‘Die Zeiten, in denen Phishing- und andere Malware-Angriffe sich nur gegen die breite Anwender-Masse richteten, sind vorbei. Bislang nutzten es die Bösewichte aus, dass sich Millionen an wahllos verschickten Emails mit einer ansprechenden Betreffzeile lohnen - irgendjemand fühlt sich immer angesprochen und fällt auf den Betrug herein’, sagt Tjark Auerbach, Gründer und Geschäftsführer der Avira. Beim Spear-Phising geht jedoch nur eine sehr individuell gestaltete Nachricht an einen ausgewählten Empfängerkreis innerhalb eines Unternehmens. ‘Wer vermutet denn schon einen Betrug, wenn sich die IT-Supportabteilung meldet oder etwa der Betriebsrat? Die Informationen über Ansprechpartner, Verantwortlichkeiten und Strukturen sind bei vielen Unternehmen doch auf der Internetseite abgelegt. Für Hacker ist es also ein Leichtes, eine entsprechende Email zu fälschen und so glaubwürdig zu erscheinen’, erklärt Auerbach.
Damit schleppen sich viele Unternehmen Trojaner und andere Spionagesoftware ein, vor denen sie Schutzpakete international agierender Antivirensoftware-Hersteller nur begrenzt schützen können, da diese ihren Fokus auf den großen Märkten in Übersee haben. ‘Deutschland ist für ausländische Anbieter sicherlich ein wichtiger Markt, doch gerade bei räumlich begrenzten Angriffen, sind wir als lokaler Anbieter viel eher in der Lage, Bedrohungen schnell zu erkennen und abzuwehren’, so Auerbach weiter. Der Tettnanger Sicherheitsexperte betreibt ein Netzwerk an Virenlaboren, in denen Spezialisten rund um die Uhr Sicherheits-Attacken verfolgen und Abwehrmechanismen entwickeln. Mehrmals täglich wird dazu beispielsweise die Virenkennungs-Datei der Schutzsoftware AntiVir aktualisiert.
‘Der beste Schutz gegen solche Spear-Phising-Attacken sind gut aufgeklärte Mitarbeiter. Manchmal reicht schon der Griff zum Telefonhörer, um zu klären, ob der IT-Administrator tatsächlich eine Email mit angehängter Software verschickt hat“, so Auerbach. ‘Das erspart Unternehmen allerdings nicht den Einsatz einer Sicherheits-Software mit einer starken Heuristik, die auch rein deutsche, lokale Angriffe berücksichtigt.’