Gefahr durch Whaling wächst

Studie: Attacken auf Firmen-IT über Smartphones und Tablets

Die Schwachstellen des Jahres

Das X-Force-Team berichtet, dass sich allein in diesem Jahr der Prozentsatz kritischer Sicherheitslücken bereits verdreifacht hat. Dabei hätten es die Angreifer vor allem auf strategische Informationen abgesehen. Dafür planten sie ihre Aktionen sorgfältig und nutzten zudem ausgeklügelte Methoden und Tarnungen. IBM bezeichnet diese Attacken als "Advanced Persistent Threats" (APT).

Übersicht: Entwicklungen beim Phishing, nach Branchen und Jahren sortiert.
Übersicht: Entwicklungen beim Phishing, nach Branchen und Jahren sortiert.
Foto: IBM

Erfolg hätten solche Angriffe vor allem durch das sogenannte "Whaling". Wenngleich es sich bei Walen um Säugetiere handelt, spricht IBM in diesem Zusammenhang von einer Konzentration der Angreifer auf "große Fische". Damit seien unter anderem Opfer gemeint, die in der Führungsetage eines Unternehmens Zugriff auf wichtige Daten haben. Dem Angriff gehe zumeist eine sorgfältige Online-Bespitzelung der Zielpersonen voraus. Was dann folgt, ist wenig neu: Wenn genug Informationen zu einem möglichen Opfer vorhanden sind, attackieren die Angreifer es mit gezielten Phishing-Aktionen. Für das Eindringen in Firmennetze nutzen sie dann bekannte Angriffsmethoden wie zum Beispiel SQL-Injections.

"Es gab in diesem Jahr bislang sehr viele komplexe Angriffe", kommentiert Tom Cross vom X-Force-Team seinen Bericht. Man wisse zwar, was man gegen diese Bedrohungen auf technischer Ebene tun könne, so der IBM-Manager. Viele Unternehmen verfügten aber nicht über ausreichende unternehmensübergreifende Erfahrung, um sich wirkungsvoll zu schützen.