Neuer Trend: Trojanische Pferde gegen Einzelpersonen

Gezielte Trojaner-Attacken auf einzelne Firmen und dort oft auf einzelne handverlesene Mitarbeiter nehmen zu, mahnt der Anbieter Messagelabs.

Im vergangenen Monat fing der Mail-Dienstleister 716 gezielte Spionage-Mails auf insgesamt 216 Unternehmen ab – nahezu 200 dieser E-Mails waren maßgeschneiderte Nachrichten an jeweils nur einen einzelnen Empfänger, mit denen die Unternehmen gezielt infiltriert werden sollten. Ein großer Anstieg gegenüber dem vergleichbaren Vorjahreszeitraum, in dem pro Tag nur ein oder zwei derartige Attacken verzeichnet wurden.

Zum ersten Mal überholte Powerpoint dabei Word als häufigstes Übertragungsmittel für gefährlichen Code. Dies sei hauptsächlich auf eine bestimmte kriminelle Gruppierung zurückzuführen, die eine präparierte Powerpoint-Datei für zahlreiche Angriffe nutzte, so Messagelabs. Auffällig sei zudem, dass diese Angriffe während der Bürozeiten und nur selten an Wochenenden verübt werden. Fünf Branchen stehen besonders im Fokus: Elektronik, Luftfahrt, Öffentlicher Sektor, Einzelhandel und Kommunikation.

"Die Cyber-Kriminellen wissen genau, bei welchen Organisationen sich Datendiebstahl lohnt und picken sich diese ganz gezielt heraus", kommentiert Alex Shipp, Senior Anti-Virus Technologist bei Messagelabs. "Diese Angriffe sind äußerst schwierig zu identifizieren, da häufig nur eine einzige E-Mail an einen individuellen Anwender gesendet wird. Daher gibt es für diese Angriffe auch keine Virensignaturen, mit deren Hilfe herkömmliche Antivirenprogramme sie abwehren könnten." Ein aktiver Virenschutz sowie umfassende Schulungen und die Wachsamkeit der Mitarbeiter sind unverzichtbar, um diese maßgeschneiderten Angriffe abwehren zu können.

Angesichts solcher Schwächen der traditionellen Schädlingsjagd hat Analyst Robin Bloor von Bloor Reserach sogar deren nahendes Ende ausgerufen: Sein Credo: "Anti-Virus is dead." Denn Antivirentechnologien funktionieren nicht wirklich, so Bloor: "Laut CSI/FBI-Umfrage aus dem vergangenen Jahr haben zwar mehr als 99 Prozent aller Unternehmen eine Antivirenlösung im Einsatz, aber trotzdem waren 60 Prozent der Unternehmen von Virenbefall betroffen." Für Bloor ist daher beim Kampf gegen Malware der Whitelist-Ansatz der richtige Weg. Anbieter wie Securewave lassen dabei nur solche Anwendungen zur Ausführung kommen, die zuvor vom Administrator frei gegeben wurden.

CZ/ab

Lesen Sie mehr zum Thema

Weitere Artikel zu Lampertz GmbH & Co. KG

Erweiterungen in All-in-One-Forensik-Lösung

Oxygen Forensics: Datenextraktion mit Mediatek-Chipsatz

Neue Datenarchitekturen schaffen

Denodo: Anforderungen an moderne Daten-Architekturlösungen

Hilfe bei Abwehr von Advanced Persistent Threats

Guardicore: Weitere Version von Infection Monkey

Auswahl des Managed-Security-Services-Providers

Indevis: Tipps zur Auslagerung von IT-Security-Prozessen

Anzeige

SECUDOS bietet Adhoc-Lösung für Teamarbeit vom Homeoffice