Bacher Systems

• Newsletter
  • Wir über uns
  • Karriere
  • Kontakt
  • Impressum
  • AGB
• Ausgabe 5, 2006
  • Archiv
  • 2010
  • Ausgabe 1, 2009
  • Ausgabe 3, 2008
  • Ausgabe 2, 2008
  • Ausgabe 1, 2008
  • Ausgabe 4, 2007
  • Ausgabe 3, 2007
  • Ausgabe 2, 2007
  • Ausgabe 1, 2007
  • Ausgabe 6, 2006
  • Ausgabe 5, 2006
  • Ausgabe 4, 2006
  • Ausgabe 3, 2006
  • Ausgabe 2 2006
  • Ausgabe 1, 2006
  • Ausgabe 9, 2005
  • Ausgabe 8, 2005
  • Ausgabe 7, 2005
  • Ausgabe 6, 2005
  • Ausgabe 5, 2005
  • Sonderausgabe Mai 2005
  • Ausgabe 4, 2005
  • Ausgabe 3, 2005
  • Ausgabe 2, 2005
  • Ausgabe 1, 2005

IT-Security Trends unter der Lupe

Beim Phishing geht der Trend zum Spear-Phishing: Die Angriffe werden gezielter und sind von kommerziellem Interesse motiviert.

Phishing ist eine der Bedrohungen, die definitiv zunimmt. Das ­Gefährliche am Phishing ist neben den bisher bekannten Schäden, wie z.B. Missbrauch von Benutzername und Passwort für illegale Transaktionen, dass die tatsächlichen Möglichkeiten des ­"Phishers" unterschätzt werden. Gezieltes Phishing liefert dem Angreifer genügend Informationen, um auch Unternehmensnetze angreifen zu können. Bekannt ist, dass seit über einem Jahr Internet-Nutzer mit immer größeren Wellen von Phishing-Mails konfrontiert werden. In den Anfängen waren die e-Mail Köder oft noch unprofessionell gestaltet. Das gleiche galt für die Seiten der URLs, auf denen die Benutzer ihre Daten abgeben sollten. Trotzdem wurde der Bedrohung durch Phishing bereits damals eine wachsende Bedeutung vorausgesagt, vor allem im Bereich des Finanz­wesens. Diese Prognose hat sich nach unseren Erfahrungen leider voll und ganz erfüllt.

Attacken werden kommerziell

Phishing wird heute professioneller als je zuvor betrieben. Die e-Mail Köder sind glaubwürdig aufgesetzt, die korrespondierenden Webseiten sind von Originalseiten kaum mehr zu unterscheiden. Und auch die Voraussage, dass Phishing vor allem im Finanzbereich wichtig werden wird, ist voll eingetreten. Banken sind fast täglich damit konfrontiert, dass ihre Kunden via Phishing zur Preisgabe von Zugangsinformationen geködert werden. Wobei erwähnt werden muss, dass dieses Beispiel noch eine der harmloseren Anwendungen von Phishing ist. Viel gefährlicher sind die neuen Spear-Phishing Attacken, die sich zielgerichtet gegen die Mitarbeiter eines bestimmten Unternehmens richten. Beispielsweise wird den Benutzern eine Mitteilung des Administrators vorgegaukelt. Auf diese Weise werden Zugangsinformationen zu

e-Mail Accounts und Webapplika­tionen erschlichen. Die Entwicklung Richtung Spear-Phishing lässt nur einen Schluss zu: Hinter Phishing stecken nicht mehr die subversiven Aktivitäten Einzelner, sondern massive kommerzielle Interessen. Eine ähnli­che Tendenz ist im gesamten IT-­Security Bereich zu finden. Attacken, die den persönlichen Ehrgeiz von Einzeltätern befriedigen sollen, nehmen ab, gezielte Angriffe durch gut organisierte Gruppen nehmen zu. Bestätigt werden unsere Beobachtungen auch immer wieder in Gesprächen mit unseren Auftraggebern. Phishing wird mittlerweile als ernste Bedrohung wahrgenommen. Nicht nur wegen der zunehmenden Professionalität in der Umsetzung, sondern auch deshalb, weil laut IT-Security Herstellern bis zu 5% der geköderten Benutzer bei einer Phishing-Attacke tatsächlich reagieren. Die Bedrohung hat sich also in der prognostizierten Art und Weise entwickelt. Wir werden immer wieder  darauf angesprochen, ob wirksame Schutzmaßnahmen verfügbar sind.

Schutz gegen Spear-Phishing

Wird gegen ein Unternehmen eine gezielte Spear-Phishing Attacke geführt, so werden - je nach Unternehmensgröße - oft hunderte oder gar tausende Mitarbeiter geködert. Wenn man die hohen Response-Raten von bis zu 5% in Betracht zieht, lässt sich leicht ausrechnen, dass die Erfolgsaussichten eines solchen Angriffs sehr hoch sind. Innerhalb kurzer Zeit stehen einer organisierten Gruppe mindestens dutzende Zugriffsmöglichkeiten auf Webportale des Unternehmens zur Verfügung. Da diese Gruppen von finanziellem Interesse getrieben sind, kann der Schaden immens sein.

Gegen Angriffsmuster via Phishing hilft nur eine Doppelstrategie: Einerseits die Bewusstseinsbildung bei den eigenen Mitarbeitern, anderseits der Aufbau gezielter technischer Schutzmaßnahmen:

• Der Einsatz eines e-Mail Filters ermöglicht es, einen Großteil der Phishing-Köder von den Mitarbeitern fernzuhalten. Eingehende e-Mails werden durch einen Content-Scanner bereits am Eingang auf bedenkliche Inhalte geprüft. Wenn zweifelsfrei festgestellt wird, dass dieser zur Kategorie "unerwünscht" gehört, werden solche e-Mails nicht zugestellt.
• Der Einsatz eines URL-Filters stellt sicher, dass URLs, hinter denen sich die Kollektoren von Phishing-Attacken verstecken, von Benutzern gar nicht besucht werden können - sollte trotz e-Mail Scanning dennoch ein Phishing-Mail am Arbeitsplatz landen. Der URL-Filter und seine mehrmals täglich durch den Hersteller aktualisierte Datenbank (aller als gefährlich eingestuften Links) verhindern den Verbindungsaufbau zu den entsprechenden Webservern.