Sicherheit für Unternehmensvorstände: Email-Security- und UTM-Lösungen von SonicWALL schützen vor den neuesten Phishing-Trends

11.06.2008

München, 14. Mai 2008 – Die Abwehr von Hackern und Datendieben gehört inzwischen zu den Routineaufgaben der IT-Abteilungen von Unternehmen. Da die meisten Anwender hier auf professionelle Hard- und Software-Lösungen setzen, werden die gängigsten Angriffstypen – etwa das Abgreifen von Passwörtern und Kontoinformationen mit Hilfe gefälschter E-Mails („Phishing“) – in der Regel automatisch und ohne Zeitverlust abgewehrt: Verdächtige Nachrichten landen erst gar nicht im Postfach des Adressaten. Von Zeit zu Zeit allerdings entwickeln die Kriminellen neue Konzepte, auf die sich n

München, 14. Mai 2008 – Die Abwehr von Hackern und Datendieben gehört inzwischen zu den Routineaufgaben der IT-Abteilungen von Unternehmen. Da die meisten Anwender hier auf professionelle Hard- und Software-Lösungen setzen, werden die gängigsten Angriffstypen – etwa das Abgreifen von Passwörtern und Kontoinformationen mit Hilfe gefälschter E-Mails („Phishing“) – in der Regel automatisch und ohne Zeitverlust abgewehrt: Verdächtige Nachrichten landen erst gar nicht im Postfach des Adressaten. Von Zeit zu Zeit allerdings entwickeln die Kriminellen neue Konzepte, auf die sich neben den Verantwortlichen im Betrieb auch die Security-Anbieter einstellen müssen. Aus dem IT-Mutterland USA mehrten sich zuletzt Meldungen über das so genannte „Spear-Phishing“, eine besonders effiziente Attacke, die herkömmliche Methoden des Datenklaus mit Social-Engineering-Techniken verknüpft.

Gezielte Attacken statt breit gestreuter Angriffe

Vom „konventionellen“ Phishing unterscheidet sich die neue Variante vor allem dadurch, dass die Angreifer ihre Opfer gezielt auswählen: Statt aufs Geratewohl eine Massen-Mail an alle Mitarbeiter zu schicken, adressieren sie ihre Nachrichten von vornherein ausschließlich an Geschäftsführer bzw. Vorstände, deren Kontaktdaten sie sich zuvor über Social-Networking-Seiten besorgt haben. Dabei fahren sie schweres Geschütz auf. „In Kalifornien etwa machte zuletzt eine gefälschte E-Mail des Bezirksgerichts San Diego die Runde, die eine Vorladung enthielt“, berichtet Boris Yanovsky, Entwicklungschef bei SonicWALL. Darin wurden die Empfänger aufgefordert, einen Link anzuklicken, der zum vollständigen Text des Dokuments führen sollte. Wer der Anweisung folgte, startete jedoch ein Spionage-Programm, das umgehend vertrauliche Informationen etwa zur Finanzsituation und zu Fusionsplänen des Unternehmens sowie die gesamte interne Korrespondenz mit anderen Vorständen auslas und weiterverschickte. Rund 2000 Vorstände fielen dieser Attacke zum Opfer. Zuvor waren bereits gefälschte Mails der US-Steuerbehörde IRS in Umlauf gebracht worden – mit ähnlichem Erfolg.
 
„Spear-Phishing funktioniert, weil die Angreifer in ihren Spam-Mails gezielt Handlungsdruck aufbauen“, erläutert Yanovsky. Schon um Schaden vom eigenen Haus abzuwenden, lassen Mitglieder der Unternehmensführung in etlichen Fällen die eigentlich angebrachte Vorsicht außer Acht und folgen den gefälschten Instruktionen. Die Situation wird noch dadurch verschärft, dass viele gesetzliche Regelungen aus jüngster Zeit unmittelbares Handeln verlangen – die Datendiebe nutzen gleichsam die Compliance-Diskussion für ihre Zwecke. Nationale Grenzen für die neue Angriffsmethode gibt es nicht: Auch in Deutschland existieren mit dem KonTraG und dem GmbH-Gesetz entsprechende Vorgaben, die ihrerseits sofortiges Eingreifen vorschreiben. Aus diesen Gründen erwartet der SonicWALL-Entwicklungschef für die kommenden Jahre einen Zuwachs beim Spear-Phishing, umso mehr, als herkömmliche Spam-Filter noch immer die Erkennung der oben erwähnten Massen-Mails in den Mittelpunkt stellten. Das aber heißt, dass die potenziellen Opfer noch schärfer aufpassen und noch mehr Verantwortung übernehmen müssen.

SonicWALL reagiert

Nutzer von SonicWALL-Produkten haben es hier in Zukunft etwas leichter: Bereits kurz nach dem ersten Auftreten der „San-Diego-Mail“ Mitte April entwickelten Yanovsky und sein Team eine Signatur für die in SonicWALL Produkten eingesetzten Security Services Gateway Anti-Virus,Anti-Spyware und Intrusion Prevention, die sowohl das ursprüngliche Spionage-Programm als auch eine inzwischen aufgetretene Variante zuverlässig erkennt und den Zugriff auf die Daten blockiert. Eine Lokalisierung der entsprechenden Programmkomponenten bzw. ihre Anpassung an die Erfordernisse des deutschen Markts ist jederzeit problemlos möglich.

Weitere Informationen finden Sie im Internet unter http://www.sonicwall.com/de