In ihrem Halbjahresbericht 2007 warnt die Schweizer Melde- und Analysestelle Informationssicherung vor Angriffen auf die Privatwirtschaft. Dabei erfolgt keine Massenaussendung, sondern Mails werden gezielt an ausgewählte Mitarbeiter verschickt. Die Angriffe erfolgen meistens per E-Mail mit gefälschten Absendern. Die schädliche Software versteckt sich entweder in Dateianhängen oder auf präparierten Webseiten, auf die in der Mail mit Links hingewiesen wird.
In der Industriespionage wird meistens ähnlich vorgegangen: Zuerst wird über Mitarbeitende und das Umfeld des Unternehmens recherchiert (z.B. über Social-Networking-Seiten wie Xing, Linked-In etc., offizielle Firmenseiten, private Mitarbeiter-Homepages, Jahres- oder Presseberichte, usw.). Dann erfolgt ein gezielter Versand von E-Mails an nur wenige Mitarbeitende. Meistens handelt es sich dabei um Angestellte in Kaderpositionen mit Zugang zu vertraulichen Daten.
Die E-Mails enthalten gefälschte Absender, sind sprachlich und inhaltlich auf die Aufgaben des Opfers abgestimmt und beinhalten Malware im Anhang oder einen Link zu einer Malware-verteilenden Webseite. Häufig werden dafür Dokumente der Microsoft-Office-Familie (Word, Excel, Powerpoint) sowie PDF-Dateien verwendet.
Ist ein Computer mit Malware infiziert, kann unbemerkt von Antiviren-Programmen auf firmeninterne Daten oder den Finanzverkehr zugegriffen werden. Es ist davon auszugehen, dass die Verteilung von Malware über kompromittierte, seriöse Internetseiten zunehmen wird. Die Angreifer suchen sich diejenigen Webseiten aus, welche für die anzugreifenden Ziele relevant sind
Im staatlichen Bereich und gegen die Betreiber kritischer Infrastrukturen werden vor allem vertrauliche Daten mit Bedeutung für die Rüstungsindustrie ausspioniert oder solche, die für terroristische oder militärische Aktivitäten von Nutzen wären. Aber immer mehr Unternehmen, insbesondere aus dem Mittelstand und dem Industriesektor (v.a. Maschinen- und Anlagenbau), sehen sich mit – in erster Linie chinesischer – Industriespionage konfrontiert. Ebenfalls im Visier sind Hersteller von Luxusartikeln und Mode.
Firmen aus der Privatwirtschaft sind vor allem dann gefährdet, wenn sie einen Know-how-Vorsprung gegenüber der Konkurrenz aufweisen oder aber geschäftliche Kontakte in Regionen unterhalten, die wirtschaftlich rückständig sind und/oder über unklare Gesetze zu geistigem Eigentum verfügen.
Bei den Angreifern kann es sich um organisierte oder kleinere Kriminelle handeln (die in Geld ummünzbare Informationen suchen), um die Konkurrenz (welche Know-how und Wissensvorteile beschaffen oder sabotieren will), um staatlich gesponserte Akteure (die v.a. militärische und volkswirtschaftlich bedeutsame Daten beschaffen) oder aber um Terroristen (welche z.B. für Attentate Informationen über Infrastrukturen sammeln).
Der Bericht, der kostenlos heruntergeladen werden kann, gibt wertvolle Informationen zu vorbeugenden Massnahmen.
…
Weitere Artikel von Beat Z'graggen
Thought Leader Marketing: Ads auf LinkedIn vs. SEO
LinkedIn Ads URL-Trackingparameter: Neu & einfacher
Demand Generation: Google Ads für mehr Nachfrage
Online-Marketing Erfahrung seit 27 Jahren, in 87 Ländern
- 27 Jahre Erfahrung mit Suchmaschinenmarketing
- Lokale Spezialisten in 87 Ländern mit langjähriger Erfahrung (z.B. in China)
- Spezialisten mit Branchenerfahrung und Ausrichtung auf Ihre Businessziele
- Top-Positionen für die umsatzstärksten Suchbegriffe
- Sie erhalten neue Kunden, ohne Folgeinvestitionen.
- Sie erfahren, wie Sie Ihren Umsatz am stärksten erhöhen können.
- Sie profitieren von Erfahrungen in Ihren Exportmärkten.
- Sie profitieren von bewährten Prozessen.
- Weil Sie von jahrelanger Marketing- und Vertriebserfahrung profitieren und weil wir über breit aufgestellte Branchenkenntnisse verfügen.
