Diese Entwicklung ist neu: Zum ersten Mal stand der Einzelhandel diesen Oktober stärker als alle anderen Wirtschaftssektoren unter Beschuss. Laut Symantec, dem Mutterunternehmen des Spezialisten MessageLabs, vereinte diese Branche in den vergangenen zwei Jahren einen relativ geringen Anteil von etwa 0,5 Prozent aller gezielten Attacken weltweit auf sich. Im Oktober waren es 25 Prozent. MessageLabs veröffentlicht jeden Monat einen "Intelligence Report", der sämtliche Attacken auf IT-Systeme untersucht, die via E-Mail unternommen werden.
Malware-Attacken, bei denen über vertraulich wirkende, persönlich adressierte E-Mails verdeckte Schädlingsprogramme in die Unternehmens-IT eingeschmuggelt werden, sind vor fünf Jahren erstmals entdeckt worden. Laut Symantec kam es 2005 noch zu einem oder zwei solcher Angriffe pro Woche, inzwischen werden 77 Attacken pro Tag gezählt. Insgesamt, so der Bericht, handelte es sich im Oktober bei einer von 1,26 Millionen E-Mails um eine gezielte Attacke. Das erscheint auf den ersten Blick sehr wenig, doch muss man bedenken, dass die Angreifer gezielt einzelne Unternehmen aufs Korn nehmen und dadurch die Wahrscheinlichkeit von Erfolgen ansteigt.
Warum gerade der Retail-Bereich jetzt so massiv angegriffen wurde, kann von MessageLabs nicht beantwortet werden. Es ist allerdings bekannt, dass solche Attacken beständig von Branche zu Branche wandern. So sind schon seit längerem der Automobilhandel und das Bildungswesen Ziel von IT-Angriffen.
Es gilt als üblich, dass pro Monat zwischen 200 und 300 Unternehmen und Behörden mit gezielten Malware-Attacken konfrontiert werden. Während der Angriffswellen werden dieselben Adressaten wiederholt angesprochen, die Betrugsmethoden ändern sich laut MessageLabs jedoch dabei: "Im Oktober 2010 wurden beispielsweise pro betroffener Organisation im Durchschnitt 5,4 Anwender ins Visier genommen." Die Angreifer machen sich offensichtlich einmal bekannt gewordene Adressen von Mitarbeitern zunutze und schicken diesen seriös klingende E-Mails, oftmals abgesendet von "echten" Absendern aus dem Unternehmen, meistens Vorgesetzte oder Chefs von anderen Abteilungen.
Es geht den Tätern vor allem um verseuchte Dateien, die sie mit ihren gefälschten E-Mails in ein Unternehmen senden. Im Unterschied zu täglich millionenfach verschickten Massen-Spams, hinter denen häufig Betrugs- oder illegale Geschäftsabsichten stehen, haben es die zahlenmäßig geringeren, aber gezielt vorbereiteten Mails, die wie echt aussehen, auf die konkrete Schädigung eines IT-Systems und damit eines Unternehmens abgesehen. Die Schädlinge werden meistens mit manipulierten Word-, Excel- oder PDF-Dateien eingeschleust. So etwas ist für die Täter relativ einfach durchzuführen und stellt wirklich eine ernstzunehmende Bedrohung dar.
Gezielte Attacken verseuchen E-Mails
Spam-Attacken sind demgegenüber viel einfacher zu erkennen und lassen sich heute relativ einfach aus der Flut an E-Mails herausfiltern. Allerdings ist ihre Anzahl am Mail-Verkehr erschreckend hoch: In fast allen Ländern machen Spam-Mails heute mehr als 90 Prozent aller verschickten Mails aus - in Deutschland waren es im Oktober 2010 91,6 Prozent.
Die Hauptaktivität von MessageLabs besteht darin, Unternehmen einen Filter gegen Spam und sonstige Schädlinge anzubieten. Gegen einen Gebührensatz werden alle an die Firma adressierten Mails zunächst zu MessageLabs umgeleitet und dort sehr zügig durchforstet.
Paul Wood, MessageLabs Intelligence Senior Analyst bei Symantec Hosted Services, betont: "Bei gezielten Attacken werden die entsprechenden E-Mails naturgemäß nur in geringen Stückzahlen verschickt. Dennoch handelt es sich um eine der gefährlichsten Formen von Angriffen auf die Online-Sicherheit von Unternehmen." Im Laufe der vergangenen sechs Monate habe man einen konstanten Zufluss von gezielten Angriffen beobachtet.
Besonders auffällig sei gewesen, dass "von Monat zu Monat neue Arten von Unternehmen in den Blickpunkt geraten sind und die Zahl der betroffenen Anwender immer weiter gestiegen ist". Offen bleibt aber die Frage, nach welchen Kriterien sich die Angreifer ihre Opfer unter den Unternehmen aussuchen. Oft sind es nur wenige Unternehmen, die verstärkt angegriffen werden. Auch im Falle der Retailer ist es so gewesen: Im Oktober 2010 richteten sich 516 Angriffe auf lediglich sechs Einzelhandelsbetriebe, mit dem Schwerpunkt auf zwei Unternehmen. Wood erläutert: "Auf eines dieser beiden Unternehmen hatten es 63 Prozent der 516 Attacken abgesehen."