Die fiesen Tricks der Cyber-Gangster

Cyber-Kriminalität ist eine wachsende Gefahr. 2018 setzte vor allem der massive Anstieg von Angriffen mit Malware IT-Sicherheitsexperten in Angst und Schrecken. Und die Entwicklung deutet auf ein zunehmendes Risiko hin, Opfer einer solchen Attacke zu werden.

Diebstahl sensibler Daten, die Verschlüsselung geschäftsrelevanter Informationen sowie Einschränkung und Manipulation von Produktion und Geschäftsabläufen: Ransomware, Trojaner und Cryptominer führen betroffene Unternehmen vom Rand des Betriebsstillstands bis hin zur Insolvenz. Während der ungezielte Versand von Massenmails (oftmals ebenfalls mit Schadprogammen infiziert) über die vergangenen Jahre deutlich nachließ, sind Unternehmen immer öfter gezielten und komplexen Angriffskampagnen ausgesetzt.

Die Bedrohung durch schadhafte Software ist offensichtlich und aufgrund der steigenden Angriffszahlen mit Malware kristallisiert sich ein klarer Trend unter cyberkriminellen Gruppen heraus. Mittels Social Engineering, Spear-Phishing und Spoofing schleusen Hacker vermehrt Malware in die Systeme von Unternehmen.

Laut Analysen des Hornetsecurity Security Labs stieg der Anteil von E-Mails, die mit Schadprogrammen infiziert sind, innerhalb der letzten zwei Jahre auf rund 1,3 Prozent an (gemessen am gesamten verzeichneten E-Mail-Verkehr). Bei einem Volumen von 1.000 E-Mails pro Tag bedeutet dies, dass mindestens 13 E-Mails Malware enthalten: Für Unternehmen, die mehrere tausend E-Mails am Tag erhalten, ist dadurch die Gefahr eines Betriebsstillstandes sowie Schäden in Millionenhöhe nicht von der Hand zu weisen. 2018 gilt als das malware-stärkste Jahr, seit dem Aufkommen von Angriffen mit Schadprogrammen.

"In den meisten Fällen kann der Benutzer gültige E-Mails von gefährlichen unterscheiden, da die infizierten E-Mails oftmals Rechtschreibfehler vorweisen, die Anrede falsch ist oder E-Mail-Signaturen fehlen. In den vergangenen Monaten beobachteten wir allerdings Malware-Kampagnen, die echte E-Mails nahezu punktgenau imitieren, um ihre Opfer zu täuschen.", so Daniel Hofmann, CEO von Hornetsecurity.

Bestimmte Malware-Kampagnen tauchen immer wieder auf, manchmal ändern die Angreifer lediglich ihre Vorgehensweise im "Anschreiben" oder modifizieren Kleinigkeiten im Code einer bereits bekannten Schadsoftware. Um Virenfilter zu umgehen, fügen Hacker vorgefertigte Texte unauffällig als Bilddatei in die E-Mail ein oder verändern den Wortlaut.

Darüber hinaus entwerfen Angreifer immer öfter ihre Kampagnen mit Fokus auf ausgewählte Zielgruppen: "Kunden von Tourismusunternehmen werden mit gefälschten Rechnungen zu gebuchten Reisen angegriffen, an HR-Abteilungen werden Bewerbungen versandt, die Trojaner enthalten und getarnt als "PayPal"- oder "Amazon"-Support-E-Mail lädt man sich schnell eine Erpressersoftware wie Ryuk herunter."