Als besonders tückisch stufen Sicherheitsexperten das immer häufigere "Spear Phishing" ein: Bei dieser Methode verschicken Angreifer fingierte E-Mails nicht mehr massenweise, sondern gezielt an eine bestimmte Gruppe von Empfängern - etwa die gesamte Belegschaft eines Unternehmens. Die gefälschten Nachrichten sehen dabei aus wie interne Mails. Ziel der Phisher ist es, die Mitarbeiter zur Herausgabe von Benutzernamen und Kennwörtern zu verleiten, um sich Zugriff auf das Firmennetz zu verschaffen. Laut Internet Security Systems (ISS) werden derart gezielte Angriffe den via Massen-Mails verbreiteten Bedrohungen auf absehbare Zeit den Rang ablaufen.

Primäres Motiv für Phishing-Aktionen ist die finanzielle Bereicherung durch den Diebstahl vertraulicher Daten, Epressung oder Betrug. Im Zuge immer gezielterer Attacken kann es künftig aber auch darum gehen, Unternehmen etwa aus Wettbewerbsgründen Schaden zuzufügen. Neben finanziellen Einbußen und der Verunsicherung der eigenen Kunden kann ein Phishing-Angriff auch Imageschäden, Produktivitätsverluste sowie mögliche Rechtsstreitigkeiten nach sich ziehen.

Was können Unternehmen gegen diese Bedrohung tun? Eine der wichtigsten Schutzmaßnahmen besteht laut COMPUTERWOCHE darin, die Belegschaft über die Gefahren des Online-Datenklaus aufzuklären und eindeutige Regeln im Umgang mit E-Mails zu definieren. Auf technischer Seite ist die Überwachung mittels Filter- und Schutzlösungen am Zugang des Computernetzes unerlässlich, um verdächtige Aktivitäten zu erkennen und abzuwehren.

Quelle: Pressemitteilung Computerwoche