Heutzutage verbreiten sich mehr als 45 Prozent aller Malware-Bedrohungen über das Medium E-Mail. Allein die Anzahl von Trojanern, welche durch Spam verteilt werden, ist im vergangenen Jahr um 400 Prozent gestiegen. Im Business-Sektor zählen insbesondere Phishing-Mails zu den akuten Bedrohungen.

Spear-Phishing: Gezielte Spam-Angriffe auf Unternehmen

Als neue Angriffsvariante identifizieren die BitDefender-Experten das sogenannte „Spear Phishing“ (abgeleitet vom engl. Wort für „Speer“). Hier werden Mails nicht massenhaft an unterschiedliche User, sondern gezielt an ausgesuchte „Opfer“ versendet – bevorzugt an Firmenangestellte. Denn Angreifer haben es bei dieser Phishing-Strategie vermehrt auf Unternehmensinformationen abgesehen. Die Absender geben sich als Kollegen, Vorgesetzte oder Systemadministratoren aus, um an User-Namen und Passwörter zu gelangen und so ins Firmennetzwerk eindringen zu können. Bei dieser Art Angriff ist die Erfolgsquote ungleich höher, da die Mails glaubwürdiger erscheinen und sowohl grafisch als auch inhaltlich professioneller konzipiert sind. Aktuelle Studien zeigen, dass sich Angriffe, die auf dieser Methode basieren, seit Jahresbeginn verzehnfacht haben.

Live-Query: Spam-Erkennung via „Fingerabdruck“

Um Unternehmensnetzwerke zuverlässig gegen solche Arten von Spam zu schützen, bietet BitDefender eine neue Technologie namens LiveQuery, die beispielsweise in der Security for Mailservers 2010 implementiert ist. Damit werden eingehende E-Mails zunächst lokal mit einer proprietären, proaktiven Antispam-Lösung gescannt. Kann dabei nicht einwandfrei ermittelt werden, ob die Nachricht „bösartig“ oder „sauber“ ist, extrahiert ein proprietärer Algorithmus diverse Schlüsselelemente aus der Mail. Aus diesen wird ein verschlüsselter „Fingerabdruck“ erstellt, der die elektronische Nachricht identifiziert. Sollte BitDefender innerhalb der Malware- und Spam-Datenbanken seines Server-Netzwerks einen ähnlichen „Fingerabdruck“ finden, veranlasst das System umgehend einen Block-Befehl an die jeweilige Client-Anwendung.

Gefälschte Antivirensoftware im Umlauf

Zusätzliche Gefahr besteht für Unternehmen durch die vermehrte Verbreitung gefälschter Security-Software. Ein Beispiel ist der bekannte Wurm Conficker (auch bekannt als Kido). Die Ursprungsversion beschränkte lediglich den Zugang zu Webseiten von IT-Security-Anbietern. Eine neue Variante des Wurms installiert jedoch fehlerhafte „Antivirensoftware“ direkt auf dem infizierten Rechner. (Unter www.bitdefender.de gibt ein kostenloser Schnelltest Aufschluss darüber, ob sich Conficker auf dem PC befindet oder nicht.)

Quelle: BitDefender GmbH