Hacking: Am Anfang ist das Mail...

26. Februar 2013, 14:59
  • security
  • e-mail
image

Zwar fürchten sich heuzutage viele User vor "Drive By"-Angriffen im Internet, bei denen man sich schon beim blossen Besuch einer Website eine Malware einfängt.

Zwar fürchten sich heuzutage viele User vor "Drive By"-Angriffen im Internet, bei denen man sich schon beim blossen Besuch einer Website eine Malware einfängt. Und Hacker benützen neben Sozialen Netzwerken wie Twitter oder Facebook als Angriffskanal. Am Anfang der allermeisten Angriffe steht aber immer noch ein E-Mail. Das scheint insbesondere für gezielte Angriffe auf Angestellte zu gelten, bei denen Hacker an Informationen eines Unternehmens oder einer Behörde herankommen wollen. Laut Zahlen des Securioy-Softwareanbieters Trend Micro beginnen nicht weniger als 94 Prozent dieser Angriffe mit einem "einfachen Mail".
Das hat laut Trend Micro eine einfache Erklärung: Wenn Angestellte in grossen Unternehmen oder Behörden Dateien wie beispielsweise Geschäftsunterlagen, Berichte oder Lebensläufe gemeinsam nutzen, würden sie dies im Normalfall immer noch per E-Mail tun, weil das Herunterladen aus dem Internet als unsicher angesehen werde. Die E-Mail-Adresse von Mitarbeitenden heruszufinden ist dabei für Angreifer selten ein Problem. Gemäss Trend Micro waren die Adressen in drei Viertel der untersuchten Fälle entweder durch eine Websuche auffindbar oder leicht zu erraten.
Wenn E-Mails als Angriffsvektor verwendet werden, erfolgt die Infektion meist durch eine direkt im Mail enthaltene Datei, auf welche die User klicken. Laut Trend Micro handelt es sich dabei heute im Normalfall um präparierte Datenfiles. Am häufigsten werden .rtf-Files verwendet (38 Prozent), gefolgt von xls- (15 Prozent) und zip-Dateien (13 Prozent). Exe-Files und andere direkt ausführbare Dateien sind heute in der Minderheit, da sie von vielen Security-Programmen routinemässig geblockt werden. (hjm)

Loading

Mehr zum Thema

image

EPD-Infoplattform von eHealth Suisse gehackt

Unbekannte haben von der Website Patientendossier.ch Nutzerdaten abgegriffen. Das BAG erstattet Anzeige, gibt aber Entwarnung.

publiziert am 30.9.2022 3
image

Palantir übernimmt 230-Millionen-Auftrag, um US-Drohnen effizienter zu machen

Der opake Datenanalyse-Konzern des rechtslibertären Milliardärs Peter Thiel gibt auch in Europa wieder zu Reden. CEO Alex Karp inszeniert sich als kritischer Geist.

publiziert am 30.9.2022
image

Podcast: Sollten noch Produkte von Huawei und Kaspersky eingesetzt werden?

Wir debattieren, was es für die Schweiz bedeutet, wenn Produkte von Firmen aus autoritären Ländern eingesetzt werden. Zudem gehen wir den Transparenzinitiativen von zum Beispiel Kaspersky und Huawei auf den Grund und fragen uns: Sind die Amerikaner eigentlich besser?

publiziert am 30.9.2022
image

Ransomware-Banden kaufen Erstzugänge extern ein

Für nur gerade 10 Dollar können sich Cyberkriminelle auf Darkweb-Flohmärkten Zugänge zu Systemen kaufen. Damit können sie dann Schlimmes anrichten.

publiziert am 29.9.2022 1