Untersuchungen von MessageLabs bestätigen Trend hin zu gezielten Angriffen und E-Mail Attacken mit krimineller Motivation

Die Experten von MessageLabs stellen eine deutliche Trendwende hin zu zielgerichteten Attacken mit Viren, Würmern, Trojanern etc. fest. Während ehemals das gesamte Internet als Zielscheibe der Verbreitung diente, ist mittlerweile häufig „Klasse statt Masse“ das Motto geworden.

„Wir erleben in verschiedenen Branchen, wie sich Kriminelle unautorisierten Zugang zu den Netzwerken einzelner Unternehmen zu verschaffen suchen. Hierfür wird nur eine Handvoll E-Mails mit schadhafter Software an einzelne spezifisch ausgewählte Empfänger verschickt. Die Inhalte sind auf diese Zielgruppe hin ausgelegt und wirken auf den ersten Blick vollkommen unverdächtig, häufig kommen auch Social-Engineering-Methoden zum Einsatz. Dies alles macht es deutlich schwieriger, die E-Mails von vornherein als Malware zu erkennen“, meint Mark Sunner, Chief Technology Officer bei MessageLabs, führendem Anbieter von Managed E-Mail Security Services.

Von Skript Kiddies hin zu Industriespionen Lange galten die so genannten Skript Kiddies als besonders besorgniserregende Entwicklung: Jugendliche Programmierer, die das Internet für sich als Spielwiese nutzen und mit ihren Attacken teilweise gigantische Schäden anrichten, wie nicht nur das Beispiel „Sasser“ zeigte. Skript Kiddies geht es vor allem um eines: durch möglichst große Verbreitung der Viren, Würmer etc. eine möglichst große Aufmerksamkeit in der Öffentlichkeit zu erzeugen. Die Motivation: jugendliches Aufbegehren und der „Kick“, über die eigene Kraftprobe am nächsten Tag in der Zeitung zu lesen.

Die neuesten Entwicklungen gehen nun in eine völlig entgegen gesetzte Richtung: Trojaner, Spyware etc. möglichst lange unerkannt auf einzelnen Rechnern zu installieren, um möglichst viele interne Informationen auszuspionieren. Die Motivation: finanzielle Gewinne durch Nutzbarmachung persönlicher Daten, Wettbewerbsvorteile etc. Letztes, Aufsehen erregendes Beispiel: Der Industriespionage-Skandal in Israel, bei dem selbst eigene Mitarbeiter der geschädigten Unternehmen und Privatdetekteien involviert waren. Die auf den Rechnern einiger Top-Unternehmen installierten Trojaner konnten über 18 Monate lang unerkannt ihre gefährliche Arbeit verrichten, bevor sie per Zufall entdeckt wurden.

Internationale Anstrengungen erforderlich Mit einer zunehmenden Globalisierung der Wirtschaft wird auch die Internet-Kriminalität zu einer globalen Bedrohung. Doch während die Programmierer von Malware längst über riesige Netzwerke zusammen arbeiten, stecken die Bemühungen von Seiten der Politik und Lösungsanbietern, Vorgehensweisen und Know-How zu bündeln, noch in den Kinderschuhen. Doch die Bedrohung ist allgegenwärtig und geht über Staatengrenzen und Brancheneinteilungen hinweg. Selbst für militärische Zwecke könnte diese Art von Spionage benutzt werden, das Stichwort CyberWar ist deshalb keine unrealistische Vision.

„Bei diesen zielgerichteten Attacken handelt es sich um einen ernst zu nehmenden Trend, hier wird es nicht bei einzelnen Fällen bleiben. Die aktuellen Fälle in Israel zeigen, wie wenig Unternehmen immer noch davor geschützt sind – einzelne Firewalls oder Anti-Viren-Scanner sind nicht effektiv genug. Zu selten werden wirklich proaktiv arbeitende Lösungen eingesetzt, die die Gefahren bereits auf Internet-Ebene abfangen und auch unbekannte Schädlinge erkennen, anstatt mithilfe von Signaturen nach bereits bekannter Malware zu suchen“, meint Henning Ogberg, Director Sales DACH bei MessageLabs.

Handlungsbedarf von Seiten der Unternehmen

Eine im April von MessageLabs vorgelegte Studie unter 200 europäischen Unternehmen bestätigt diese Annahme und zeigte dringenden Handlungsbedarf: Immer noch fühlt sich die Mehrheit der IT-Verantwortlichen nicht ausreichend vor möglichen Bedrohungen geschützt, vier von zehn Unternehmen besitzen noch immer keine formalisierten Methoden zur Risikobeurteilung.

Richtlinien und Performance-Protokolle, um die Effektivität der eingesetzten Lösungen zu kontrollieren, sind jedoch unerlässlich. Wer intern das hierfür notwendige Know-How nicht aufbringen kann, Betriebskosten reduzieren und die anfallenden Kosten von vornherein transparent halten möchte, ist mit Managed E-Mail Security Services gut beraten. „Um ihr Risiko effektiv zu reduzieren, sollten die Unternehmen dem Thema E-Mail-Sicherheit auf ihren Vorstandssitzungen höchste Priorität einräumen. Sie müssten einen ganzheitlicheren Ansatz für das E-Mail-Sicherheitsmanagement verfolgen und dabei nicht nur die erforderlichen technischen Maßnahmen ergreifen, sondern auch formalisierte Richtlinien durchsetzen“, so Henning Ogberg abschließend.