In der heutigen Zeit, in der die Entwicklung des Internets rasant vorangeht und sich alles sehr schnell ändert, werden auch die Angriffe aus dem Web immer raffinierter.

Man hat festgestellt, dass mittlerweile mehr als 80 % der Malware-Programme von eigentlich vertrauenswürdigen und seriösen Webseiten stammen. Es handelt sich um Links, die von Phishern z. B. in Bildern und Texten versteckt sind. Oft unwissend werden diese Links ausgeführt und man wird zu verseuchten Webseiten geleitet, von denen die Schadsoftware auf den PC gelangt. Diese kleinen Programme laufen ungesehen im Hintergrund und spionieren die Daten auf dem Rechner aus. Mehr als 50 % dieser webbasierten Schadprogramme haben nur das eine Ziel: Daten zu stehlen um sie unerkannt weiterzuleiten. Mit den Daten wird dann z. B. das Konto des Benutzers geplündert.

In den USA führen mehr als 50 % aller Links in sozialen Netzen auf malwareverseuchte Webseiten. Aus Nordamerika stammen fast 70 % aller Phishing-Attacken weltweit. Die Vereinigten Staaten sind auch der größte Hoster von Malware (36 %), gefolgt von Russland mit ca. 15 %.

Erfreulicherweise ist der Trend zu verzeichnen, dass die Spam-Mails von ca. 84 % auf 74 % gesunken sind. Dennoch muss davor gewarnt werden, denn 92 % der Spam-Mails beinhalten mittlerweile Links, die zu gefälschten Seiten führen. Die Gefahr ist sehr groß. Das sogenannte „Spear-Phishing“ nimmt kontinuierlich zu. Darunter versteht man stark personalisierte Mails, mit denen schlussendlich Identitätsdiebstahl begangen werden kann. Diese Mails erscheinen vertrauenswürdig. Sie kennen Ihren Namen, Ihre E-Mail Adresse und wissen sogar manches weiteres über Sie. Oft wird man persönlich angesprochen. Man könnte annehmen, die E-Mail käme von einem Freund. Durch Anklicken der Links oder durch Öffnen der Anlagen gelangt die Schadsoftware auf den Rechner, um nach Daten zu scannen. Typisch sind Nachahmungen von vertrauenswürdigen Seiten, wie z. B. Bank-Websites, um die Kontodaten zu erhalten.

Die meisten Daten für Angriffe bekommen die Spear-Phisher durch das Scannen von
sozialen Netzwerken. Dort werden persönliche Daten, E-Mail-Adresse, Freundeskreis sowie Vorlieben der einzelnen Personen herausgefiltert. Mit diesen Informationen werden Angriffsgruppen erstellt.

Es wird auch vor Mails mit unbekanntem Absender gewarnt. Solche Mails haben oft den Betreff „Rechnung“, „Auftragsbestätigung“ oder während der Ferienzeit „Buchungsbestätigung zur Reise“. Die Anlagen, die wie Dokumente aussehen, sind meist sogenannte Trojaner, die ebenfalls Daten ausspionieren können und oft noch zu Weiterem fähig sind.

Wir können nur eindringlich davor warnen und jedem zu einer guten Sicherheitslösung raten. Für Geschäftskunden werden Sicherheitslösungen, die in Echtzeit an unterschiedlichen Punkten ansetzen und den eingehenden Datenverkehr analysieren sowie die Herausgabe sensibler Daten verhindern, empfohlen.

Für weitere Fragen zum Thema Sicherheit stehen wir gerne zur Verfügung.

Anastasios Rodintsis

EDV-Sachverständiger und IT-Forensiker
Externer Datenschutzbeauftragter
(DEKRA Zertifiziert)

Beitragsbild: Bedrohung aus dem Web © Jorma Bork / Pixelio