98180

Malware im Umbruch: Trend zum maßgeschneiderten Angriff

20.06.2005 | 13:58 Uhr |

Malware ist im Umbruch - dies deutet zumindest der großangelegte Hackerangriff aus Asien an. Der Trend: Weg vom Mass-Mailing-Wurm, hin zu wesentlich gezielteren Attacken.

Der Hackerangriff, der in groß angelegtem Stil Hunderte von britischen Unternehmen und Regierungsabteilungen zum Ziel hatte ( wir berichteten ), deutet einen Trend im Malware-Bereich an - weg vom Mass-Mailing-Wurm, hin zu wesentlich gezielteren Attacken. Zu diesem Ergebnis kommt das National Infrastructure Security Co-Ordination Center (NISCC) in einem vor kurzem veröffentlichten Bericht.

Die Angreifer scheinen bei ihren Attacken gezielt einzelne Personen, die Zugriff auf wirtschaftlich bedeutsame Informationen haben, aufs Korn nehmen zu wollen, so der Bericht. Um das Vertrauen der Mailempfänger zu gewinnen, kommt "Social Engineering" zum Einsatz: Tarnen mit gefälschten Absenderadressen, beispielsweise durch Nachrichtenagenturen oder Regierungseinrichtungen als vermeintliche Absender, und interessante Betreffzeilen zum Wecken der Neugierde. Laut dem Bericht werden die Mails regelrecht maßgeschneidert, sagt Mark Sunner, Chief Technology Officer bei Messagelabs Ltd .

Eine weitere wichtige Beobachtung des NISCC ist, dass “Informations-Diebstahl zu einem der Hauptziele derjenigen wird, die diese E-Mail Trojaner schreiben“, so Richard Wang, Manager bei Sophos PLC . Die überwiegende Mehrheit der Trojanischen Pferde, die in dem NISCC-Bericht erwähnt werden, gehören zu der Gruppe, die auf Informationsdiebstahl ausgelegt ist.

Pete Lindstrom, Analyst bei Spire Security LLC , ist sich aber sicher, dass Unternehmen, die den etablierten Verfahren in Bezug auf Mail-Sicherheit nachkommen, keine Probleme haben sollten, mit der Bedrohung fertig zu werden. "Es überrascht mich nicht, dass all diese Angriffe möglich sind," so Lindstrom. Regierungs-Behörden würden sehr viele Mail-Adressen publizieren, und da Mail-Spoofing so einfach sei, gäbe es für Kriminelle keinen Grund, diese Art von Angriffen nicht zu versuchen.

Großangelegter Hackerangriff aus Asien (PC-WELT Online, 20.06.2005)

0 Kommentare zu diesem Artikel
98180