Sophos warnt vor zielgerichteter Wirtschaftsspionage

Demzufolge lauern nach wie vor die größten Gefahren für Computernutzer im Internet. Hierüber verbreiten sich die meisten Viren, Würmer und Schadcodes. Allein im ersten Halbjahr 2008 haben die Sicherheitsforscher durchschnittlich 16.173 neu mit Schadcode infizierte Websites pro Tag entdeckt, hieß es im Security Report.

Alle vier Sekunden haben die Experten in den Sophos-Labors in diesem Zeitraum ein neues Schadprogramm entdeckt, hieß es weiter. Die Gesamtzahl an bekannten Schadcodes stieg so täglich um rund 20.000 auf nunmehr elf Millionen an. Jedoch seien nicht nur Anwender von Microsoft-Systemen von Malware-Infektionen bedroht, sondern zunehmend auch Nutzer von Linux- und Mac-Rechnern.

Ferner sollen Cyberkriminelle vor allem ungeschützte Web-2.0-Anwendungen genutzt haben, um finanziell motivierte Delikte zu begehen. Dabei ging es um vertrauliche Informationen, Industriespionage und Phishing. Rund 90 Prozent der infizierten Websites, die Cyberkriminelle nutzen, sind demnach ursprünglich harmlose Sites, wie Websites von Unternehmen der ‘Fortune 500 Liste‘, Behörden und Schulen sowie die Internet-Angebote bekannter Marken und Namen aus der Unterhaltungs-, Sport- und Medienbranche.

Darunter waren im ersten Halbjahr beispielsweise die Website von Sony PlayStation sowie ein Online-Portal, auf dem Tickets für die Fußball-Europameisterschaft 2008 verkauft wurden. Die meisten Schadcodes wurden jedoch auf der Website des Google-Dienstes Blogger registriert, einem kostenlosen Service zur Erstellung von Blogs.

Doch auch die Firmen selbst und ihre internen Informationen stehen ganz oben auf der Liste der Kriminellen. Gezielte Angriffe gegen Top Manager haben zugenommen. Sie gehen in Richtung Wirtschaftsspionage, hieß es von Sophos. Dabei kommt vor allem Spear Phishing zum Einsatz. Das heißt, dass Manager und Abteilungsleiter gezielt ausgesucht werden und eine Phishing-Mail erhalten, die in ihren Arbeitsbereich passt. So sollen vertrauliche Firmeninformationen abgegriffen werden.

Christoph Hardy, Security Consultant bei Sophos, sagte dazu: “Unternehmen müssen sich den heutigen IT-Sicherheits-Herausforderungen stellen: Es geht nicht mehr alleine um den Schutz ihrer Computer und Netzwerke vor Viren-Attacken, sondern auch um den Schutz der eigenen Internet-Angebote. Zudem müssen sich Mitarbeiter bewusst sein, dass infizierte Websites, die vom Arbeitsplatz-PC aus besucht werden, wie auch die Veröffentlichung von zu vielen privaten und beruflichen Informationen im Web Cyberkriminellen den Weg ins Unternehmen öffnen können.” Er riet neben technischen Schutzvorkehrungen zu regelmäßigen Mitarbeiterschulungen und zur Durchsetzung von Sicherheitsrichtlinien.