Hilfsbereitschaft lohnt sich nicht
Im Halbjahresbericht der Melde- und Analysestelle Informationssicherung Melani wird vor vermehrten Phishing-Angriffen gewarnt.
7. Mai 2007
Social-Engineering-Angriffe sind die am weitesten verbreitete Angriffsart gegen Firmen und Privatanwender. Dies wird im Halbjahresbericht der Melde- und Analysestelle Informationssicherung Melani der Schweizer Bundesverwaltung festgestellt. Wie im vierten Melani-Bericht fürs zweite Halbjahr 2006 festgehalten wird, werde die Hilfsbereitschaft, Gutgläubigkeit oder Unsicherheit von Personen durch Phishing-E-Mails ausgenutzt. Privatpersonen würden in solchen E-Mails zum Beispiel aufgefordert, ihre Bankdaten preiszugeben. Bei Firmen wendeten sich Social-Engineering-Angriffe hingegen mehr in Richtung Wirtschaftsspionage.
Eine merkliche Zunahme sei auch im Bereich Spam zu verzeichnen. Neue Techniken, insbesondere der Versand der Spamnachricht als Bild statt in Textform, erlaubten es, die Spamfilter zu umgehen. Malware werde zudem in ständig neuen Varianten gezielt verteilt, um der Erkennung durch Antivirensoftware zu entgehen. Durch die verbesserte Sicherheit von Betriebssystemen würden ausserdem vermehrt Sicherheitslücken in clientseitigen Applikationen ausgenützt, wie zum Beispiel in Sicherheitssoftware, Plug-ins, Hardware-Treibern oder Microsoft-Office-Produkten. An Bedeutung gewonnen hätten ferner auch Infektionen beim Besuch präparierter Websites, wie der Bericht festhält.
(rd)
Eine merkliche Zunahme sei auch im Bereich Spam zu verzeichnen. Neue Techniken, insbesondere der Versand der Spamnachricht als Bild statt in Textform, erlaubten es, die Spamfilter zu umgehen. Malware werde zudem in ständig neuen Varianten gezielt verteilt, um der Erkennung durch Antivirensoftware zu entgehen. Durch die verbesserte Sicherheit von Betriebssystemen würden ausserdem vermehrt Sicherheitslücken in clientseitigen Applikationen ausgenützt, wie zum Beispiel in Sicherheitssoftware, Plug-ins, Hardware-Treibern oder Microsoft-Office-Produkten. An Bedeutung gewonnen hätten ferner auch Infektionen beim Besuch präparierter Websites, wie der Bericht festhält.
(rd)
Artikel kommentieren
