11. Juli 2012 Rudolf Felser

Goldgrube Olympische Spiele: Online-Kriminelle stellen E-Mail-Fallen

Kaum sind die Europameisterschaften in der Leichtathletik und im Fußball vorbei, kündigt sich das nächste sportliche Großereignis an: Die Olympischen Spiele in London. Es wird ist ein heißer Sommer, nicht nur für Sportbegeisterte, sondern auch für Cyberkriminelle – die ersten E-Mail-Kampagnen laufen schon. [...]

Der unfaire Wettkampf, wer die wertvollsten persönlichen Daten plündert, ist eröffnet. Zurzeit laufen im Web mehrere E-Mail-Kampagnen mit dem Ziel, Rechner mit Schadsoftware wie Trojanern und Hintertürschädlingen zu infizieren und die Opfer zur Preisgabe persönlicher Informationen wie Name, Adresse, Zugangsdaten zum Online-Banking etc. zu verleiten. Als Köder dienen vor allem Gewinnbenachrichtigungen mit zumeist völlig unrealistisch hohen Geldsummen. In der Betreffzeile wird stets ein Bezug zu den Olympischen Sommerspielen 2012 hergestellt.
„Solche Methoden sind ja nun wahrlich nichts Neues mehr. Wir kennen sie unter anderem von den Olympischen Spielen in Peking 2008. Die Tatsache aber, dass sie noch immer angewendet werden, belegt ihren kontinuierlichen Erfolg. Offenbar sind die erzielbaren Gewinnmargen für die Kriminellen immer noch hoch genug“, so Udo Schneider, Solution Architect EMEA bei Trend Micro. „Außerdem stimmt mich die Tatsache nachdenklich, dass bei einem in den Angriffen verwendeten Trojaner eine längst bekannte und geschlossene Microsoft-Sicherheitslücke ausgenutzt wird. Ich kann die Anwender deshalb nur eindringlich auffordern, ihre Systeme mit den Microsoft-Sicherheitsupdates zu aktualisieren. Es sind noch mehrere Wochen bis zur Eröffnungsfeier in London am 27. Juli. Und die Angriffswelle hat gerade erst begonnen.“
Bei der erwähnten Sicherheitslücke handelt es sich um die Microsoft-World-Lücke CVE-2010-3333. Diese ermöglicht über speziell präparierte E-Mail-Nachrichten oder Dokumente im Rich-Text-Format (RTF) das Ausführen von Schadcode. Microsoft hat die Sicherheitslücke schon im November 2010 (MS10-087) beseitigt.
Das Problem nicht geschlossener Sicherheitslücken betrifft insbesondere auch Unternehmen. Je höher die Anzahl der Systeme, desto größer der Aktualisierungsaufwand. Unternehmen, die ihren Mitarbeitern das private Surfen im Internet erlauben, laufen damit Gefahr, ihr Unternehmensnetzwerk zu infizieren. Was als Angriff auf die persönlichen Informationen von Privatpersonen begann, kann sich dadurch schnell zu einer gezielten Attacke auf das geistige Eigentum eines Unternehmens auswachsen. (pi)

Mehr Artikel

David Blum, Defense & Security Lead bei Accenture, im Gespräch mit der ITWELT.at. (c) timeline / Rudi Handl
Interview

„Ein resilientes Unternehmen zeichnet sich durch größtmögliche Transparenz aus“

2. April 2025 Klaus Lorbeer

Transparenz, soweit im Sicherheitskontext möglich, ist für David Blum, Defense & Security Lead bei Accenture, ein wichtiger Bestandteil von Unternehmensresilienz. Das fördere die aus dem Verständnis folgende Unterstützung der Mitarbeitenden. Die unternehmerische Resilienz müsse nicht nur technisch, sondern auch kulturell verankert werden: „Denn Resilienz beginnt im Kopf jedes Einzelnen“, sagt Blum im Gespräch mit der ITWELT.at. […]

News

Klassifizierung von KI-Systemen gemäß EU AI Act

2. April 2025 Anil Tahmisoğlu *

Unternehmen, die KI nutzen, sollten die rechtlichen Rahmenbedingungen kennen, um teure Bußgelder zu vermeiden. Der EU AI Act stellt den ersten umfassenden Rechtsrahmen zur Regulierung von KI dar und zielt darauf ab, die Grundrechte der Bürger innerhalb der Europäischen Union zu schützen. Da der EU AI Act KI-Systeme nach Risikostufen klassifiziert und damit spezifische rechtliche Verpflichtungen beinhaltet, ist es für Unternehmen unerlässlich, ihre Systeme korrekt zu kategorisieren. […]

Nicola Acutt, Chief Sustainability Officer (CSO) von NetApp. (c) Wolfgang Franz
News

Nachhaltigkeit heißt Teamarbeit

2. April 2025 Wolfgang Franz

Nicola Acutt ist der erste Chief Sustainability Officer (CSO) von NetApp. Im Gespräch mit transform! berichtet sie über die Herausforderungen und Chancen ihrer Rolle – und was ihre Leidenschaft fürs Segeln mit nachhaltiger Unternehmensführung gemeinsam hat. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*