Verfolgen Sie die Aktivitäten der NIFIS auch bei Twitter.
03.07.2007 01:00
Hacker nehmen Führungskräfte und deren Angehörige ins Visier
Das obere Management von Unternehmen gerät zunehmend ins Fadenkreuz von Cyberkriminellen. Der Security-Dienstleister MessageLabs verzeichnet eine drastische Zunahme an Angriffen, die auf einzelne Führungskräfte gerichtet sind.
Hacker haben offenbar die Führungsriege in Unternehmen als Angriffsziel für sich entdeckt. Nach dem "Intelligence Report" für Juni 2007 des auf E-Mail-Filtering spezialisierten Service-Anbieters MessageLabs richten sich immer mehr E-Mail-Attacken gezielt an einzelne Top-Manager in Unternehmen.
Allein am 26. Juni will der Messaging-Dienstleister mehr als 500 solcher Nachrichten abgefangen haben. Betroffen waren dem Report zufolge Manager auf der ganzen Welt. Nach einer Analyse der anvisierten Empfänger waren rund 30 Prozent der geblockten Mails an Personen mit dem Titel "Chief Investment Officers" und zehn Prozent davon an CEOs gerichtet, während knapp sieben Prozent der Nachrichten an CIOs beziehungsweise sechs Prozent an CFOs (Chief Financial Officers) adressiert gewesen sein sollen. Die restlichen 50 Prozent richteten sich laut Bericht an Forschungs- und Entwicklungsleiter sowie Geschäftsführer und Unternehmensvorstände.
Nach Angaben von Mark Sunner, Chief Security Analyst bei MessageLabs, wurden im Mai 2007 täglich im Schnitt zehn solcher an Personen im gehobenen Management adressierten Mails abgefangen. Im Vorjahr sei es lediglich eine Nachricht pro Tag gewesen. Gemessen an den 200 Millionen Mails, die MessageLabs täglich scanne, sei das Aufkommen zwar eher gering, räumt der Experte ein. Beunruhigend sei vielmehr die Beschaffenheit dieser Messages, die nach Angaben des Dienstleisters persönliche Details wie Namen und genaue Stellenbezeichnungen der Zielpersonen sowie ein Microsoft-Word-Dokument mit ausführbarem Code im Anhang enthielten. Wer es öffnet, aktiviert einen Trojaner, der den Opferrechner in Beschlag nimmt.
Um Zugriff auf vertrauliche Korrespondenz und geistiges Eigentum zu erlangen, hat es laut MessageLabs aber auch Nachrichten gegeben, deren anvisierte Empfänger mit der eigentlichen Zielperson des Angriffs in Beziehung standen – etwa Ehepartner oder andere Familienangehörige.
Der aktuelle Trend deute darauf hin, dass Kriminelle im Hinblick auf ihre Opfer mittlerweile Recherche betreiben und sich möglicherweise auf Social-Networking-Sites wie Linked-In, MySpace oder Face Book gezielt Daten herauspickten, erläutert Sunner. "Wer wirklich etwas über den Hintergrund einer Person erfahren will, findet auf diesem Weg eine Menge."
Die Herkunft der jeweiligen Mails zu ermitteln, ist laut Sunner aufgrund der stets gefälschten Absendernamen schwierig. Die IP-Adressen, von denen sie verschickt worden seien, deuteten jedoch auf weltweit verstreute Computer hin. (kf)
Das obere Management von Unternehmen gerät zunehmend ins Fadenkreuz von Cyberkriminellen. Der Security-Dienstleister MessageLabs verzeichnet eine drastische Zunahme an Angriffen, die auf einzelne Führungskräfte gerichtet sind.
Hacker haben offenbar die Führungsriege in Unternehmen als Angriffsziel für sich entdeckt. Nach dem "Intelligence Report" für Juni 2007 des auf E-Mail-Filtering spezialisierten Service-Anbieters MessageLabs richten sich immer mehr E-Mail-Attacken gezielt an einzelne Top-Manager in Unternehmen.
Allein am 26. Juni will der Messaging-Dienstleister mehr als 500 solcher Nachrichten abgefangen haben. Betroffen waren dem Report zufolge Manager auf der ganzen Welt. Nach einer Analyse der anvisierten Empfänger waren rund 30 Prozent der geblockten Mails an Personen mit dem Titel "Chief Investment Officers" und zehn Prozent davon an CEOs gerichtet, während knapp sieben Prozent der Nachrichten an CIOs beziehungsweise sechs Prozent an CFOs (Chief Financial Officers) adressiert gewesen sein sollen. Die restlichen 50 Prozent richteten sich laut Bericht an Forschungs- und Entwicklungsleiter sowie Geschäftsführer und Unternehmensvorstände.
Nach Angaben von Mark Sunner, Chief Security Analyst bei MessageLabs, wurden im Mai 2007 täglich im Schnitt zehn solcher an Personen im gehobenen Management adressierten Mails abgefangen. Im Vorjahr sei es lediglich eine Nachricht pro Tag gewesen. Gemessen an den 200 Millionen Mails, die MessageLabs täglich scanne, sei das Aufkommen zwar eher gering, räumt der Experte ein. Beunruhigend sei vielmehr die Beschaffenheit dieser Messages, die nach Angaben des Dienstleisters persönliche Details wie Namen und genaue Stellenbezeichnungen der Zielpersonen sowie ein Microsoft-Word-Dokument mit ausführbarem Code im Anhang enthielten. Wer es öffnet, aktiviert einen Trojaner, der den Opferrechner in Beschlag nimmt.
Um Zugriff auf vertrauliche Korrespondenz und geistiges Eigentum zu erlangen, hat es laut MessageLabs aber auch Nachrichten gegeben, deren anvisierte Empfänger mit der eigentlichen Zielperson des Angriffs in Beziehung standen – etwa Ehepartner oder andere Familienangehörige.
Der aktuelle Trend deute darauf hin, dass Kriminelle im Hinblick auf ihre Opfer mittlerweile Recherche betreiben und sich möglicherweise auf Social-Networking-Sites wie Linked-In, MySpace oder Face Book gezielt Daten herauspickten, erläutert Sunner. "Wer wirklich etwas über den Hintergrund einer Person erfahren will, findet auf diesem Weg eine Menge."
Die Herkunft der jeweiligen Mails zu ermitteln, ist laut Sunner aufgrund der stets gefälschten Absendernamen schwierig. Die IP-Adressen, von denen sie verschickt worden seien, deuteten jedoch auf weltweit verstreute Computer hin. (kf)
NIFIS WarnhinweiseNews
- NIFIS gibt Positionspapier zur Erarbeitung einer prototypischen eIDAS 2.0- konformen Infrastruktur...
- Sichere Verschlüsselung (Ende-zu-Ende) in Gefahr, Office 365 sicher einsetzen
- NIFIS wendet sich in offenem Brief an Dorothee Bär gegen das Ende der privaten Datenverschlüsselung...
- Virtuelle Verhandlungen vor Gericht
- Cyber Security Fairevent in Dortmund 4./5.3.2020
NIFIS jetzt auch bei Twitter
Verfolgen Sie die Aktivitäten der NIFIS auch bei Twitter.
Dienst des Monats
