Untersuchungen des englischen Managed-Service-Providers für die E-Mail-Sicherheit, Messagelabs, bestätigen einen Trend zu gezielten Angriffen und E-Mail-Attacken mit kriminellen Motiven. Laut Messagelabs verstärken sich derzeit die Attacken mit Viren, Würmern und Trojanern. Während aber früher das gesamte Internet als Zielscheibe der Verbreitung diente, ist mittlerweile häufig „Klasse statt Masse“ das Motto geworden.
„Wir erleben in verschiedenen Branchen, wie sich Kriminelle unautorisierten Zugang zu den Netzwerken einzelner Unternehmen verschaffen“, kommentiert Mark Sunner, Chief Technology Officer bei MessagLabs. Für Attacken wird oft eine Handvoll E-Mails mit schadhafter Software an einzelne spezifisch ausgewählte Empfänger verschickt. Die Inhalte sind auf diese Zielgruppe hin ausgelegt und wirken auf den ersten Blick vollkommen unverdächtig. Häufig kommen auch Social-Engineering-Methoden zum Einsatz. Dies macht es laut Sunner deutlich schwieriger, die E-Mails von vornherein als Malware zu erkennen.
Während früher „Skript Kiddies“ als besonders besorgniserregende Entwicklung galten, gehen die neuesten Entwicklungen in eine völlig entgegen gesetzte Richtung. Trojaner oder Spyware sollen möglichst lange unerkannt auf einzelnen Rechnern installiert bleiben, um möglichst viele interne Informationen auszuspionieren. Die Motivation dabei sind immer finanzielle Gewinne durch Nutzbarmachung persönlicher Daten oder Wettbewerbsvorteile.
Mit einer zunehmenden Globalisierung der Wirtschaft wird auch die Internet-Kriminalität zu einer globalen Bedrohung. Doch während die Programmierer von Malware längst über riesige Netzwerke zusammen arbeiten, stecken die Bemühungen von Seiten der Politik und Lösungsanbieter, Vorgehensweise und Know-how zu bündeln, noch in den Kinderschuhen. Die Bedrohung ist allgegenwärtig und geht über Staatsgrenzen und Brancheneinteilungen hinweg. Selbst für militärische Zwecke könnte diese Art der Spionage benutzt werden, das Stichwort „CyberWar“ ist deshalb laut Sunner keine unrealistische Vision mehr.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…