Geistermails weisen auf weltweite Hacker-Attacke

EnterpriseSicherheit

Sicherheitsexperten warnen vor einer auffälligen Häufung von sogenannten ‘Ghost Mails’. Sie enthalten zwar keine Malware, könnten aber auf einen weltweiten Hacker-Angriff vorbereiten.

Ghost Mails wirken auf den ersten Blick, als hätte der Nutzer sich selbst eine Nachricht geschickt. Absender- und Empfängerfeld sind identisch, Betreffzeile und Text bestehen aus willkürlich zusammengewürfelten Zahlen. Bösartige Software beinhaltet die Software zwar nicht, so die Analyse der Experten von Panda Software. Einen Zweck verfolgen sie trotzdem

“Wahrscheinlich überprüfen die Hacker mit dem Versenden der ‘Geistermails’, ob die Adressen einer oder mehrerer Datenbanken, auf die sie Zugriff haben, aktiv sind und somit für einen wirklichen Malware-Angriff genutzt werden können oder entfernt werden müssen”, sagte Luis Corrons, Leiter der PandaLabs.

“Das Rätsel um die identische Absender- und Empfänger-Adresse ist leicht gelöst: Auf diese Weise entgehen sie einer möglichen Verbannung aus dem Posteingangsordner durch ein Filterungssystem. Ein einfacher aber raffinierter Einfall, da wohl niemand seine eigene E-Mail-Adresse herausfiltern lässt. ” Zudem bleibe durch die Verschleierungstechnik die wahre Identität des Adressaten unbekannt.

In den PandaLabs rechnet man nun mit einem nachfolgenden Angriff, unklar sei jedoch ob es sich um eine Spam-, Phishing- oder Malware-Attacke handeln werde. Nutzer, die eine Ghost Mail bekommen haben, sollten besonders vorsichtig sein und ihre Sicherheitssoftware auf den neuesten Stand bringen. “Was wir wissen, ist, dass der oder die Hacker einen großen Aufwand betrieben haben. Es wäre unlogisch, wenn sie nicht ein Ziel verfolgen würden.”