Sicherheitsexperten warnen: Direkte Angriffe auf Manager

Auf dem Sicherheits-Blog äußert Trusteer-Chef Mickey Boodaei seine Bedenken, dass die Rechner von Führungskräften gezielt infizierte werden, da über diese Schiene wertvolle Firmengeheimnisse locken. Boodaei erklärte, dass viele Manager mit Google Alert arbeiten, um über alle Nennungen der Firma, ihrer wichtigsten Produkte und auch des eigenen Namens auf dem Laufenden zu bleiben. Genau nach solchen Such-Voreinstellungen würden gewiefte Datendiebe nun forschen, um ihr konkretes Opfer im Anschluss mit entsprechenden Namens-Einträgen auf verseuchte Fake-Seiten zu locken, um dann ihren persönlichen Rechner zu infizieren.

Gelänge dies, würden die Kriminellen sich noch persönliche Informationen zum Manager etwa bei LinkedIn oder Xing besorgen, um zum Beispiel Firmengeheimnisse zu sammeln oder zu erpressen. Solche gezielten Angriffe seien zwar noch selten, aber würden mit fortschreitender Professionalität der Cyberkriminellen immer wahrscheinlicher, warnt ein Trusteer-Report wie auch jüngst schon RSA.

»In vielen Unternehmen werden zwar solche Angriffe entdeckt, doch die Implikationen dahinter nicht verstanden. Der betroffene Computer wird schlicht gereinigt und man macht weiter wie bisher«, befürchtet Boodaei. Seit drei Jahren untersuche er gezielte Angriffe: »Ich schließe aus dem Trend, dass dies die Online-Diebstahlmasche der Zukunft sein wird.«