Diese Entwicklung ist neu: Zum ersten Mal stand der Einzelhandel diesen Oktober stärker als alle anderen Wirtschaftssektoren unter Beschuss. Laut Symantec, dem Mutterunternehmen des Spezialisten MessageLabs, vereinte diese Branche in den vergangenen zwei Jahren einen relativ geringen Anteil von etwa 0,5 Prozent aller gezielten Attacken weltweit auf sich. Im Oktober waren es 25 Prozent. MessageLabs veröffentlicht jeden Monat einen "Intelligence Report", der sämtliche Attacken auf IT-Systeme untersucht, die via E-Mail unternommen werden.

Malware-Attacken, bei denen über vertraulich wirkende, persönlich adressierte E-Mails verdeckte Schädlingsprogramme in die Unternehmens-IT eingeschmuggelt werden, sind vor fünf Jahren erstmals entdeckt worden. Laut Symantec kam es 2005 noch zu einem oder zwei solcher Angriffe pro Woche, inzwischen werden 77 Attacken pro Tag gezählt. Insgesamt, so der Bericht, handelte es sich im Oktober bei einer von 1,26 Millionen E-Mails um eine gezielte Attacke. Das erscheint auf den ersten Blick sehr wenig, doch muss man bedenken, dass die Angreifer gezielt einzelne Unternehmen aufs Korn nehmen und dadurch die Wahrscheinlichkeit von Erfolgen ansteigt.

Warum gerade der Retail-Bereich jetzt so massiv angegriffen wurde, kann von MessageLabs nicht beantwortet werden. Es ist allerdings bekannt, dass solche Attacken beständig von Branche zu Branche wandern. So sind schon seit längerem der Automobilhandel und das Bildungswesen Ziel von IT-Angriffen.

Es gilt als üblich, dass pro Monat zwischen 200 und 300 Unternehmen und Behörden mit gezielten Malware-Attacken konfrontiert werden. Während der Angriffswellen werden dieselben Adressaten wiederholt angesprochen, die Betrugsmethoden ändern sich laut MessageLabs jedoch dabei: "Im Oktober 2010 wurden beispielsweise pro betroffener Organisation im Durchschnitt 5,4 Anwender ins Visier genommen." Die Angreifer machen sich offensichtlich einmal bekannt gewordene Adressen von Mitarbeitern zunutze und schicken diesen seriös klingende E-Mails, oftmals abgesendet von "echten" Absendern aus dem Unternehmen, meistens Vorgesetzte oder Chefs von anderen Abteilungen.