Gezielte E-Mail-Angriffe auf Führungskräfte

Die an sie gerichteten Mails enthalten persönliche Details wie Name und Jobtitel. Teilweise wurden im gleichen Zug auch E-Mails an Verwandte der adressierten Führungsperson gerichtet – mit dem Ziel, an vertrauliche Informationen zu gelangen.

500 Angriffe abgefangen

Alleine am 26. Juni fing MessageLabs mehr als 500 einzelne E-Mail-Angriffe ab, die sich gezielt an Mitglieder des oberen Managements richteten. Betroffen waren Unternehmen auf der ganzen Welt. Die Angriffe waren so präzise adressiert, dass sogar die Namen und Stellenbezeichnungen der Zielpersonen in den Betreffzeilen der einzelnen E-Mails aufgeführt waren. Eine Analyse der anvisierten Empfänger ergab, dass sich mehr als 30 Prozent der Angriffe an Personen mit dem Titel Chief Investment Officer richteten. Elf Prozent der Zielpersonen waren CEO, fast sieben Prozent CIO und sechs Prozent CFO. Die restlichen fast 50 Prozent der Mails richteten sich häufig an Directors of Research, Directors of Development sowie Geschäftsführer und Unternehmensvorstände. Im Anhang der E-Mails befand sich ein Microsoft-Word-Dokument, in das ausführbarer Code eingebettet war. Wenn das Dokument geöffnet wird, aktiviert dieser Code auf dem Computer des Opfers einen Trojaner, der wiederum den Rechner des Opfers in Beschlag nimmt.

Familien-PC als Hintertürchen

Darüber hinaus fing MessageLabs auch E-Mails ab, deren anvisierte Empfänger mit der eigentlichen Zielperson des Angriffs in Beziehung standen – darunter zum Beispiel Ehepartner oder andere Familienangehörige eines CEO. Hinter diesem Vorgehen verbirgt sich die Absicht, den Familien-PC zu infizieren und sich so indirekt Zugriff auf vertrauliche Korrespondenz und geistiges Eigentum im Zusammenhang mit der Zielperson zu verschaffen.

Business Networks als Quelle missbraucht

«Dieser neue Trend der immer ausgefeilteren personalisierten Angriffe zeigt, welche Mühe und Recherchearbeit die Kriminellen heute auf sich nehmen, um an potenziell äusserst lukrative Informationen zu gelangen», erläutert Mark Sunner, Chief Security Analyst bei MessageLabs. «Social Networking-Sites wie Face Book, Linked-In und MySpace, auf denen viele wertvolle Inhalte, private Informationen und gefragte Details gespeichert sind, machen es für die Kriminellen einfacher denn je, persönliche Informationen über ihre Opfer zu sammeln, die sie benötigen, um ihre Angriffe glaubhaft zu personalisieren.»

Image-Spam in PDF-Anhängen versteckt

Andere wichtige Trends in diesem Monat zeigen, dass die Spammer kontinuierlich neue Methoden entwickeln, um mit Image-Spams erfolgreich zu sein. Image-Spam macht mittlerweile etwa 20 Prozent aller Spam-Angriffe auf Unternehmen aus und hat sich von statischen Anhängen zu dynamisch gehosteten Bildern entwickelt. Diese werden in PDF-Dokumente eingebettet, die den Empfängern als Marktanalysen oder anderes Informationsmaterial im Anhang von E-Mails zugesandt werden. Durch das Einbetten herkömmlicher Image-Spams in PDF-Dateien, einem bislang im Allgemeinen als vertrauenswürdig angesehenen Format, gelingt es den Angreifern, traditionelle Anti-Spam-Technologien zu umgehen.

Deutsche Aktien ins Visier

«Penny Stock»-Spams haben als Reaktion auf die vor kurzem verhängten Sanktionen der SEC (Security & Exchanges Commission) ebenfalls zugenommen. Die US-Börsenaufsicht SEC schloss im März 35 Unternehmen vorübergehend vom Wertpapierhandel aus, die alle in den so genannten «Pink Sheets» geführt werden. In diesem Register sind im Freiverkehr gehandelte Aktien aufgelistet, die sich auf Grund ihrer niedrigen Werte und Preise nicht für die strenger regulierte NASDAQ qualifizieren. Die Anteilsscheine dieser Unternehmen waren wiederholt mit Spam-Kampagnen beworben worden. Nach dem Eingreifen der SEC änderten die Spammer ihre Taktik und investieren nun vermehrt in europäische und vor allem deutsche Aktien, deren Kurse sie mit Spam-Mails für «Pump-and-Dump»-Aktionen manipulieren.

Weitere Ergebnisse im Überblick

Spam: Im Juni betrug der Anteil von Spam aus neuen und bislang unbekannten zweifelhaften Quellen am weltweiten E-Mail-Verkehr 72,4 Prozent (1 zu 1,38). Dies entspricht einem Rückgang um 0,3 Prozentpunkte gegenüber dem Vormonat. Ohne die zusätzlichen Massnahmen, die MessageLabs auf Internet-Ebene anwendet, um bekannten Spam auszufiltern und es den Spammern zu erschweren, die Kunden von MessageLabs zu erreichen, wären in diesem Monat 81 Prozent des E-Mail-Verkehrs als Spam identifiziert worden. Wenn man die Spam-Quoten pro Quartal betrachtet, ist dies das dritte Quartal in Folge mit Spam-Quoten oberhalb von 73 Prozent. Vor diesem Zeitraum wurden ähnlich hohe Quoten zuletzt im ersten Quartal 2005 berichtet.

Viren

Eine von 127 an gültige Empfängeradressen gerichteten E-Mails aus neuen oder bislang unbekannten zweifelhaften Quellen war im Juni mit einem Virus verseucht. Dies entspricht einem Rückgang um 0,06 Prozentpunkte gegenüber dem Vormonat auf 0,79 Prozent. Im zweiten Quartal 2007 sank die Viren-Quote auf 1 zu 130,2, was den Anschein erwecken könnte, dies sei das Vierteljahr mit der geringsten Virenbelastung seit dem zweiten Quartal 2003 gewesen. Allerdings nutzen die Kriminellen immer fortschrittlichere Techniken, weshalb es für traditionelle Anti-Viren-Massnahmen zunehmend schwieriger wird, einen effektiven Schutz bereitzustellen.

Phishing

Im Juni gingen die Phishing-Angriffe anteilig um 0,17 Prozentpunkte gegenüber dem Vormonat zurück. Hinter einer von 123,6 E-Mails verbarg sich der Versuch, persönliche Authentisierungsdaten auszuspionieren. Allerdings stieg der Prozentsatz der Phishing-Angriffe an allen bösartigen E-Mails um 0,81 Prozentpunkte auf 72,2 Prozent aller Malware-Gefahren, die MessageLabs im Juni abgefangen hat. Im gesamten Quartal machten die Phishing-Aktivitäten 70,8 Prozent der Malware-Gefahren aus, was einem Anstieg um 8,6 Prozentpunkte gegenüber dem vorigen Quartal entspricht. Im selben Zeitraum 2006 betrug diese Quote zirka 12,1 Prozent.

Ländertrends

– Israel und Indien behielten ihre jeweiligen Positionen an der Spitze der Spam- bzw. Virus-Charts bei.

– Hongkong entwickelt sich rasant zu einer beliebten Region für das Hosten von in Spam-Nachrichten beworbenen Websites sowie einiger Phishing-Domains. Dies lässt sich wahrscheinlich darauf zurückführen, dass Websites, die mit der Endung .HK gehostet werden, länger in Betrieb bleiben, da mehr Zeit für ihre Abschaltung erforderlich zu sein scheint.

– Die Vereinigten Arabischen Emirate verzeichneten den grössten Anstieg der Viren-Quote (um 0,23 Prozentpunkte).

– Die Spam-Aktivitäten stiegen am stärksten in Österreich (um 3,3 Prozentpunkte) und Australien (um 2,1 Prozentpunkte).

Branchentrends

– Die Spam-Quoten sind in den fünf Branchen mit der höchsten Spam-Belastung leicht zurückgegangen (Landwirtschaft, Fertigung, Bildungssektor, IT-Dienstleistungen und Marketing/Medien). Die ersten vier Positionen dieser Top-5-Liste haben sich seit Mai nicht verändert.

– Die Chemie- und Pharmabranche ist im zweiten Monat in Folge Spitzenreiter bei der Viren-Belastung (1 zu 68,9), und am Ende der Tabelle steht nach wie vor der Telekommunikationssektor (1 zu 662,4).

ml

In Verbindung stehende Artikel: