Angriffe erreichen Management - Führungskräfte im Visier "exklusiver" Malware

Pump-and-Dump-Aktionen entdecken deutschen Aktienmarkt für sich

(11.07.07) - MessageLabs hat die Ergebnisse ihres Intelligence Reports für Juni 2007 sowie eine Analyse des zweiten Quartals 2007 vorgelegt. Die jüngsten Daten belegen einen neuen Trend bei gezielten E-Mail-Angriffen: seit Kurzem rücken das obere Management und einzelne Führungskräfte aus Unternehmen ins Visier der Cyber-Kriminellen. Die an sie gerichteten Mails enthalten persön-liche Details wie Name und Jobtitel. Teilweise wurden im gleichen Zug auch E-Mails an Verwandte der adressierten Führungsperson gerichtet - mit dem Ziel, an vertrauliche Informationen zu gelangen.

Alleine am 26. Juni fing MessageLabs mehr als 500 einzelne E-Mail-Angriffe ab, die sich gezielt an Mitglieder des oberen Managements richteten. Betroffen waren Unternehmen auf der ganzen Welt. Die Angriffe waren so präzise adressiert, dass sogar die Namen und Stellenbezeichnungen der Zielpersonen in den Betreffzeilen der einzelnen E-Mails aufgeführt waren. Eine Analyse der anvisierten Empfänger ergab, dass sich mehr als 30 Prozent der Angriffe an Personen mit dem Titel Chief Investment Officer richteten. 11 Prozent der Zielpersonen waren CEOs, fast sieben Prozent CIOs und sechs Prozent CFOs. Die restlichen fast 50 Prozent der Mails richteten sich häufig an Directors of Research, Directors of Development sowie Geschäftsführer und Unternehmens-vorstände. Im Anhang der E-Mails befand sich ein Microsoft Word-Dokument, in das ausführbarer Code eingebettet war. Wenn das Dokument geöffnet wird, aktiviert dieser Code auf dem Computer des Opfers einen Trojaner, der wiederum den Rechner des Opfers in Beschlag nimmt.

Familien-PCs als Hintertürchen zu kritischen Geschäftsinformationen

Darüber hinaus wurden auch E-Mails abgefangen, deren anvisierte Empfänger mit der eigentlichen Zielperson des Angriffs in Beziehung standen - darunter zum Beispiel Ehepartner oder andere Familienangehörige eines CEO. Hinter diesem Vorgehen verbirgt sich die Absicht, den Familien-PC zu infizieren und sich so indirekt Zugriff auf vertrauliche Korrespondenz und geistiges Eigentum im Zusammenhang mit der Zielperson zu verschaffen.

Business Networks als Quelle missbraucht

"Dieser neue Trend der immer ausgefeilteren personalisierten Angriffe zeigt, welche Mühe und Recherchearbeit die Kriminellen heute auf sich nehmen, um an potenziell äußerst lukrative Informationen zu gelangen“, erläutert Mark Sunner, Chief Security Analyst bei MessageLabs. "Social Networking-Sites wie Face Book, Linked-In und MySpace, auf denen viele wertvolle Inhalte, private Informationen und gefragte Details gespeichert sind, machen es für die Kriminellen einfacher denn je, persönliche Informationen über ihre Opfer zu sammeln, die sie benötigen, um ihre Angriffe glaubhaft zu personalisieren.”

Image Spam versteckt sich in PDF-Anhängen

Andere wichtige Trends in diesem Monat zeigen, dass die Spammer kontinuierlich neue Methoden entwickeln, um mit Image-Spams erfolgreich zu sein. Image-Spam macht mittlerweile ca. 20 Prozent aller Spam-Angriffe auf Unternehmen aus und hat sich von statischen Anhängen zu dynamisch gehosteten Bildern entwickelt. Diese werden in PDF-Dokumente eingebettet, die den Empfängern als Marktanalysen oder anderes Informationsmaterial im Anhang von E-Mails zugesandt werden. Durch das Einbetten herkömmlicher Image-Spams in PDF-Dateien, einem bislang im Allgemeinen als vertrauenswürdig angesehenen Format, gelingt es den Angreifern, traditionelle Anti-Spam-Technologien zu umgehen.

"Pump-and-Dump“-Aktionen nehmen deutsche Aktien ins Visier

"Penny Stock“-Spams haben als Reaktion auf die vor kurzem verhängten Sanktionen der SEC (Security & Exchanges Commission) ebenfalls zugenommen. Die US-Börsenaufsicht SEC schloss im März 35 Unternehmen vorübergehend vom Wertpapierhandel aus, die alle in den sogenannten "Pink Sheets“ geführt werden. In diesem Register sind im Freiverkehr gehandelte Aktien aufgelistet, die sich aufgrund ihrer niedrigen Werte und Preise nicht für die strenger regulierte NASDAQ qualifizieren. Die Anteilsscheine dieser Unternehmen waren wiederholt mit Spam-Kampagnen beworben worden. Nach dem Eingreifen der SEC änderten die Spammer ihre Taktik und investieren nun vermehrt in europäische und vor allem deutsche Aktien, deren Kurse sie mit Spam-Mails für Pump-and-Dump-Aktionen manipulieren.

Weitere Ergebnisse im Überblick

· Spam:

Im Juni betrug der Anteil von Spam aus neuen und bislang unbekannten zweifelhaften Quellen am weltweiten E-Mail-Verkehr 72,4 Prozent (1 zu 1,38). Dies entspricht einem Rückgang um 0,3 Prozentpunkte gegenüber dem Vormonat. Wenn man die Spam-Quoten pro Quartal betrachtet, ist dies das dritte Quartal in Folge mit Spam-Quoten oberhalb von 73 Prozent. Vor diesem Zeitraum wurden ähnlich hohe Quoten zuletzt im ersten Quartal 2005 berichtet.

· Viren:

Eine von 127 an gültige Empfängeradressen gerichteten E-Mails aus neuen oder bislang unbekannten zweifelhaften Quellen war im Juni mit einem Virus verseucht. Dies entspricht einem Rückgang um 0,06 Prozentpunkte gegenüber dem Vormonat auf 0,79 Prozent. Im zweiten Quartal 2007 sank die Viren-Quote auf 1 zu 130,2, was den Anschein erwecken könnte, dies sei das Vierteljahr mit der geringsten Virenbelastung seit dem zweiten Quartal 2003 gewesen. Allerdings nutzen die Kriminellen immer fortschrittlichere Techniken, weshalb es für traditionelle Anti-Viren-Maßnahmen zunehmend schwieriger wird, einen effektiven Schutz bereitzustellen.

· Phishing:

Im Juni gingen die Phishing-Angriffe anteilig um 0,17 Prozentpunkte gegenüber dem Vormonat zurück. Hinter einer von 123,6 E-Mails verbarg sich der Versuch, persönliche Authentisierungsdaten auszuspionieren. Allerdings stieg der Prozentsatz der Phishing-Angriffe an allen bösartigen E-Mails um 0,81 Prozentpunkte auf 72,2 Prozent aller Malware-Gefahren, die MessageLabs im Juni abgefangen hat. Im gesamten Quartal machten die Phishing-Aktivitäten 70,8 Prozent der Malware-Gefahren aus, was einem Anstieg um 8,6 Prozentpunkte gegenüber dem vorigen Quartal entspricht. Im selben Zeitraum 2006 betrug diese Quote ca. 12,1 Prozent.

Ländertrends:

· Israel und Indien behielten ihre jeweiligen Positionen an der Spitze der Spam- bzw. Virus-Charts bei.

· Hongkong entwickelt sich rasant zu einer beliebten Region für das Hosten von in Spam-Nachrichten beworbenen Websites sowie einiger Phishing-Domains. Dies lässt sich wahrscheinlich darauf zurückführen, dass Websites, die mit der Endung .HK gehostet werden, länger in Betrieb bleiben, da mehr Zeit für ihre Abschaltung erforderlich zu sein scheint.

· Die Vereinigten Arabischen Emirate verzeichneten den größten Anstieg der Viren-Quote (um 0,23 Prozentpunkte).

· Die Spam-Aktivitäten stiegen am stärksten in Österreich (um 3,3 Prozentpunkte) und Australien (um 2,1 Prozentpunkte).

Branchentrends:

· Die Spam-Quoten sind in den 5 Branchen mit der höchsten Spam-Belastung leicht zurückgegangen (Landwirtschaft, Fertigung, Bildungssektor, IT-Dienstleistungen und Marketing/Medien). Die ersten vier Positionen dieser Top-5-Liste haben sich seit Mai nicht verändert.

· Die Chemie- und Pharmabranche ist im zweiten Monat in Folge Spitzenreiter bei der Viren-Belastung (1 zu 68,9), und am Ende der Tabelle steht nach wie vor der Telekommuni-kationssektor (1 zu 662,4).

(MessageLabs: ma)