Unternehmenssicherheit: So gefährlich wird 2010
Eines vorweg. Die Experten von BitDefender gehen nicht von einer Entspannung der Bedrohungslage aus. Im Business-Umfeld ist mit einer erneuten Zunahme von Attacken mittels Spam E-Mails zu rechnen. Das Bedrohungsspektrum umfasst vor allem individuell gezielte Angriffe auf Angestellte, das sogenannte “Spear Phishing”. Aber auch das Ausnutzen von Sicherheitslücken sowie ein massiver Anstieg von gefälschter Antivirensoftware gehören zu den Angriffsstrategien der Cyberkriminellen im neuen Jahr.
Heutzutage verbreiten sich mehr als 45 Prozent aller Malware-Bedrohungen über das Medium E-Mail. Allein die Anzahl von Trojanern, welche durch Spam verteilt werden, ist im vergangenen Jahr um 400 Prozent gestiegen. Im Business-Sektor zählen insbesondere Phishing-Mails zu den akuten Bedrohungen.
Spear-Phishing: Gezielte Spam-Angriffe auf Unternehmen
Als neue Angriffsvariante identifizieren die BitDefender-Experten das sogenannte “Spear Phishing” (abgeleitet vom engl. Wort für “Speer”). Hier werden Mails nicht massenhaft an unterschiedliche User, sondern gezielt an ausgesuchte “Opfer” versendet – bevorzugt an Firmenangestellte. Denn Angreifer haben es bei dieser Phishing-Strategie vermehrt auf Unternehmensinformationen abgesehen. Die Absender geben sich als Kollegen, Vorgesetzte oder Systemadministratoren aus, um an User-Namen und Passwörter zu gelangen und so ins Firmennetzwerk eindringen zu können. Bei dieser Art Angriff ist die Erfolgsquote ungleich höher, da die Mails glaubwürdiger erscheinen und sowohl grafisch als auch inhaltlich professioneller konzipiert sind. Aktuelle Studien zeigen, dass sich Angriffe, die auf dieser Methode basieren, seit Jahresbeginn verzehnfacht haben.
Inzwischen gibt es aber auch für solche Angriffe Sicherheitstechnologien, die über einen Abgleich von verschiedenen Daten, wie zum Beispiel dem Ursprungsserver, feststellen ob es sich um eine saubere E-Mail handelt.