Gezielte Trojaner-Angriffe auf PCs von Führungskräften
Mails mit bösartigen Word-Dokumenten seien laut einem Bericht besonders zielgerichtet gewesen. Mit dem Ziel auch den Familien-PC zu infizieren, seien zusätzlich E-Mails an Familienangehörige der Führungsperson versandt worden.
- Daniel Bachfeld
Das obere Management und einzelne Führungskräfte sind ins Visier der Cyber-Kriminellen gerückt, schreibt der Anbieter von Sicherheitsdienstleistungen MessageLabs in seinem Intelligence Report für Juni 2007. So seien Mails mit bösartigen Word-Dokumenten im Anhang besonders zielgerichtet gewesen, die den richtigen Namen und Jobtitel des Empfängers enthielten. Mittels Trojaner wollen die Wirtschaftsspione wichtige Geschäftsinformationen auf dem Unternehmens-PC ausspionieren.
Mit dem Ziel, auch den Familien-PC zu infizieren, seien im gleichen Zug zusätzlich E-Mails an Familienangehörige der Führungsperson versandt worden, um an weitere vertrauliche Informationen zu gelangen. Allein am 26. Juni will MessageLabs mehr als 500 einzelne E-Mail-Angriffe abgefangen haben, die gezielt an Mitglieder des oberen Managements in Unternehmen der ganzen Welt verschickt wurden.
Dabei richteten sich laut Bericht mehr als 30 Prozent der Angriffe an Personen mit dem Titel Chief Investment Officer, 11 Prozent der Zielpersonen waren Vorstandsvorsitzende (CEOs), fast sieben Prozent richteten sich an Leiter der Unternehmenskommunikation (CIOs) und sechs Prozent an Finanzvorstände (CFOs). Fast 50 Prozent gingen an Forschungs- und Entwicklungsleiter, Geschäftsführer und Unternehmensvorstände. Offenbar nehmen die Angreifer im Vorfeld einige Mühen auf sich, um an Informationen über ihre Opfer zu gelangen und so überzeugende Mails zu schreiben, die die angegriffene Person zum Öffnen des bösartigen Dokuments bewegt. Dabei helfen den Kriminellen Social Networking-Sites wie Face Book, Linked-In und MySpace oder Xing, auf denen die Personen oftmals auch private Details veröffentlichen.
Bereits im April berichtet MessageLabs in seinem Report "Targeted Attacks March 2007" von einer steigenden Zahl zielgerichteter Attacken mittels präparierter Excel-, Word- und PowerPoint-Dateien in E-Mail-Anhängen, die Sicherheitslücken in Office ausnutzen. Während man Anfang 2006 nur zwei derartiger Angriffe pro Woche registriert habe, seien allein 716 solcher Mails im März 2007 abgefangen worden, die von 249 Quellen an 216 unterschiedliche Firmen adressiert waren.
Siehe dazu auch:
- MessageLabs Intelligence: June 2006, Bericht von MessageLabs
(dab)
