Der Sicherheitsspezialist Avira hat auf eine neue Methode von Cyberkriminellen hingewiesen. Mit der neuen Masche namens Spear-Phishing gehen die Hacker seit kurzem in den USA erfolgreich auf Beutezug. Jüngst brachte ein erpresserischer Trojaner namhafte amerikanische Behörden und Konzerne in Bedrängnis. Die Schadprogramme werden an Mitarbeiter des zu attackierenden Unternehmens geschickt. Als Absender scheint ein Kollege auf, um das Opfer in Sicherheit zu wiegen.
“Die Zeiten, in denen Phishing- und andere Malware-Angriffe sich nur gegen die breite Anwendermasse richteten, sind vorbei. Bislang nutzten es die Bösewichte aus, dass sich Millionen an wahllos verschickten E-Mails mit einer ansprechenden Betreffzeile lohnen. Denn irgendjemand fühlt sich immer angesprochen und fällt auf den Betrug herein”, sagt Tjark Auerbach, Avira-Geschäftsführer. Beim Spear-Phishing hingegen handelt es sich um gezielte Attacken, die ganz speziell Geschäftsgeheimnisse, Kundendaten und andere sensible Informationen bestimmter Firmen, Institutionen oder Behörden ausspionieren, heißt es von Seiten Aviras.
Social Networking-Sites wie Face Book, Linked In, Xing und MySpace, auf denen private Informationen und gefragte Details gespeichert sind, machen es für die Kriminellen einfach, persönliche Daten über ihre Opfer zu sammeln. Damit können die Angriffe glaubhaft personalisiert werden.
Für mich wieder ein Grund mehr, nicht blind überall hin zu klicken, sondern wirklich mit Hirn zu lesen. Und vielleicht auch mal zum Telefon zu greifen, wenn Zweifel an der Echtheit einer Email auftauchen. Zumindest, wenn in dieser Email vertrauliche Daten von einem Kollegen, Freund, Mitarbeiter angefordert werden.