Im Gegensatz zur massenhaften Verbreitung von Computerviren, die darauf abzielt, so viele Computer wie möglich zu infizieren, wird für gezielte Attacken ein ganz anderer Ansatz verfolgt. Bei gezielten Angriffen wird versucht, das Netzwerk eines einzigen Unternehmens oder einer einzigen Organisation zu infiltrieren bzw. einen speziellen Trojaner-Agenten auf einem bestimmten Server innerhalb des Unternehmensnetzwerks einzusetzen.
Wer sind die Angriffsziele?
Ziel dieser Angriffe sind oft Unternehmen, in denen Daten gespeichert oder verarbeitet werden, die sich von den Kriminellen gewinnbringend nutzen lassen. Zu den typischen Zielen gehören:
- Banken
Kriminelle greifen die Server oder das Netzwerk einer Bank an, um sich Zugriff zu Informationen zu verschaffen und widerrechtlich Geldbeträge von Kundenkonten abzubuchen. - Abrechnungsgesellschaften, z. B. Telekommunikationsunternehmen
Wenn das Angriffsziel eine Abrechnungsgesellschaft ist, versuchen sich die Kriminellen meist Zugang zu Kundenkonten zu verschaffen oder haben es auf wertvolle Informationen abgesehen – z. B. Kundendatenbanken, Finanzinformationen oder technische Daten.
Überwinden der Unternehmenssicherheit
Da große Unternehmen – die häufig gezielten Angriffen mit Computerviren ausgesetzt sind – oft über leistungsfähige IT-Sicherheitsmaßnahmen verfügen, müssen sich Cyberkriminelle besonders gerissener Methoden bedienen. Angesichts von Firewalls und anderer Schutzmaßnahmen, die vor Angriffen von außen schützen, setzen die Kriminellen manchmal auch auf Unterstützung von innerhalb eines Unternehmens:
- Phishing
Mitarbeiter unterstützen unabsichtlich kriminelle Aktivitäen, wenn sie auf Phishing-E-Mails antworten, die angeblich aus der IT-Abteilung des Unternehmens stammen und den Mitarbeiter auffordern, seine Anmeldedaten für den Zugriff auf das Unternehmensnetzwerk zu Testzwecken einzugeben. - Vorgabe falscher Identitäten
Manchmal nutzen die Kriminellen persönliche Informationen aus Sozialen Netzwerken, um sich als Kollege eines bestimmten Mitarbeiters auszugeben und so der Aufforderung zur Eingabe von Benutzername und Kennwort zusätzliche Glaubwürdigkeit zu verleihen. Auf diese Weise schöpfen Mitarbeiter keinen Verdacht, wenn sie zur Eingabe ihres Kennworts aufgefordert werden.
Weitere Artikel und Links im Zusammenhang mit gezielten Angriffen
