immer angesprochen und fällt auf den Betrug herein", sagt Tjark Auerbach, Gründer und Geschäfts-führer der Avira.

Beim Spear-Phising geht jedoch nur eine sehr individuell gestaltete Nachricht an einen ausge-wählten Empfängerkreis innerhalb eines Unternehmens. "Wer vermutet denn schon einen Betrug, wenn sich die IT-Support-Abteilung meldet oder etwa der Betriebsrat? Die Informationen über Ansprechpartner, Verantwortlichkeiten und Strukturen sind bei vielen Unternehmen doch auf der Internetseite abgelegt. Für Hacker ist es also ein Leichtes, eine entsprechende E-Mail zu fälschen und so glaubwürdig zu erscheinen", erklärt Auerbach.

Damit schleppen sich viele Unternehmen Trojaner und andere Spionagesoftware ein, vor denen sie Schutzpakete international agierender Antivirensoftware-Hersteller nur begrenzt schützen können, da diese ihren Fokus auf den großen Märkten in Übersee haben. "Deutschland ist für ausländische Anbieter sicherlich ein wichtiger Markt, doch gerade bei räumlich begrenzten Angriffen, sind wir als lokaler Anbieter viel eher in der Lage, Bedrohungen schnell zu erkennen und abzuwehren", so Auerbach weiter.

"Der beste Schutz gegen solche Spear-Phising-Attacken sind gut aufgeklärte Mitarbeiter. Manch-mal reicht schon der Griff zum Telefonhörer, um zu klären, ob der IT-Administrator tatsächlich eine E-Mail mit angehängter Software verschickt hat“, so Auerbach. "Das erspart Unternehmen allerdings nicht den Einsatz einer Sicherheits-Software mit einer starken Heuristik, die auch rein deutsche, lokale Angriffe berücksichtigt." (Avira: ma)