Avira warnt vor Malware-Attacken gegen Unternehmen

Avira warnt vor vermehrt auftretenden Malware-Attacken, die sich gezielt gegen Unternehmen richten. Den Sicherheitsexperten zufolge handelt es sich dabei um Angriffe, die speziell Geschäftsgeheimnisse, Kundendaten und andere sensible Informationen bestimmter Firmen, Institutionen oder Behörden ausspionieren.

Ein Trend weg von Massenmails und hin zu konzentrierten Attacken ist laut dem IT-Security-Unternehmen bereits seit längerem in den USA zu beobachten. In Fachkreisen spricht man bei dieser Malware-Variante von Spear-Phishing oder auch Targeted Attacks (zielgerichteten Angriffe).

„Die Zeiten, in denen Phishing- und andere Malware-Angriffe sich nur gegen die breite Anwendermasse richteten, sind vorbei“, sagt Tjark Auerbach, Gründer und Geschäftsführer von Avira. Beim Spear-Phising gehe nur eine sehr individuell gestaltete Nachricht an einen ausgewählten Empfängerkreis innerhalb eines Unternehmens.

„Wer vermutet schon einen Betrug, wenn sich die IT-Supportabteilung meldet oder etwa der Betriebsrat? Die Informationen über Ansprechpartner, Verantwortlichkeiten und Strukturen sind bei vielen Unternehmen auf der Internetseite abgelegt. Für Hacker ist es also ein Leichtes, eine entsprechende E-Mail zu fälschen und so glaubwürdig zu erscheinen“, so Auerbach.

Der beste Schutz gegen Spear-Phising-Attacken seien neben einer Sicherheitslösung gut aufgeklärte Mitarbeiter. Manchmal reiche schon ein Griff zum Telefonhörer, um zu klären, ob der IT-Administrator tatsächlich eine E-Mail mit angehängter Software verschickt hat.