Spammer nehmen Einzelpersonen ins Visier

19.04.2007
Nach einem Report des Sicherheitsdienstleisters MessageLabs haben sich gezielte Online-Attacken seit dem vergangenen Jahr vervielfacht.

Bei diesen gezielten Attacken wird jeweils eine sehr geringe Anzahl von E-Mails - meist nur eine einzige - an Einzelpersonen in Organisationen verschickt, die mit für Kriminelle interessanten Daten arbeiten. Wie bei Massen-Spam versuchen die Angreifer auch bei diesen One-to-One-Attacken mit Hilfe bösartiger Inhalte, sich des Empfänger-PCs zu bemächtigen. Üblicherweise handelt es sich dabei um jeweils mehrere Exploits für Zero-Day-Schwachstellen oder Bugs, die Anwender noch nicht gepatcht haben.

MessageLabs will allein im März 716 Mails aus 249 unterschiedlichen Angriffserien auf insgesamt 216 Unternehmen abgefangen haben. Dem aktuellen Report "Targeted Attacks March 2007" des Messaging-Dienstleisters zufolge waren nahezu 200 dieser E-Mails maßgeschneiderte Nachrichten an jeweils nur einen Empfänger, mit denen die Unternehmen gezielt infiltriert werden sollten. Im vergleichbaren Vorjahreszeitraum wurden pro Tag nur ein bis zwei derartige Angriffe verzeichnet.

"Die Cyber-Kriminellen wissen genau, bei welchen Organisationen sich Datendiebstahl lohnt und picken sich diese gezielt heraus", so Alex Shipp, Senior Anti-Virus Technologist bei MessageLabs. Da es sich häufig nur um eine einzige E-Mail an einen individuellen Anwender handle, sei diese Angriffsgattung äußerst schwer zu identifizieren. Aus diesem Grund gebe es auch keine Virensignaturen, mit deren Hilfe herkömmliche Antivirensoftware diese abwehren könnten.

Bei 84 Prozent der Attacken im März dienten dem Report zufolge manipulierte Microsoft-Office-Dokumente als Schadcode-Vehikel - allen voran Word- und PowerPoint-Dateien. Die für die Übertragung "klassischer" E-Mail-Viren berüchtigten, ausführbaren ".exe"-Dateien hingegen wurden nur bei 15 Prozent aller gezielten Angriffe verwendet.

Nach Angaben von Shipp kommen dabei in der Regel nicht nur ein, sondern mehrere Exploits in einem bösartigen File zum Zug. Diese seien so wirksam, dass sich eine chinesische Hacker-Gang seit November 2006 auf dieselben zwei Angriffs-Dateien verlasse und diese in den vergangenen fünf Monaten rund 150 Mal verwendet habe.

Nahezu ein Viertel der Opfer (23,8 Prozent) im März entfiel laut MessageLabs auf den Öffentlichen Sektor, gefolgt von den Branchen Elektronik (12,6 Prozent), Luftfahrt (7,6 Prozent) und Einzelhandel (7 Prozent). (kf)