Die Zeit der «Phishing»-Wellen mit der Aufforderung, Passwörter für das E-Mail-Banking einzugeben, dürfte vorbei sein, heisst es in dem Bericht. Kein Angriff sei erfolgreich gewesen. MELANI geht davon aus, dass künftig Malware zu einem dauerhaften Geldabfluss führen werde – vergleichbar den Kreditkartenbetrügereien.

Malware gelangt meist per E-Mail mit gefälschtem Absender auf den Computer. Sie befindet sich im Anhang der Mails, oder es führt ein Link zu einer Webseite, von welcher die Malware ohne Zutun des Opfers herunter geladen wird. Wenn ein Kundenrechner verseucht ist, bieten auch gut gesicherte E-Banking-Systeme keinen Schutz mehr.

Nicht nur die Betreiber kritischer Infrastrukturen, die Rüstungsindustrie oder staatliche Stellen sind laut MELANI im Visier gezielter Spionage, sondern auch mittelständische Industrieunternehmen sowie Hersteller von Mode- und Luxusartikeln. Angegriffen wird auch hier meist mit Malware.

Die E-Mails werden gezielt an einzelne Mitarbeitende versandt. Ihr Inhalt ist so auf die Aufgaben des Opfers abgestimmt, dass kein Misstrauen entsteht und die präparierten Anhänge geöffnet oder Links angeklickt werden. Meistens kann Antiviren-Software solche Angriffe nicht erkennen.

Quelle: www.baz.ch