Die Schadprogramme von Hackern werden perfider, die Angriffe unauffälliger. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt im jüngsten Bericht zur IT-Sicherheit vor einer «neuen Angriffsqualität». Diese hebe in Kombination mit der fortschreitenden Digitalisierung die Gefährdung auf ein neues Niveau.
Das BSI beobachtet insbesondere eine hohe Dynamik der Angreifer bei der Weiterentwicklung von Schadprogrammen und Angriffswegen. Auch die Security-Experten von Trend Mikro sprechen von einer veränderten Bedrohungslage. Demnach werden ungewöhnlichere Schadprogramme in Umlauf gebracht und statt auffälliger Ransomware-Attacken nun auch verstärkt versteckte Wege gewählt, um Daten oder Geld abzugreifen.
Attacken schwer erkennbar
Die jüngste Warnung der japanischen Sicherheitsexperten betrifft eine neue Phishing-Welle. Die Methode ist besonders heimtückisch: Die Hacker klinken sich in den E-Mail-Verkehr mit Geschäftspartnern oder anderen Kontakten ein.
Wer sorglos die E-Mail-Antwort eines persönlichen Kontakts öffnet, kann dadurch eine böse Überraschung erleben. Im Anhang der vermeintlichen Antwort platzieren die Angreifer Malware, die sich beim Öffnen installiert und sensible Informationen ausspioniert.
Schadcode im Email-Anhang
Der Phishing-Versuch ist schwer zu erkennen, da die Angreifer über das gehackte Konto eines Nutzers eine Mail-Konversation fortführen. Die schadhafte Email ist nicht wie üblicherweise durch einen verdächtigen Betreff zu entlarven.
Betroffen von der Attacke sind nach Angaben der Sicherheitsspezialisten vor allem Europa und Nordamerika. Die Hacker sollen es insbesondere auf Unternehmen im Finanz-, Energie- und Bildungssektor abgesehen haben, aber auch Behörden im Visier haben.
Der Schadcode verbirgt sich in einer Worddatei im Anhang, die im Dateinamen oft den Firmennamen des Empfängers und gängige Bezeichnungen wie Abrechnung oder Anfrage enthält.
Foto: Microsoft
Danke: techfieber