27.10.2010
Sicherheit
Einzelhandel stärker Opfer gezielter Attacken
Autor: Dorothee Chlumsky
Zielgerichtete Attacken nehmen stark zu. Kriminelle versuchen mit solchen Angriffen, an vertrauliche Daten eines Unternehmens zu gelangen. Opfer ist immer häufiger der Einzelhandel.
Das Volumen gezielter Angriffe ist in den letzten Jahren drastisch gestiegen. Das berichten die Messagelabs, die zu Symantec gehören, in ihrem Spam-Report. 2005 zählten die Experten noch ein bis zwei solcher Angriffe pro Woche. Im Oktober 2010 waren es 77 Attacken pro Tag. 200 bis 300 Unternehmen und Behörden werden dem Bericht zufolge pro Monat von gezielten Attacken bedroht.
Die Besonderheit solcher zielgerichteter Angriffe (engl. "targeted attack") besteht darin, dass die Kriminellen nicht - wie bei den klassischen Spam-Mails - auf massenhaften Versand setzen und ihren Gewinn aus den verhältnismäßig wenigen Personen schöpfen, die auf den Link in der Spam-Nachricht klicken. Bei zielgerichteten Attacken spähen die Kriminellen vielmehr ein Unternehmen im Vorfeld des Angriffs gezielt aus. Sie sammeln genug Informationen, dass sie ihre Mails - die sie nur an ausgewählte Mitarbeiter schicken - glaubhaft formulieren können und so die Chance erhöhen, dass der angesprochene Mitarbeiter etwa auf einen Link klickt und sich damit schädliche Software auf den Firmenrechner holt.
Die Fachleute der Messagelabs erläutern die Vorgehensweise der Kriminellen an einem solchen Angriff, den sie analysiert haben. Er geht in drei Phasen vor sich. In der ersten Welle schickten die Betrüger eine Mail mit der gefälschten Absenderadresse des Personalmanagers an 50 Mitarbeiter eines Unternehmens. Im Betreff war von vertraulichen Gehaltsinformationen die Rede. Im Anhang befand sich ein PDF-Dokument, das schädlichen Programmcode enthielt. Die zweite Welle nutzte den selben gefälschten Absender, ging an 20 Personen und stellte eine neue Position in Aussicht. Angehängt war eine Exel-Tabelle mit Schadsoftware. In der dritten Phase schließlich gingen die Mails an 70 Personen und kamen vermeintlich vom IT-Leiter des Unternehmens. Die Angestellten sollten wegen eines wichtigen Sicherheitsupdates in Aktion treten und eine angehängte Zip-Datei öffnen. Auch darin versteckte sich ein gefährliches Programm. Wer einen der Anhänge öffnete, installierte sich einen Backdoor-Trojaner auf seinem Rechner, der den Kriminellen einen Zugang zum Firmennetz eröffnete. Paul Wood, Senior Analyst bei den Messagelabs, kommentiert die Angriffe: "Die Untersuchungen, die wir zur zeitlichen Planung und zu den Techniken der gezielten Attacken angestellt haben, legen den Schluss nahe, dass die Angreifer sehr methodisch vorgegangen sind. Bei gezielten Attacken handelt es sich um eine der gefährlichsten Formen von Angriffen auf die Online-Sicherheit von Unternehmen".
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>