Spear Phishing gewinnt an Relevanz

Obwohl »Spear-phishing« - also der gezielte Angriff auf ein bestimmtes Unternehmen oder eine bestimmte Person - 2008 noch gerade mal ein Prozent aller Phishing-Attacken ausmachte, wird diese Methode an Relevanz gewinnen, da die Internetpiraten Spam zunehmend personalisieren und glaubwürdiger gestalten. Botnetze stehen dabei auch weiterhin im Zentrum der kriminellen Aktivitäten im Internet. In diesem Jahr wurden zahlreiche legitime Webseiten durch iFrames mit Schadcode von Botnetzen infiziert, der Besucher auf malwareverseuchte Seiten weiterleitete. Insbesondere der Einsatz von Social Engineering hat in diesem Jahr eine neue Dimension der Gefahr für Unternehmen hervorgebracht und nimmt weiter zu. Das Hauptziel dabei ist, die Opfer zu verleiten, bestimmte Dateien zu öffnen oder auf Links zu klicken. Cisco erwartet für 2009, dass solche Techniken quantitativ sowie qualitativ wachsen.

Immer mehr Cyberkriminelle nutzen für Ihre »Coups« auch echte E-Mail-Accounts bei großen, vertrauenswürdigen Webmail-Providern, um den Spam zu verschicken. Das zeigte auch das Beispiel des US-Internet Service Providers Mc Colo, nach dessen Abschaltung im November das Spamvolumen kurzzeitig um 40 Prozent zurückging. Dieses so genannte »Reputation Hijacking« erhöht die Erfolgschancen, da die Nachrichten schwerer zu erkennen und zu blocken sind. Die Sicherheitsexperten von Cisco schätzen, dass Spam, der über die drei größten Webmail-Provider versendet wurde, 2008 weniger als ein Prozent des weltweiten Spam-Aufkommens ausmacht, aber 7,6 Prozent des Mailverkehrs beim Provider.