Aktuelle Praxishilfen:
Ganzheitlich digitale Rechnungsprozesse
In der Praxishilfe werden die kritischen Faktoren in der gegenwärtigen Realität
... [mehr]Fitness-Check der IT-Infrastruktur
Die Praxishilfe untersucht die Leistungsbedingungen anhand von zehn zentralen Me
... [mehr]Auswahl des IT-Providers nach der Service-Qualität
Anhand der Praxishilfe können die Anwender unter dem Gesichtspunkt der Service-Q
... [mehr]Analyse der internen IT-Service-Qualität
Im Wettbewerb kommt nicht nur den IT-Technologien, sondern auch der Qualität der
... [mehr]Anforderungsanalyse ECM
Die Praxishilfe beschäftigt sie sich insbesondere mit den zentralen Nutzenaspekt
... [mehr]Phishing hat Hochkonjunktur
MessageLabs hat die Ergebnisse seines Intelligence Reports für September veröffentlicht. Die neuen Daten zeigen, dass die Viren- und Phishing-Quoten erheblich gestiegen sind und wieder Niveaus erreicht haben, die zuletzt im Frühjahr 2006 beobachtet wurden. Darüber hinaus registrirte MessageLabs eine zweite Welle gezielter Angriffe auf Führungskräfte und das obere Management.
Im September war eine von 48 E-Mails mit einem Virus verseucht. Die Cyber-Kriminellen gehen allerdings vermehrt dazu über, anstelle eines offensichtlichen Anhangs nur noch einen Link zu einer Website mit dem Schadcode in ihre Mails einzufügen. Diese Technik, deren Beliebtheitsgrad in diesem Quartal um ca. 15 Prozentpunkte zunahm, ermöglicht so genannte „Social Engineering“-Angriffe, die zum Beispiel vorgeben, einen Link zu einer elektronischen Postkarte zu beinhalten.
Der neuerliche Anstieg der Viren-Angriffe spiegelt sich auch in der großen Zunahme der Phishing-Angriffe wieder. So beinhaltete im letzten Monat eine von 87 E-Mails den Versuch, persönliche Authentisierungsdaten auszuspionieren. Durch das gestiegene Angebot an Phishing-Kits und die zunehmende Nutzung aggressiver Phishing-Techniken ist sowohl die Zahl als auch die Schwere dieser Angriffe drastisch gestiegen.
„In Zeiten, in denen eine von 48 E-Mails mit einem Virus verseucht ist, empfangen die meisten Menschen unwissentlich jeden Tag mehr als eine Mail mit einem Virus“, kommentiert Mark Sunner, Chief Security Analyst von MessageLabs.
Der September war jedoch nicht nur der Monat der Massenangriffe mit großen Reichweiten, sondern auch die gezielten Angriffe erfuhren einen neuen Höhepunkt. Am 12. September wurden mehr als 1.100 Führungskräfte und Mitglieder des oberen Managements zum Ziel eines weiteren Angriffs, hinter dem vermutlich dieselben Täter steckten, die bereits für einen ähnlichen Angriff am 26. Juni verantwortlich waren. Die ausgeklügelten E-Mails, die angeblich von einem Headhunter-Unternehmen stammten, nutzten eine Microsoft-Fehlermeldung, um die Opfer dazu zu verleiten, auf den RFT-Anhang zu klicken. Die RFT-Datei enthielt jedoch ausführbaren Programmcode, der auf dem Computer des Opfers zwei Dateien ablegte, die wiederum genutzt werden, um sensible Informationen an den Angreifer zu übermitteln.