Gezielte E-Mail-Angriffe auf Führungskräfte
Die jüngsten Daten des Intelligence Reports von MessageLabs belegen einen neuen Trend bei gezielten E-Mail-Angriffen: Seit Kurzem rücken das obere Management und einzelne Führungskräfte aus Unternehmen ins Visier der Cyber-Kriminellen.
500 Angriffe abgefangen
Alleine am 26. Juni fing MessageLabs mehr als 500 einzelne E-Mail-Angriffe ab, die sich gezielt an Mitglieder des oberen Managements richteten. Betroffen waren Unternehmen auf der ganzen Welt. Die Angriffe waren so präzise adressiert, dass sogar die Namen und Stellenbezeichnungen der Zielpersonen in den Betreffzeilen der einzelnen E-Mails aufgeführt waren. Eine Analyse der anvisierten Empfänger ergab, dass sich mehr als 30 Prozent der Angriffe an Personen mit dem Titel Chief Investment Officer richteten. Elf Prozent der Zielpersonen waren CEO, fast sieben Prozent CIO und sechs Prozent CFO. Die restlichen fast 50 Prozent der Mails richteten sich häufig an Directors of Research, Directors of Development sowie Geschäftsführer und Unternehmensvorstände. Im Anhang der E-Mails befand sich ein Microsoft-Word-Dokument, in das ausführbarer Code eingebettet war. Wenn das Dokument geöffnet wird, aktiviert dieser Code auf dem Computer des Opfers einen Trojaner, der wiederum den Rechner des Opfers in Beschlag nimmt.
Familien-PC als Hintertürchen
Darüber hinaus fing MessageLabs auch E-Mails ab, deren anvisierte Empfänger mit der eigentlichen Zielperson des Angriffs in Beziehung standen – darunter zum Beispiel Ehepartner oder andere Familienangehörige eines CEO. Hinter diesem Vorgehen verbirgt sich die Absicht, den Familien-PC zu infizieren und sich so indirekt Zugriff auf vertrauliche Korrespondenz und geistiges Eigentum im Zusammenhang mit der Zielperson zu verschaffen.
Business Networks als Quelle missbraucht
«Dieser neue Trend der immer ausgefeilteren personalisierten Angriffe zeigt, welche Mühe und Recherchearbeit die Kriminellen heute auf sich nehmen, um an potenziell äusserst lukrative Informationen zu gelangen», erläutert Mark Sunner, Chief Security Analyst bei MessageLabs. «Social Networking-Sites wie Face Book, Linked-In und MySpace, auf denen viele wertvolle Inhalte, private Informationen und gefragte Details gespeichert sind, machen es für die Kriminellen einfacher denn je, persönliche Informationen über ihre Opfer zu sammeln, die sie benötigen, um ihre Angriffe glaubhaft zu personalisieren.»
Image-Spam in PDF-Anhängen versteckt
Andere wichtige Trends in diesem Monat zeigen, dass die Spammer kontinuierlich neue Methoden entwickeln, um mit Image-Spams erfolgreich zu sein. Image-Spam macht mittlerweile etwa 20 Prozent aller Spam-Angriffe auf Unternehmen aus und hat sich von statischen Anhängen zu dynamisch gehosteten Bildern entwickelt. Diese werden in PDF-Dokumente eingebettet, die den Empfängern als Marktanalysen oder anderes Informationsmaterial im Anhang von E-Mails zugesandt werden. Durch das Einbetten herkömmlicher Image-Spams in PDF-Dateien, einem bislang im Allgemeinen als vertrauenswürdig angesehenen Format, gelingt es den Angreifern, traditionelle Anti-Spam-Technologien zu umgehen.
Deutsche Aktien ins Visier
«Penny Stock»-Spams haben als Reaktion auf die vor kurzem verhängten Sanktionen der SEC (Security & Exchanges Commission) ebenfalls zugenommen. Die US-Börsenaufsicht SEC schloss im März 35 Unternehmen vorübergehend vom Wertpapierhandel aus, die alle in den so genannten «Pink Sheets» geführt werden. In diesem Register sind im Freiverkehr gehandelte Aktien aufgelistet, die sich auf Grund ihrer niedrigen Werte und Preise nicht für die strenger regulierte NASDAQ qualifizieren. Die Anteilsscheine dieser Unternehmen waren wiederholt mit Spam-Kampagnen beworben worden. Nach dem Eingreifen der SEC änderten die Spammer ihre Taktik und investieren nun vermehrt in europäische und vor allem deutsche Aktien, deren Kurse sie mit Spam-Mails für «Pump-and-Dump»-Aktionen manipulieren.
Weitere Ergebnisse im Überblick
Spam: Im Juni betrug der Anteil von Spam aus neuen und bislang unbekannten zweifelhaften Quellen am weltweiten E-Mail-Verkehr 72,4 Prozent (1 zu 1,38). Dies entspricht einem Rückgang um 0,3 Prozentpunkte gegenüber dem Vormonat. Ohne die zusätzlichen Massnahmen, die MessageLabs auf Internet-Ebene anwendet, um bekannten Spam auszufiltern und es den Spammern zu erschweren, die Kunden von MessageLabs zu erreichen, wären in diesem Monat 81 Prozent des E-Mail-Verkehrs als Spam identifiziert worden. Wenn man die Spam-Quoten pro Quartal betrachtet, ist dies das dritte Quartal in Folge mit Spam-Quoten oberhalb von 73 Prozent. Vor diesem Zeitraum wurden ähnlich hohe Quoten zuletzt im ersten Quartal 2005 berichtet.
Viren
Eine von 127 an gültige Empfängeradressen gerichteten E-Mails aus neuen oder bislang unbekannten zweifelhaften Quellen war im Juni mit einem Virus verseucht. Dies entspricht einem Rückgang um 0,06 Prozentpunkte gegenüber dem Vormonat auf 0,79 Prozent. Im zweiten Quartal 2007 sank die Viren-Quote auf 1 zu 130,2, was den Anschein erwecken könnte, dies sei das Vierteljahr mit der geringsten Virenbelastung seit dem zweiten Quartal 2003 gewesen. Allerdings nutzen die Kriminellen immer fortschrittlichere Techniken, weshalb es für traditionelle Anti-Viren-Massnahmen zunehmend schwieriger wird, einen effektiven Schutz bereitzustellen.
Phishing
Im Juni gingen die Phishing-Angriffe anteilig um 0,17 Prozentpunkte gegenüber dem Vormonat zurück. Hinter einer von 123,6 E-Mails verbarg sich der Versuch, persönliche Authentisierungsdaten auszuspionieren. Allerdings stieg der Prozentsatz der Phishing-Angriffe an allen bösartigen E-Mails um 0,81 Prozentpunkte auf 72,2 Prozent aller Malware-Gefahren, die MessageLabs im Juni abgefangen hat. Im gesamten Quartal machten die Phishing-Aktivitäten 70,8 Prozent der Malware-Gefahren aus, was einem Anstieg um 8,6 Prozentpunkte gegenüber dem vorigen Quartal entspricht. Im selben Zeitraum 2006 betrug diese Quote zirka 12,1 Prozent.
Ländertrends
– Israel und Indien behielten ihre jeweiligen Positionen an der Spitze der Spam- bzw. Virus-Charts bei.
– Hongkong entwickelt sich rasant zu einer beliebten Region für das Hosten von in Spam-Nachrichten beworbenen Websites sowie einiger Phishing-Domains. Dies lässt sich wahrscheinlich darauf zurückführen, dass Websites, die mit der Endung .HK gehostet werden, länger in Betrieb bleiben, da mehr Zeit für ihre Abschaltung erforderlich zu sein scheint.
– Die Vereinigten Arabischen Emirate verzeichneten den grössten Anstieg der Viren-Quote (um 0,23 Prozentpunkte).
– Die Spam-Aktivitäten stiegen am stärksten in Österreich (um 3,3 Prozentpunkte) und Australien (um 2,1 Prozentpunkte).
Branchentrends
– Die Spam-Quoten sind in den fünf Branchen mit der höchsten Spam-Belastung leicht zurückgegangen (Landwirtschaft, Fertigung, Bildungssektor, IT-Dienstleistungen und Marketing/Medien). Die ersten vier Positionen dieser Top-5-Liste haben sich seit Mai nicht verändert.
– Die Chemie- und Pharmabranche ist im zweiten Monat in Folge Spitzenreiter bei der Viren-Belastung (1 zu 68,9), und am Ende der Tabelle steht nach wie vor der Telekommunikationssektor (1 zu 662,4).
(ml)
für Geschäftsleitung und Verwaltungsrat von Unternehmen mit 10 - 250 Beschäftigten.
» Hier abonnieren
- Kassandra aus Frauenfeld 1781
Wieso eigentlich? Brauchen wir doch gar nicht, die Menschenrechte, nicht mal in der ... So, 12.04.15 18:01 - JasonBond aus Strengelbach 4115
Zürich Weltmetropole Die Entwicklung ist nicht mehr aufzuhalten. In 10 Jahren ... Do, 24.02.11 11:02 - jorian aus Dulliken 1754
Rohstoffpreise A Wer keine Gold oder Silbermünzen hat ist selbst schuld! EU ... Fr, 04.02.11 03:57 - Midas aus Dubai 3810
Wir alle haben schuld Sehen Sie die Beiträge zur Waffeninitiative im Vergleich zu Ihrem ... Fr, 04.02.11 02:48 - mriedl aus Aurolzmünster 1
Schuld haben die Politker Ein Beispiel, der Heizölverbrauch sink jährlich um 5%, Tendenz weiter ... Do, 03.02.11 14:23 - jorian aus Dulliken 1754
Buchtipp ... Sa, 08.01.11 11:26 - Betriebsrentner aus Wörthsee 1
Die Versicherungswirtschaft läßt grüßen!! Wieder ein Versuch, diesmal auf europäischer Ebene, Menschen in die ... So, 06.06.10 16:59 - ochgott aus Ramsen 695
Eine Statistik die keinen Menschen weiterhilft. Mi, 26.05.10 16:26
- Freie Stellen aus der Berufsgruppe Finanzen, Treuhand, Immobilien
- Leitung Finanzen und Zentrale Dienste, Mitglied der GL 80-100%
Schwanden GL - Glarus Süd Care begeistert in Schwanden, Linthal und Elm mit integrierter Versorgung, welche... Weiter - Lead Financial Manager (Head Finance) (70-100%)
Baden - DECTRIS ist ein erfolgreiches und wachsendes Hightech-Unternehmen, welches Röntgen- und... Weiter - Teamleiter/in Hauswarte (100 %)
Zürich - Ihre Aufgaben - Sie planen und organisieren übergeordnet den Einsatz der Hauswarte - Sie gestalten... Weiter - Immobilienbewirtschafter/in 80 - 100%
Rapperswil - Ihr Aufgabengebiet: Immobilienportfolio bestehend aus Stockwerkmandanten und Mietliegenschaften... Weiter - Fachperson Bauprojektassistent/in (60 bis 100%)
Zürich - Diese abwechslungsreiche und interessante Position beinhaltet die administrative Unterstützung im... Weiter - Bereichsleiter/in Vermietung und Mitglieder Mitglied der Geschäftsleitung (80-100%, w/m/d)
Zürich - Unser Bereich Vermietung und Mitglieder inkl. Empfang erbringt sämtliche Dienstleistungen für... Weiter - Fachspezialistin Payroll (a) 80-100 %
Thun - Dein Aufgabenbereich In dieser Funktion übernimmst Du die Verantwortung für einen oder mehrere... Weiter - BeraterIn Privatkunden (a), 80 - 100 %
Bütschwil (St. Gallen) - Was Du bewegst: Du betreust und pflegst ein Kunden-Portfolio aus dem Segment Privatkunden. Du... Weiter - Finance Professional
Allschwil - Ihre Aufgaben Sie arbeiten sich in die verschiedenen Bereiche der Finanzabteilung ein und leisten... Weiter - SachbearbeiterIn Lohnbuchhaltung (w/m/d) 80 - 100%
Spreitenbach - Du wirst verantwortlich sein für Die Erfassung und Pflege von Personal- und Lohnstammdaten im SAP.... Weiter - Über 20'000 weitere freie Stellen aus allen Berufsgruppen und Fachbereichen.
Internetpräsenz aufbauen?
www.networking.ch www.laendertrends.swiss www.intelligence.com www.messagelabs.net www.hintertuerchen.org www.marktanalysen.shop www.empfaenger.blog www.familienangehoerige.eu www.eingreifen.li www.boersenaufsicht.de www.allerdings.at
Registrieren Sie jetzt komfortabel attraktive Domainnamen!
- BMW Vision Neue Klasse X: So sieht der iX3-Nachfolger aus
- Durchbruch bei der Wasserstoffproduktion
- Uhren für Klimaaktivisten: ID Genève setzt voll auf Nachhaltigkeit
- Revolutionäre Energiespeicher: Superkondensator aus Zement, Wasser und Russ
- «co-operate»: Modell für klimagerechtes Bauen
- Schweizer Finanzplatzakteure entwickeln gemeinsam die Net-Zero Data Public Utility
- Tesla baut neue Mega-Factory in Shanghai
- Letzte Meldungen
Heute | Fr | Sa | |||
Zürich | 0°C | 13°C | |||
Basel | 5°C | 13°C | |||
St. Gallen | 1°C | 9°C | |||
Bern | 0°C | 12°C | |||
Luzern | 1°C | 12°C | |||
Genf | 5°C | 14°C | |||
Lugano | 6°C | 8°C | |||
mehr Wetter von über 8 Millionen Orten |
- Seminare zum Thema Unternehmensführung
- OdA AM Modul M5 - Betrieb führen und managen
- Industrie 4.0, Arbeitsplatz 4.0 - DIPI
- Workshop Business Development - BDWA
- Die lernende Organisation entwickeln: KVP, Ideenmanagement, Chancen
- Mein Geschäftsmodell an die neue Situation anpassen
- Strategy for KMU
- Zertifikatskurs Unternehmensbewertung - Bewertungsbericht
- CAS in Business Communication & Public Affairs
- General Management Seminar - Ganzheitliche Unternehmensführung
- Finanzielle Unternehmensführung
- Weitere Seminare
- BMW Vision Neue Klasse X: So sieht der iX3-Nachfolger aus
- Die Kopfhörer für erholsamen Schlaf
- Der Renault 5 kommt zurück - diesmal elektrisch
- Makerspaces: Orte der Kreativität und Innovation
- 13,3% der Erwerbstätigen verwenden bei ihrer Arbeit nie digitale Geräte
- Paysafecard - so funktioniert das elektronische Zahlungsmittel
- BYD: Der chinesische Elektroauto-Gigant ist auf dem Weg
- Letzte Meldungen
- BMW Vision Neue Klasse X: So sieht der iX3-Nachfolger aus
- KI macht Bier noch geschmackvoller
- Schweizer Esprit-Läden sind konkurs
- Warum Lachen gesund ist
- «Lichtblick» - Fotografien politischer Bewegungen in den 1970ern und heute
- Briefmarkensammeln: Ein Hobby für alte Leute?
- Bundesrat belässt Zinsen für Covid-19-Kredite unverändert
- Letzte Meldungen