Einzelhandel stärker Opfer gezielter Attacken

Das Volumen gezielter Angriffe ist in den letzten Jahren drastisch gestiegen. Das berichten die Messagelabs, die zu Symantec gehören, in ihrem Spam-Report. 2005 zählten die Experten noch ein bis zwei solcher Angriffe pro Woche. Im Oktober 2010 waren es 77 Attacken pro Tag. 200 bis 300 Unternehmen und Behörden werden dem Bericht zufolge pro Monat von gezielten Attacken bedroht.

Die Besonderheit solcher zielgerichteter Angriffe (engl. "targeted attack") besteht darin, dass die Kriminellen nicht - wie bei den klassischen Spam-Mails - auf massenhaften Versand setzen und ihren Gewinn aus den verhältnismäßig wenigen Personen schöpfen, die auf den Link in der Spam-Nachricht klicken. Bei zielgerichteten Attacken spähen die Kriminellen vielmehr ein Unternehmen im Vorfeld des Angriffs gezielt aus. Sie sammeln genug Informationen, dass sie ihre Mails - die sie nur an ausgewählte Mitarbeiter schicken - glaubhaft formulieren können und so die Chance erhöhen, dass der angesprochene Mitarbeiter etwa auf einen Link klickt und sich damit schädliche Software auf den Firmenrechner holt.

Die Fachleute der Messagelabs erläutern die Vorgehensweise der Kriminellen an einem solchen Angriff, den sie analysiert haben. Er geht in drei Phasen vor sich. In der ersten Welle schickten die Betrüger eine Mail mit der gefälschten Absenderadresse des Personalmanagers an 50 Mitarbeiter eines Unternehmens. Im Betreff war von vertraulichen Gehaltsinformationen die Rede. Im Anhang befand sich ein PDF-Dokument, das schädlichen Programmcode enthielt. Die zweite Welle nutzte den selben gefälschten Absender, ging an 20 Personen und stellte eine neue Position in Aussicht. Angehängt war eine Exel-Tabelle mit Schadsoftware. In der dritten Phase schließlich gingen die Mails an 70 Personen und kamen vermeintlich vom IT-Leiter des Unternehmens. Die Angestellten sollten wegen eines wichtigen Sicherheitsupdates in Aktion treten und eine angehängte Zip-Datei öffnen. Auch darin versteckte sich ein gefährliches Programm. Wer einen der Anhänge öffnete, installierte sich einen Backdoor-Trojaner auf seinem Rechner, der den Kriminellen einen Zugang zum Firmennetz eröffnete. Paul Wood, Senior Analyst bei den Messagelabs, kommentiert die Angriffe: "Die Untersuchungen, die wir zur zeitlichen Planung und zu den Techniken der gezielten Attacken angestellt haben, legen den Schluss nahe, dass die Angreifer sehr methodisch vorgegangen sind. Bei gezielten Attacken handelt es sich um eine der gefährlichsten Formen von Angriffen auf die Online-Sicherheit von Unternehmen".