65722

Manager im Visier: Gezielte Malware-Angriffe gegen Unternehmen

02.07.2007 | 15:29 Uhr |

Hackerangriffe auf Mitarbeiter von Unternehmen sind nichts neues, schon seit einiger Zeit versuchen Internetganoven mit getürkten Mails derart an Firmengeheimnisse ranzukommen. Doch in letzter Zeit scheinen die Dunkelmänner aus dem Web gezielt führende Manager ins Visier zu nehmen.

Immer öfter bekommen Führungskräfte in Unternehmen Mails von Hackern. Darin bewerben sich die IT-Tüftler aber nicht etwa um Jobs, sondern sie versuchen ganz im Gegenteil die Rechner der Manager mit Malware zu infizieren. Mit solchen Attacken wollen Gauner an geheime Unternehmensdaten gelangen.

Laut dem Sicherheitsunternehmen MessageLabs war das in den letzten zwölf Monaten zunehmend der Fall. Demnach sollen im Mai 2007 bestimmte Führungskräfte bis zu zehn derartige Mails erhalten haben. Zum Vergleich: Im Mai 2006 war es im Durchschnitt gerade einmal eine mit Malware verseuchte Mail pro Manager.

Die Mails tragen den korrekten Namen und nennen die korrekte Position, die der Adressat in der Firma ausübt. Als Anhang liegt meist ein vorgebliches Worddokument bei, das die Malware enthält. Klickt der ahnungslose Manager auf das Attachement, so installiert sich beispielsweise ein Keylogger, der alle Tastatureingaben auf dem Rechner des Unternehmensmitarbeiters mitschreibt und an den Angreifer übermittelt. Damit kann sich der Internetgangster anschließend Zugang zu vertraulichen Unternehmensdaten verschaffen.

Besonders perfide: Die Angreifer verschaffen sich zuvor möglichst viele Detailinformationen über das Umfeld der attackierten Führungskräfte, um ihre Mails damit möglichst echt erscheinen zu lassen. So grasen die Hacker beispielsweise die gängigen Web-2.0-Seiten ab, um beispielsweise die Namen von Kindern oder Angehörigen oder die besonderen Vorlieben der ins Visier genommen Personen herauszubekommen. Mit diesen Infos garnieren die Angreifer dann ihre Mails. Der Adressat glaubt, dass die Mail von einer ihm bekannten Person stammt und klickt leichtfertig auf den Anhang.

0 Kommentare zu diesem Artikel
65722