Risiko durch Phishing steigt

23. Juni 2006, 10:26
3 Postings

"Spear Phishing" - Angreifer verschicken fingierte E-Mails immer gezielter - Nicht nur Kunden von Banken im Visier

Der Datenklau via Web greift immer weiter um sich. Zunehmend gezielter gehen die Angreifer vor, um an vertrauliche Daten von Unternehmen und Privatpersonen zu gelangen. Das berichtet die IT-Wochenzeitung Computerwoche in ihrer aktuellen Ausgabe.

"Spear Phishing"

Als besonders tückisch stufen Sicherheitsexperten das immer häufigere "Spear Phishing" ein: Bei dieser Methode verschicken Angreifer fingierte E-Mails nicht mehr massenweise, sondern gezielt an eine bestimmte Gruppe von Empfängern - etwa die gesamte Belegschaft eines Unternehmens. Die gefälschten Nachrichten sehen dabei aus wie interne Mails. Ziel der Phisher ist es, die Mitarbeiter zur Herausgabe von Benutzernamen und Kennwörtern zu verleiten, um sich Zugriff auf das Firmennetz zu verschaffen. Laut Internet Security Systems (ISS) werden derart gezielte Angriffe den via Massen-Mails verbreiteten Bedrohungen auf absehbare Zeit den Rang ablaufen.

Motive

Primäres Motiv für Phishing-Aktionen ist die finanzielle Bereicherung durch den Diebstahl vertraulicher Daten, Epressung oder Betrug. Im Zuge immer gezielterer Attacken kann es künftig aber auch darum gehen, Unternehmen etwa aus Wettbewerbsgründen Schaden zuzufügen. Neben finanziellen Einbußen und der Verunsicherung der eigenen Kunden kann ein Phishing-Angriff auch Imageschäden, Produktivitätsverluste sowie mögliche Rechtsstreitigkeiten nach sich ziehen.

Abwehr

Was können Unternehmen gegen diese Bedrohung tun? Eine der wichtigsten Schutzmaßnahmen besteht darin, die Belegschaft über die Gefahren des Online-Datenklaus aufzuklären und eindeutige Regeln im Umgang mit E-Mails zu definieren. Auf technischer Seite ist die Überwachung mittels Filter- und Schutzlösungen am Zugang des Computernetzes unerlässlich, um verdächtige Aktivitäten zu erkennen und abzuwehren.(red)

  • Artikelbild
Share if you care.