Intelligence Report: Management im Visier «exklusiver» Malware

Gezielte E-Mail-Angriffe auf Führungskräfte

publiziert: Donnerstag, 5. Jul 2007 / 09:05 Uhr / aktualisiert: Freitag, 6. Jul 2007 / 08:43 Uhr

Die jüngsten Daten des Intelligence Reports von MessageLabs belegen einen neuen Trend bei gezielten E-Mail-Angriffen: Seit Kurzem rücken das obere Management und einzelne Führungskräfte aus Unternehmen ins Visier der Cyber-Kriminellen.

Opfer der Internet-Kriminalität: Nun ist das Top-Management an der Reihe.
Opfer der Internet-Kriminalität: Nun ist das Top-Management an der Reihe.
2 Meldungen im Zusammenhang
Die an sie gerichteten Mails enthalten persönliche Details wie Name und Jobtitel. Teilweise wurden im gleichen Zug auch E-Mails an Verwandte der adressierten Führungsperson gerichtet – mit dem Ziel, an vertrauliche Informationen zu gelangen.

500 Angriffe abgefangen

Alleine am 26. Juni fing MessageLabs mehr als 500 einzelne E-Mail-Angriffe ab, die sich gezielt an Mitglieder des oberen Managements richteten. Betroffen waren Unternehmen auf der ganzen Welt. Die Angriffe waren so präzise adressiert, dass sogar die Namen und Stellenbezeichnungen der Zielpersonen in den Betreffzeilen der einzelnen E-Mails aufgeführt waren. Eine Analyse der anvisierten Empfänger ergab, dass sich mehr als 30 Prozent der Angriffe an Personen mit dem Titel Chief Investment Officer richteten. Elf Prozent der Zielpersonen waren CEO, fast sieben Prozent CIO und sechs Prozent CFO. Die restlichen fast 50 Prozent der Mails richteten sich häufig an Directors of Research, Directors of Development sowie Geschäftsführer und Unternehmensvorstände. Im Anhang der E-Mails befand sich ein Microsoft-Word-Dokument, in das ausführbarer Code eingebettet war. Wenn das Dokument geöffnet wird, aktiviert dieser Code auf dem Computer des Opfers einen Trojaner, der wiederum den Rechner des Opfers in Beschlag nimmt.

Familien-PC als Hintertürchen

Darüber hinaus fing MessageLabs auch E-Mails ab, deren anvisierte Empfänger mit der eigentlichen Zielperson des Angriffs in Beziehung standen – darunter zum Beispiel Ehepartner oder andere Familienangehörige eines CEO. Hinter diesem Vorgehen verbirgt sich die Absicht, den Familien-PC zu infizieren und sich so indirekt Zugriff auf vertrauliche Korrespondenz und geistiges Eigentum im Zusammenhang mit der Zielperson zu verschaffen.

Business Networks als Quelle missbraucht

«Dieser neue Trend der immer ausgefeilteren personalisierten Angriffe zeigt, welche Mühe und Recherchearbeit die Kriminellen heute auf sich nehmen, um an potenziell äusserst lukrative Informationen zu gelangen», erläutert Mark Sunner, Chief Security Analyst bei MessageLabs. «Social Networking-Sites wie Face Book, Linked-In und MySpace, auf denen viele wertvolle Inhalte, private Informationen und gefragte Details gespeichert sind, machen es für die Kriminellen einfacher denn je, persönliche Informationen über ihre Opfer zu sammeln, die sie benötigen, um ihre Angriffe glaubhaft zu personalisieren.»

Image-Spam in PDF-Anhängen versteckt

Andere wichtige Trends in diesem Monat zeigen, dass die Spammer kontinuierlich neue Methoden entwickeln, um mit Image-Spams erfolgreich zu sein. Image-Spam macht mittlerweile etwa 20 Prozent aller Spam-Angriffe auf Unternehmen aus und hat sich von statischen Anhängen zu dynamisch gehosteten Bildern entwickelt. Diese werden in PDF-Dokumente eingebettet, die den Empfängern als Marktanalysen oder anderes Informationsmaterial im Anhang von E-Mails zugesandt werden. Durch das Einbetten herkömmlicher Image-Spams in PDF-Dateien, einem bislang im Allgemeinen als vertrauenswürdig angesehenen Format, gelingt es den Angreifern, traditionelle Anti-Spam-Technologien zu umgehen.

Deutsche Aktien ins Visier

«Penny Stock»-Spams haben als Reaktion auf die vor kurzem verhängten Sanktionen der SEC (Security & Exchanges Commission) ebenfalls zugenommen. Die US-Börsenaufsicht SEC schloss im März 35 Unternehmen vorübergehend vom Wertpapierhandel aus, die alle in den so genannten «Pink Sheets» geführt werden. In diesem Register sind im Freiverkehr gehandelte Aktien aufgelistet, die sich auf Grund ihrer niedrigen Werte und Preise nicht für die strenger regulierte NASDAQ qualifizieren. Die Anteilsscheine dieser Unternehmen waren wiederholt mit Spam-Kampagnen beworben worden. Nach dem Eingreifen der SEC änderten die Spammer ihre Taktik und investieren nun vermehrt in europäische und vor allem deutsche Aktien, deren Kurse sie mit Spam-Mails für «Pump-and-Dump»-Aktionen manipulieren.

Weitere Ergebnisse im Überblick

Spam: Im Juni betrug der Anteil von Spam aus neuen und bislang unbekannten zweifelhaften Quellen am weltweiten E-Mail-Verkehr 72,4 Prozent (1 zu 1,38). Dies entspricht einem Rückgang um 0,3 Prozentpunkte gegenüber dem Vormonat. Ohne die zusätzlichen Massnahmen, die MessageLabs auf Internet-Ebene anwendet, um bekannten Spam auszufiltern und es den Spammern zu erschweren, die Kunden von MessageLabs zu erreichen, wären in diesem Monat 81 Prozent des E-Mail-Verkehrs als Spam identifiziert worden. Wenn man die Spam-Quoten pro Quartal betrachtet, ist dies das dritte Quartal in Folge mit Spam-Quoten oberhalb von 73 Prozent. Vor diesem Zeitraum wurden ähnlich hohe Quoten zuletzt im ersten Quartal 2005 berichtet.

Viren

Eine von 127 an gültige Empfängeradressen gerichteten E-Mails aus neuen oder bislang unbekannten zweifelhaften Quellen war im Juni mit einem Virus verseucht. Dies entspricht einem Rückgang um 0,06 Prozentpunkte gegenüber dem Vormonat auf 0,79 Prozent. Im zweiten Quartal 2007 sank die Viren-Quote auf 1 zu 130,2, was den Anschein erwecken könnte, dies sei das Vierteljahr mit der geringsten Virenbelastung seit dem zweiten Quartal 2003 gewesen. Allerdings nutzen die Kriminellen immer fortschrittlichere Techniken, weshalb es für traditionelle Anti-Viren-Massnahmen zunehmend schwieriger wird, einen effektiven Schutz bereitzustellen.

Phishing

Im Juni gingen die Phishing-Angriffe anteilig um 0,17 Prozentpunkte gegenüber dem Vormonat zurück. Hinter einer von 123,6 E-Mails verbarg sich der Versuch, persönliche Authentisierungsdaten auszuspionieren. Allerdings stieg der Prozentsatz der Phishing-Angriffe an allen bösartigen E-Mails um 0,81 Prozentpunkte auf 72,2 Prozent aller Malware-Gefahren, die MessageLabs im Juni abgefangen hat. Im gesamten Quartal machten die Phishing-Aktivitäten 70,8 Prozent der Malware-Gefahren aus, was einem Anstieg um 8,6 Prozentpunkte gegenüber dem vorigen Quartal entspricht. Im selben Zeitraum 2006 betrug diese Quote zirka 12,1 Prozent.

Ländertrends

– Israel und Indien behielten ihre jeweiligen Positionen an der Spitze der Spam- bzw. Virus-Charts bei.

– Hongkong entwickelt sich rasant zu einer beliebten Region für das Hosten von in Spam-Nachrichten beworbenen Websites sowie einiger Phishing-Domains. Dies lässt sich wahrscheinlich darauf zurückführen, dass Websites, die mit der Endung .HK gehostet werden, länger in Betrieb bleiben, da mehr Zeit für ihre Abschaltung erforderlich zu sein scheint.

– Die Vereinigten Arabischen Emirate verzeichneten den grössten Anstieg der Viren-Quote (um 0,23 Prozentpunkte).

– Die Spam-Aktivitäten stiegen am stärksten in Österreich (um 3,3 Prozentpunkte) und Australien (um 2,1 Prozentpunkte).

Branchentrends

– Die Spam-Quoten sind in den fünf Branchen mit der höchsten Spam-Belastung leicht zurückgegangen (Landwirtschaft, Fertigung, Bildungssektor, IT-Dienstleistungen und Marketing/Medien). Die ersten vier Positionen dieser Top-5-Liste haben sich seit Mai nicht verändert.

– Die Chemie- und Pharmabranche ist im zweiten Monat in Folge Spitzenreiter bei der Viren-Belastung (1 zu 68,9), und am Ende der Tabelle steht nach wie vor der Telekommunikationssektor (1 zu 662,4).

(ml)

Lesen Sie hier mehr zum Thema
Wien/München - Der Computer-Virus feiert dieser Tage seinen 25. Geburtstag. 1982 ... mehr lesen
1982 sahen Computerviren noch so aus: Der «Elk Cloner» von Rich Skrenta.
Durchschnittliche Benutzer kennen die meisten Fachbegriffe nicht.
Alfeld - Der Computerhändler Norsk-IT ... mehr lesen
Eine breite Allianz konzernkritischer Organisationen erhöht den Druck auf Schweizer Unternehmen.
Eine breite Allianz konzernkritischer ...
Allianz erhöht den Druck  Bern - Eine breite Allianz konzernkritischer Organisationen erhöht den Druck auf Schweizer Unternehmen. Nachdem sie das Thema Konzernverantwortung mit der Kampagne «Recht ohne Grenzen» auf die politische Agenda gebracht haben, lancieren sie nun eine Volksinitiative. mehr lesen 1
Energiesparen  Die kleinen und mittleren Unternehmen ... mehr lesen
Jedes dritte KMU in Deutschland hat 2011-2013 Energie eingespart.
Spezialisten verdienen durchschnittlich 113.000 Franken.
Studie zur Vergütung von Fachkräften  Die Saläre von Spezialisten und Sachbearbeitern in der Schweiz steigen in diesem Jahr ähnlich moderat wie in den vergangenen Jahren: ... mehr lesen  
IT-Zufriedenheit  Besonders junge Berufstätige wollen mit neuen IT-Geräten arbeiten. Fast die Hälfte ist mit dem PC unzufrieden und gibt schlechte Noten für die ... mehr lesen  
Mehr als die Hälfte der Berufstätigen würden gerne den Arbeitscomputer durch ein neues Gerät ersetzen.
AKTUELLE AUSGABE
AKTUELLE AUSGABE

» Hier abonnieren


Die Fachzeitschrift
für Geschäftsleitung und Verwaltungsrat von Unternehmen mit 10 - 250 Beschäftigten.

» Hier abonnieren


Agenda
Wichtige Termine für Entscheider

» Termine anzeigen

Titel Forum Teaser
  • Kassandra aus Frauenfeld 1781
    Wieso eigentlich? Brauchen wir doch gar nicht, die Menschenrechte, nicht mal in der ... So, 12.04.15 18:01
  • JasonBond aus Strengelbach 4115
    Zürich Weltmetropole Die Entwicklung ist nicht mehr aufzuhalten. In 10 Jahren ... Do, 24.02.11 11:02
  • jorian aus Dulliken 1754
    Rohstoffpreise A Wer keine Gold oder Silbermünzen hat ist selbst schuld! EU ... Fr, 04.02.11 03:57
  • Midas aus Dubai 3810
    Wir alle haben schuld Sehen Sie die Beiträge zur Waffeninitiative im Vergleich zu Ihrem ... Fr, 04.02.11 02:48
  • mriedl aus Aurolzmünster 1
    Schuld haben die Politker Ein Beispiel, der Heizölverbrauch sink jährlich um 5%, Tendenz weiter ... Do, 03.02.11 14:23
  • jorian aus Dulliken 1754
    Buchtipp ... Sa, 08.01.11 11:26
  • Betriebsrentner aus Wörthsee 1
    Die Versicherungswirtschaft läßt grüßen!! Wieder ein Versuch, diesmal auf europäischer Ebene, Menschen in die ... So, 06.06.10 16:59
  • ochgott aus Ramsen 695
    Eine Statistik die keinen Menschen weiterhilft. Mi, 26.05.10 16:26
 
News
         
Die Zukunft des Druckens sieht eine Balance zwischen Qualität, Kosten und Umweltverträglichkeit vor.
Publinews In unserer digitalen Welt mag man meinen, die Bedeutung des Druckens hätte abgenommen. Doch in Wahrheit spielen gedruckte ... mehr lesen
Es gibt eine Fülle von bewährten Strategien zur Bewältigung von Arbeitsplatzstress.
Publinews Stress am Arbeitsplatz ist zu einer allgegenwärtigen Realität geworden, die viele von uns täglich erleben. Die ... mehr lesen
Bei einem Apéro darf auf keinen Fall eine Auswahl an kleinen Snacks und Fingerfood fehlen.
Publinews Ein Hauch von Eleganz und Raffinesse umweht die Kunst des Apero Rezepts. Tauchen Sie ein in die Welt der ... mehr lesen
Machen Sie das Beste aus Ihrem Geld.
Publinews Die Entscheidung zwischen einem Privatkredit und Leasing beeinflusst massgeblich die finanzielle Flexibilität und die langfristige ... mehr lesen
Im Endeffekt gilt immer: Das Verständnis der eigenen Anlageziele und das Risikoprofil ist entscheidend.
Publinews In der Welt der Kapitalanlagen symbolisieren Dividenden eine Quelle regelmässiger Einkünfte, die das Herz ... mehr lesen
Sich nach der Arbeit zu entspannen, bringt viele Vorteile für Ihr Privat- und Berufsleben mit sich.
Publinews Jede Arbeit ist mit stressigen Situationen verbunden, die Ihre Unruhe verstärken können. Einige dieser Situationen scheinen unvermeidlich ... mehr lesen
Besser dampfen als rauchen.
Publinews In einer Welt, in der die Gesundheitsrisiken des Tabakkonsums zunehmend ins Rampenlicht rücken, gewinnen ... mehr lesen
Ein entscheidender Vorteil von Budgetplanungssoftware liegt in ihrer Fähigkeit, viele manuelle Aufgaben zu automatisieren, um Zeit zu sparen.
Publinews Die Finanzverwaltung eines Unternehmens bildet das Fundament seines langfristigen Erfolgs. Von der ... mehr lesen
Skyline des europäischen Finanzzentrums London.
Publinews Das Jahr hat zwar gerade erst begonnen, doch schon heute kann in einigen Wirtschaftsbereichen mit einem besonders starken Wachstum gerechnet ... mehr lesen
Stellenmarkt.ch
Wirtschaft Marken
   Marke    Datum
25.03.2024
25.03.2024
25.03.2024
25.03.2024
TimeOut Gin Logo
25.03.2024
    Information zum Feld
Bitte geben Sie hier einen Markennamen ein wie z.B. 'Nespresso'
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Fr Sa
Zürich 0°C 13°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig freundlich wolkig, aber kaum Regen
Basel 5°C 13°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt gewitterhaft
St. Gallen 1°C 9°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig freundlich wolkig, aber kaum Regen
Bern 0°C 12°C starker Schneeregenleicht bewölkt, ueberwiegend sonnig freundlich wechselnd bewölkt, Regen
Luzern 1°C 12°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt wechselnd bewölkt, Regen
Genf 5°C 14°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt wolkig, aber kaum Regen
Lugano 6°C 8°C wechselnd bewölkt, Regenleicht bewölkt, ueberwiegend sonnig anhaltender Regen anhaltender Regen
mehr Wetter von über 8 Millionen Orten