Es geht den Tätern vor allem um verseuchte Dateien, die sie mit ihren gefälschten E-Mails in ein Unternehmen senden. Im Unterschied zu täglich millionenfach verschickten Massen-Spams, hinter denen häufig Betrugs- oder illegale Geschäftsabsichten stehen, haben es die zahlenmäßig geringeren, aber gezielt vorbereiteten Mails, die wie echt aussehen, auf die konkrete Schädigung eines IT-Systems und damit eines Unternehmens abgesehen. Die Schädlinge werden meistens mit manipulierten Word-, Excel- oder PDF-Dateien eingeschleust. So etwas ist für die Täter relativ einfach durchzuführen und stellt wirklich eine ernstzunehmende Bedrohung dar.

Gezielte Attacken verseuchen E-Mails

Spam-Attacken sind demgegenüber viel einfacher zu erkennen und lassen sich heute relativ einfach aus der Flut an E-Mails herausfiltern. Allerdings ist ihre Anzahl am Mail-Verkehr erschreckend hoch: In fast allen Ländern machen Spam-Mails heute mehr als 90 Prozent aller verschickten Mails aus - in Deutschland waren es im Oktober 2010 91,6 Prozent.

Die Hauptaktivität von MessageLabs besteht darin, Unternehmen einen Filter gegen Spam und sonstige Schädlinge anzubieten. Gegen einen Gebührensatz werden alle an die Firma adressierten Mails zunächst zu MessageLabs umgeleitet und dort sehr zügig durchforstet.

Paul Wood, MessageLabs Intelligence Senior Analyst bei Symantec Hosted Services, betont: "Bei gezielten Attacken werden die entsprechenden E-Mails naturgemäß nur in geringen Stückzahlen verschickt. Dennoch handelt es sich um eine der gefährlichsten Formen von Angriffen auf die Online-Sicherheit von Unternehmen." Im Laufe der vergangenen sechs Monate habe man einen konstanten Zufluss von gezielten Angriffen beobachtet.

Besonders auffällig sei gewesen, dass "von Monat zu Monat neue Arten von Unternehmen in den Blickpunkt geraten sind und die Zahl der betroffenen Anwender immer weiter gestiegen ist". Offen bleibt aber die Frage, nach welchen Kriterien sich die Angreifer ihre Opfer unter den Unternehmen aussuchen. Oft sind es nur wenige Unternehmen, die verstärkt angegriffen werden. Auch im Falle der Retailer ist es so gewesen: Im Oktober 2010 richteten sich 516 Angriffe auf lediglich sechs Einzelhandelsbetriebe, mit dem Schwerpunkt auf zwei Unternehmen. Wood erläutert: "Auf eines dieser beiden Unternehmen hatten es 63 Prozent der 516 Attacken abgesehen."