Malware, die kein Geld bringt, ist out

EnterpriseSicherheit

Besonders unter Beschuss waren Behörden, Finanzdienstleister, Gesundheitsorganisationen und Industriebetriebe, darunter die Luftfahrt- und Ölindustrie.

Im ersten Halbjahr 2005 hatten es Hacker hauptsächlich auf einzelne Industriezweige abgesehen. Besonders unter Beschuss waren Behörden, Finanzdienstleister, Gesundheitsorganisationen und Industriebetriebe, darunter die Luftfahrt- und Ölindustrie.

Dabei ging es den Angreifern vor allem darum, Geld zu machen. Phishing-Mails dominierten die Angriffe, um an kritische Daten und Authentifizierungen heranzukommen. Außerdem erreichten die Unternehmen Drohmails, mit denen Hacker Geld erpressen wollten. Das geht aus einer Studie von IBM hervor. Der ‘Global Business Security Index’ verarbeitet gemeldete Sicherheitsbedrohungen, die das ‘Global Security Intelligence Team’ von Big Blue und dessen Partner gesammelt haben und analysiert Trends.

Die heute durch das Internet schwirrende Malware hat laut dem Bericht nicht mehr unmittelbar das Ziel, IT-Systeme lahm zu legen oder deren Sicherheitssysteme zu durchbrechen. Immer häufiger geht es den Angreifern darum, an bestimmte kritische Informationen zu kommen, die ein Unternehmen erpressbar machen. Dabei wissen die Hacker genau, mit welchen gestohlenen Daten ein spezieller Industriezweig am ehesten unter Druck gesetzt werden kann. Dass dabei das Vertrauen von Kunden und damit auch die Existenz der angegriffenen Firma auf dem Spiel steht, ist den Phishern durchaus bewusst.

Laut Index gab es in der ersten Jahreshälfte weltweit 237 Millionen Angriffe auf IT-Sicherheitsstrukturen, davon allein 54 Millionen Attacken auf Verwaltungsbehörden und 34 Millionen auf Finanzorganisationen. War im Januar 2004 noch eine aus 129 Mails Virus-verseucht, kam im Januar 2005 bereits jede 35. Mail mit Malware im Gepäck im Posteingang an. So genannte ‘customized’ Phishing Mails, also solche, die maßgeschneidert sind für einzelne Unternehmenszweige, verzeichneten einen Anstieg von 56 Mails im Januar auf einen sehr hohe Anzahl im Juni dieses Jahres. Das Versenden reiner Spam-Post dagegen sank von 83 Prozent aller Mails im Januar auf 67 Prozent im Juni.

Die USA sind am häufigsten Urheber der Malware mit 12 Millionen Angriffen. Neuseeland ist mit 1,2 Millionen der zweithäufigste Ausgangspunkt für Mails mit böswilligem Inhalt, gefolgt von China mit rund einer Million. Die wenigsten Angriffe gehen von Irland aus, aber mit immerhin noch rund 300.000.