Der Bericht beurteilt die Lage im ersten Halbjahr 2007. Er ist heute Donnerstag publiziert worden.
Der Bericht führt aus, dass „klassische" Phishing-Angriffe auf Schweizer Finanzdienste stark abgenommen haben. Bei diesen Angriffen wird der Kunde per Mail aufgefordert, Zugangsdaten für das E-Banking-System einzugeben. Zugenommen haben hingegen erfolgreiche Angriffe mit Malware. Dabei handelt es sich um Software, die schädliche Funktionen ausführt. Malware gelangt meistens per E-Mail mit gefälschtem Absender auf den Computer. Die schädliche Software befindet sich entweder im Anhang der Mails, oder es führt ein Link zu einer präparierten Webseite, von welcher die Malware ohne Zutun des Opfers herunter geladen wird. Sobald ein Kundenrechner mit Malware verseucht ist, bieten auch gut gesicherte E-Banking-Systeme keinen Schutz mehr.
Nicht nur die Betreiber kritischer Infrastrukturen, die Rüstungsindustrie oder staatliche Stellen sind im Visier gezielter Spionage, sondern auch mittelständische Industrieunternehmen sowie Hersteller von Mode- und Luxusartikeln. Die Angriffe erfolgen auch hier meist mit Malware, die per E-Mail mit gefälschtem Absender verteilt wird. Der E-Mail-Versand geschieht jedoch gezielt an einzelne Mitarbeitende. Der Inhalt der E-Mail ist sprachlich und inhaltlich auf die Aufgaben des Opfers abgestimmt, so dass kein Misstrauen entsteht und die entsprechend präparierten Anhänge geöffnet, respektive die in der E-Mail enthaltenen Links angeklickt werden. Meistens kann Antiviren-Software solche Angriffe nicht erkennen, weil diese gezielt erfolgen und dafür speziell für diese Zwecke programmierte Malware eingesetzt wird.

Weitere Informationen: http://www.melani.admin.ch/dienstleistungen/archiv/01028/index.html?lang=de

Website