Untersuchungen des englischen Managed-Service-Providers für die E-Mail-Sicherheit, Messagelabs, bestätigen einen Trend zu gezielten Angriffen und E-Mail-Attacken mit kriminellen Motiven. Laut Messagelabs verstärken sich derzeit die Attacken mit Viren, Würmern und Trojanern. Während aber früher das gesamte Internet als Zielscheibe der Verbreitung diente, ist mittlerweile häufig „Klasse statt Masse“ das Motto geworden.
„Wir erleben in verschiedenen Branchen, wie sich Kriminelle unautorisierten Zugang zu den Netzwerken einzelner Unternehmen verschaffen“, kommentiert Mark Sunner, Chief Technology Officer bei MessagLabs. Für Attacken wird oft eine Handvoll E-Mails mit schadhafter Software an einzelne spezifisch ausgewählte Empfänger verschickt. Die Inhalte sind auf diese Zielgruppe hin ausgelegt und wirken auf den ersten Blick vollkommen unverdächtig. Häufig kommen auch Social-Engineering-Methoden zum Einsatz. Dies macht es laut Sunner deutlich schwieriger, die E-Mails von vornherein als Malware zu erkennen.
Während früher „Skript Kiddies“ als besonders besorgniserregende Entwicklung galten, gehen die neuesten Entwicklungen in eine völlig entgegen gesetzte Richtung. Trojaner oder Spyware sollen möglichst lange unerkannt auf einzelnen Rechnern installiert bleiben, um möglichst viele interne Informationen auszuspionieren. Die Motivation dabei sind immer finanzielle Gewinne durch Nutzbarmachung persönlicher Daten oder Wettbewerbsvorteile.
Mit einer zunehmenden Globalisierung der Wirtschaft wird auch die Internet-Kriminalität zu einer globalen Bedrohung. Doch während die Programmierer von Malware längst über riesige Netzwerke zusammen arbeiten, stecken die Bemühungen von Seiten der Politik und Lösungsanbieter, Vorgehensweise und Know-how zu bündeln, noch in den Kinderschuhen. Die Bedrohung ist allgegenwärtig und geht über Staatsgrenzen und Brancheneinteilungen hinweg. Selbst für militärische Zwecke könnte diese Art der Spionage benutzt werden, das Stichwort „CyberWar“ ist deshalb laut Sunner keine unrealistische Vision mehr.
Das Datenleck betrifft den Kreditvergleich. Unbefugte haben zwischenzeitlich Zugriff auf die Kreditvergleiche anderer Kunden.
Copilot wird stärker in Microsoft 365 integriert. Neue Funktionen stehen unter anderem für Excel, Outlook,…
Schwachstelle weist laut Tenable auf schwerwiegende Sicherheitslücke in Google Cloud Diensten hin, insbesondere App Engine,…
Die neue Version kommt mit einem Supportzeitraum von fünf Jahren. Währenddessen erhält Office LTSC 2024…
Sie führen unter Umständen zur Preisgabe vertraulicher Informationen oder gar zu einem Systemabsturz. Apples KI-Dienste…
Das Projekt liegt wahrscheinlich für rund zwei Jahre auf Eis. Aus der Fertigungssparte Intel Foundry…