Untersuchungen des englischen Managed-Service-Providers für die E-Mail-Sicherheit, Messagelabs, bestätigen einen Trend zu gezielten Angriffen und E-Mail-Attacken mit kriminellen Motiven. Laut Messagelabs verstärken sich derzeit die Attacken mit Viren, Würmern und Trojanern. Während aber früher das gesamte Internet als Zielscheibe der Verbreitung diente, ist mittlerweile häufig „Klasse statt Masse“ das Motto geworden.
„Wir erleben in verschiedenen Branchen, wie sich Kriminelle unautorisierten Zugang zu den Netzwerken einzelner Unternehmen verschaffen“, kommentiert Mark Sunner, Chief Technology Officer bei MessagLabs. Für Attacken wird oft eine Handvoll E-Mails mit schadhafter Software an einzelne spezifisch ausgewählte Empfänger verschickt. Die Inhalte sind auf diese Zielgruppe hin ausgelegt und wirken auf den ersten Blick vollkommen unverdächtig. Häufig kommen auch Social-Engineering-Methoden zum Einsatz. Dies macht es laut Sunner deutlich schwieriger, die E-Mails von vornherein als Malware zu erkennen.
Während früher „Skript Kiddies“ als besonders besorgniserregende Entwicklung galten, gehen die neuesten Entwicklungen in eine völlig entgegen gesetzte Richtung. Trojaner oder Spyware sollen möglichst lange unerkannt auf einzelnen Rechnern installiert bleiben, um möglichst viele interne Informationen auszuspionieren. Die Motivation dabei sind immer finanzielle Gewinne durch Nutzbarmachung persönlicher Daten oder Wettbewerbsvorteile.
Mit einer zunehmenden Globalisierung der Wirtschaft wird auch die Internet-Kriminalität zu einer globalen Bedrohung. Doch während die Programmierer von Malware längst über riesige Netzwerke zusammen arbeiten, stecken die Bemühungen von Seiten der Politik und Lösungsanbieter, Vorgehensweise und Know-how zu bündeln, noch in den Kinderschuhen. Die Bedrohung ist allgegenwärtig und geht über Staatsgrenzen und Brancheneinteilungen hinweg. Selbst für militärische Zwecke könnte diese Art der Spionage benutzt werden, das Stichwort „CyberWar“ ist deshalb laut Sunner keine unrealistische Vision mehr.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…