Aus Phishern werden Walfänger
Die Phishing-Attacken der Internetkriminellen werden immer ausgefeilter und konzentrieren sich zunehmend auf Führungskräfte. Die Sicherheitsexperten von Verisign sprechen deshalb schon von »Whaling«.
Gezielte Attacken gegen Unternehmen mittels sozialer Netzwerke, von Experten als Spear Phishing oder Whaling bezeichnet, haben im April und Mai neue Spitzenwerte erreicht. Im Visier der Angreifer sind insbesondere Bereichsleiter und Geschäftsführer, deren persönliche Daten gestohlen werden. So haben etwa die Analysten von Verisign binnen der letzten 15 Monate alleine 15.000 Angriffe auf die Daten von Führungskräften gezählt.
Dabei gibt es zwei Gruppen, die für 95 Prozent der Attacken verantwortlich zeichnen:
Gruppe A installiert eine Vollversion des Apache Web Servers auf den Rechnern der Opfer und fragt deren Tastatureingaben mittels eines Keyloggers ab.
Gruppe B verlässt sich stattdessen auf ein Browser Helper Object, das sich selbst in SSL-verschlüsselte Verbindung einloggen kann und fähig ist, in Systeme einzubrechen, auf denen eine Zwei-Faktor-Authentifizierung erfolgt.
Die Experten von Verisign rechnen damit, dass sowohl das Volumen als auch die Raffinesse der Whaling-Attacken weiter zunehmen werden. Der persönliche finanzielle Schaden für die Opfer übersteigt oftmals 100.000 Dollar.
