04.07.2007, 09:04 Uhr
Hacker nehmen Führungskräfte ins Visier
Laut der Sicherheitsspezialistin MessageLabs geraten einzelne Führungskräfte vermehrt ins Fadenkreuz von Cyberkriminellen.
Nach dem Intelligence Report für den Juni 2007 der auf E-Mail-Filtering spezialisierten Service-Anbieterin MessageLabs richten sich immer mehr E-Mail-Attacken gezielt an einzelne Top-Manager in Unternehmen. Allein am 26. Juni 2007 will die Sicherheitsspezialistin mehr als 500 solcher Nachrichten abgefangen haben. Betroffen waren dem Report zufolge Manager auf der ganzen Welt. Nach einer Analyse der anvisierten Empfänger waren rund 30 Prozent der geblockten Nachrichten an Personen mit dem Titel Chief Investment Officers und zehn Prozent davon an CEO gerichtet. Knapp sieben Prozent der E-Mail waren an CIO beziehungsweise sechs Prozent an CFO adressiert. Die restlichen 50 Prozent richteten sich laut Bericht an Forschungs- und Entwicklungsleiter sowie Geschäftsführer und Unternehmensvorstände.
Laut Mark Sunner, Chief Security Analyst bei MessageLabs, wurden im Mai 2007 durchschnittlich zehn solcher Mails abgefangen. Im Vorjahr sei es lediglich eine Nachricht pro Tag gewesen. Gemessen an den 200 Millionen Mails, die MessageLabs täglich scanne, sei das Aufkommen zwar eher gering. Beunruhigend sei vielmehr die Beschaffenheit dieser Nachrichten, die persönliche Details wie Namen und genaue Stellenbezeichnungen der Zielpersonen sowie ein Microsoft-Word-Dokument mit ausführbarem Code im Anhang enthielten. Wer es öffnet, aktiviert einen Trojaner.
Um Zugriff auf vertrauliche Korrespondenz und geistiges Eigentum zu erlangen, hat es laut MessageLabs aber auch Nachrichten gegeben, deren anvisierte Empfänger mit der eigentlichen Zielperson des Angriffs in Beziehung standen - etwa Ehepartner oder andere Familienangehörige.
Der aktuelle Trend deute darauf hin, dass Kriminelle im Hinblick auf ihre Opfer mittlerweile Recherche betreiben und sich möglicherweise auf Social-Networking-Sites wie MySpace gezielt Daten herauspickten, erläutert Sunner. Die Herkunft der jeweiligen Mails zu ermitteln, ist laut Sunner aufgrund der stets gefälschten Absendernamen schwierig. Die IP-Adressen, von denen sie verschickt worden seien, deuteten jedoch auf weltweit verstreute Computer hin.
