Gezielte Angriffe mit Computerviren | Internet-Sicherheitsbedrohungen | Kaspersky Lab

Internet security center

Gezielte Angriffe mit Computerviren

Im Gegensatz zur massenhaften Verbreitung von Computerviren, die darauf abzielt, so viele Computer wie möglich zu infizieren, wird für gezielte Attacken ein ganz anderer Ansatz verfolgt. Bei gezielten Angriffen wird versucht, das Netzwerk eines einzigen Unternehmens oder einer einzigen Organisation zu infiltrieren bzw. einen speziellen Trojaner-Agenten auf einem bestimmten Server innerhalb des Unternehmensnetzwerks einzusetzen.

Wer sind die Angriffsziele?

Ziel dieser Angriffe sind oft Unternehmen, in denen Daten gespeichert oder verarbeitet werden, die sich von den Kriminellen gewinnbringend nutzen lassen. Zu den typischen Zielen gehören:

  • Banken
    Kriminelle greifen die Server oder das Netzwerk einer Bank an, um sich Zugriff zu Informationen zu verschaffen und widerrechtlich Geldbeträge von Kundenkonten abzubuchen.
  • Abrechnungsgesellschaften, z. B. Telekommunikationsunternehmen
    Wenn das Angriffsziel eine Abrechnungsgesellschaft ist, versuchen sich die Kriminellen meist Zugang zu Kundenkonten zu verschaffen oder haben es auf wertvolle Informationen abgesehen – z. B. Kundendatenbanken, Finanzinformationen oder technische Daten.

Überwinden der Unternehmenssicherheit

Da große Unternehmen – die häufig gezielten Angriffen mit Computerviren ausgesetzt sind – oft über leistungsfähige IT-Sicherheitsmaßnahmen verfügen, müssen sich Cyberkriminelle besonders gerissener Methoden bedienen. Angesichts von Firewalls und anderer Schutzmaßnahmen, die vor Angriffen von außen schützen, setzen die Kriminellen manchmal auch auf Unterstützung von innerhalb eines Unternehmens:

  • Phishing
    Mitarbeiter unterstützen unabsichtlich kriminelle Aktivitäen, wenn sie auf Phishing-E-Mails antworten, die angeblich aus der IT-Abteilung des Unternehmens stammen und den Mitarbeiter auffordern, seine Anmeldedaten für den Zugriff auf das Unternehmensnetzwerk zu Testzwecken einzugeben.
  • Vorgabe falscher Identitäten
    Manchmal nutzen die Kriminellen persönliche Informationen aus Sozialen Netzwerken, um sich als Kollege eines bestimmten Mitarbeiters auszugeben und so der Aufforderung zur Eingabe von Benutzername und Kennwort zusätzliche Glaubwürdigkeit zu verleihen. Auf diese Weise schöpfen Mitarbeiter keinen Verdacht, wenn sie zur Eingabe ihres Kennworts aufgefordert werden.

 Share this page