Malware-Angriffe werden gezielter

Nach Einschätzung verschiedener Sicherheitsfachleute wird es kaum noch größere Ausbrüche von Würmern im Internet geben. Ein erheblicher Teil der Virenprogrammierer hat sich lukrativeren Betätigungsfeldern zugewandt. Sie haben gemerkt, dass sich eine Menge Geld verdienen lässt, wenn man seine Fähigkeiten in den Dienst von Identitätsbetrügern und anderen Kriminellen stellt.

Vincent Gulloto, bei McAfee Vizepräsident von AVERT (Anti-Virus Emergency Response Team), gibt an, man beobachte vermehrt gezieltere Angriffe. Kriminelle betätigten sich in der Wirtschaftsspionage und versuchten mit Erpressung zu Geld zu kommen. Mit groß angelegten Wurm-Ausbrüchen sei kein Geld zu verdienen. Die Täter setzten maßgeschneiderte Trojanische Pferde ein, um von ausgewählten Personenkreisen bestimmte Informationen zu erhalten.

Zu den neueren Entwicklungen zählen auch gezieltere Phishing-Angriffe, die als "Spear Phishing" bezeichnet werden. Die Mails sind dabei auf zuvor ermittelte Interessengebiete der ausgewählten Zielpersonen abgestimmt (wir berichteten). Das Mail-Sicherheitsunternehmen Message Labs registriert in den letzen Monaten eine drastische Zunahme solcher Mails, von wenig mehr als 3000 im April auf über 600.000 im Juni.

Auch bei spezifischen Trojanischen Pferden beobachtet Message Labs, dass in jeder Woche ein oder zwei neue auftauchen, die später nicht noch einmal in Erscheinung treten. Spätestens seit einem bekannt gewordenen Fall von Wirtschaftsspionage mittels maßgefertigter Malware in Israel (wir berichteten) behalten Mail-Sicherheitsfirmen derartige Mails im Blick.

Carole Theriault von Sophos meint, die gezielteren Angriffe stellten Administratoren vor neue Herausforderungen. Sie müssten nicht nur ihr Netzwerk vor eindringenden Schädlingen schützen sondern auch verhindern, dass vertrauliche Unternehmensinformationen nach außen getragen werden. Vincent Gulloto fordert Unternehmen auf, die Schulung von Mitarbeitern zu verbessern, damit sie nicht auf die Tricks der Täter hereinfallen.