![[externer Link]](../../images/link.gif)
www.messagelabs.com/intelligence.aspx zum Download bereitsteht.09. Juli 2007
Das gehobene Management und einzelne Führungskräfte aus Unternehmen sind mittlerweile klar ins Visier von Cyber-Kriminellen gerückt. Einen entsprechenden Trend zu gezielten E-Mail-Attacken haben MessageLabs in ihrer Analyse des zweiten Quartals 2007 festgestellt. Die heiklen E-Mails an die Manager enthalten dabei nach Erkenntnissen des Unternehmens differenzierte Details wie Name und Jobtitel und richten sich teilweise auch an das persönliche Umfeld der adressierten Führungsperson. Ziel der Angreifer ist es, an vertrauliche Informationen zu gelangen.
Alleine am 26. Juni habe MessageLabs mehr als 500 einzelne E-Mail-Angriffe abgefangen, die sich gezielt an Mitglieder des gehobenen Managements richteten; betroffen waren Unternehmen auf der ganzen Welt. Eine Analyse der anvisierten Empfänger habe ergeben, dass sich mehr als 30 % an Chief Investment Officers richteten; 11 % der Zielpersonen waren CEOs, fast 7 % CIOs und 6 % CFOs. Die andere Hälfte der E-Mails ging häufig an Directors of Research, Directors of Development sowie Geschäftsführer und Unternehmensvorstände. Im Anhang der Nachrichten befand sich jeweils ein Microsoft-Word-Dokument, in das ausführbarer Code eingebettet war. Wer das Dokument öffnet, aktiviert damit ein Trojanisches Pferd, das den Rechner des Opfers für den Angreifer zugänglich macht.
Darüber hinaus fing das Unternehmen auch E-Mails ab, die Familien-PCs als Hintertürchen zu kritischen Geschäftsinformationen nutzbar machen wollten. Die Empfänger standen dann mit der eigentlichen Zielperson in Beziehung – zum Beispiel als Ehepartner oder anderer Angehöriger eines CEO. Hinter diesem Vorgehen stehe offenbar die Absicht, heimische PCs zu infizieren und sich so indirekt Zugriff auf vertrauliche Korrespondenz und geistiges Eigentum im Zusammenhang mit der Zielperson zu verschaffen.
Als Quelle der detaillierten Informationen über die Attackierten vermuten MessageLabs einen Missbrauch so genannter Business Networks. "Der neue Trend der immer ausgefeilteren personalisierten Angriffe zeigt, welche Mühe und Recherchearbeit die Kriminellen heute auf sich nehmen, um an potenziell lukrative Informationen zu gelangen", erläutert Mark Sunner, Chief Security Analyst bei MessageLabs. "Social-Networking-Sites wie Face Book, Linked-In und MySpace, auf denen viele wertvolle Inhalte, private Informationen und gefragte Details gespeichert sind, machen es für die Kriminellen einfacher denn je, persönliche Informationen über ihre Opfer zu sammeln, die sie benötigen, um ihre Angriffe glaubhaft zu personalisieren."
Weitere Analysen sowie detaillierte Länder- und Branchentrends in Sachen E-Mail-Sicherheit liefert der (englischsprachige) MessageLabs Intelligence Report für Juni 2007, der auf www.messagelabs.com/intelligence.aspx zum Download bereitsteht.
| 