Die Gefahr gezielter Email-Attacken
Targeted Email Attacks nennt sich die wohl gefährlichste Form der Phishing-Angriffe. Dabei wird – zum Unterschied von bekanntem Spam – nicht einfach eine Masse an Mails mit getürkten Links versendet, sondern gezielt bestimmte Personen in bevorzugten Organisationen und Firmen mit verseuchten Anhängen beliefert.
In einem interessanten Blog-Beitrag hat ein Mitarbeiter von Symantec die Situation näher analysiert. Das Wichtigste in Kurzform: Bevorzugte Ziele sind öffentliche Organisationen und Regierungen (21 Prozent) gefolgt von produzierenden Unternehmen, Finanz- und IT-Dienstleistern. Die manipulierten Anhänge sind vorwiegend PDF- oder Word-Dokumente (38 bzw. 29 Prozent) und – erstaunlich – ausführbare Dateien (EXE-Dateien mit einer Häufigkeit von rund 10 Prozent).
Die entscheidende Erkenntnis bleibt aber: Die große Gefahr kommt nicht von Massenspams sondern von gut gewählten und speziell gerichteten Einzelmails. Pikantes Detail: Auch Mailaccounts von IT-Administratoren stehen dabei hoch im Kurs. Der Grund dafür liegt in den erweiterten Rechten im Netzwerk und dem damit möglichen Schadpotential.
Fazit: Vertrauen Sie nicht allzu sehr Ihrer AntiSpam- und AntiVirus-Lösung, sondern öffnen Sie erst nach gründlicher Überlegung oder Rücksprache verdächtig gut formulierte Mails bzw. deren Attachments.
Anzeige
Eine Antwort
[…] Der Rückgang von Email-Spam ist erfreulich. Dazu trugen auch diverse Microsoftbemühungen bei. So wurden große Bot-Netze stillgelegt (Cutwail im August 2010, Rustock im März dieses Jahres). Aber auch auf diesem Gebiet bin ich der Auffassung, dass diese “Hunz-und-Kunz”-Angriffe nur durch intelligentere und effektivere abgelöst werden (siehe dazu auch unseren Blogeintrag zum Thema “Gezielte Emailangriffe“). […]