Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Markt > Zielgerichtete Wirtschaftsspionage nimmt zu

Cyber-Angriffe auf Firmenangehörige

Zielgerichtete Wirtschaftsspionage nimmt zu

28. Juli 2008, 8:56 Uhr | Lars Bube

Die Angriffstaktiken von Cyberkriminellen werden stets ausgefeilter, so dass selbst Nutzer von Mac und Linux nicht mehr immun sind. Die neuste Welle stürzt sich besonders auf frisch eingestellte Mitarbeiter in Unternehmen.

Im Visier von Cyberkriminellen standen im ersten Halbjahr 2008 vor allem Unternehmen, so eine Studie von Sophos. So gab es bereits zahlreiche gezielte Attacken gegen hochrangige Mitarbeiter speziell ausgewählter Unternehmen. Diese so genannten »Spear-Phishing-Attacken« sind darauf ausgelegt, an vertrauliche Firmendaten wie Kundeninformationen zu gelangen.

Nach dem neuen Motto der Cyberdiebe »Klasse statt Masse« kam es beispielsweise im April 2008 zu einem gezielten Malware-Angriff per E-Mail auf die Geschäftsführer verschiedener Top-US-Unternehmen. Indem die personalisierten E-Mails als Vorladung des US-Bundesgerichts ausgegeben wurden, sollten die Empfänger dazu gebracht werden, die infizierten Attachements zu öffnen.

Vor allem neue und unerfahrene Angestellte stellen oft ein besonders gefragtes Ziel für Hacker dar, da sie leicht zu täuschen sind. Um derart geeignete Mitarbeiter aufzuspüren, nutzen Hacker immer häufiger Social Networks, wie Linkedin, Xing oder Facebook. Dort verschaffen sie sich Zugang zu den User-Profilen von Angestellten sowie deren Kontaktdaten.

Um an die Daten und das Geld von Unternehmen und Computeranwendern zu kommen, attackieren Cyberkriminelle zunehmend auch Nicht-Windows-Systeme, deren Nutzer sich oft in trügerischer Sicherheit wiegen und deshalb keine aktuellen Anti-Virenprogramme verwenden:

Nachdem Ende 2007 das erste Schadprogramm für Mac OS X von finanziell motivierten Kriminellen verbreitet wurde, verzeichnete Sophos noch einige weitere Angriffe gegen Mac-Anwender. Darüber hinaus infizierte Anfang 2008 ein bereits sechs Jahre alter Linux-Virus (Linux/RST-B) weltweit tausende Linux-Computer und -Server.

Der Schadcode ermöglicht es Hackern, die Rechner als Teil eines Bot-Netzes zu missbrauchen, zum Beispiel für den Versand von Spam-Mails. Von der Infektion waren insbesondere Unternehmen in den USA, in China und Deutschland betroffen.

Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
ASUS Computer GmbH

ASUS Computer GmbH
HP Deutschland GmbH

HP Deutschland GmbH
Securepoint GmbH

Securepoint GmbH
easybell GmbH

easybell GmbH
Consulting4IT GmbH

Consulting4IT GmbH
AixpertSoft GmbH

AixpertSoft GmbH