Firmenbrief

19.07.2017

Firmenbrief 140/17


Liebe LeserInnen,

kennen Sie den Begriff „Spear-Fishing"? Oder Wasserloch-Taktik? Das digitale Anglerlatein entwickelt sich rasant, denn beides beschreibt Techniken, mit denen Internetkriminelle Daten abgreifen.

Ersteres bezeichnet vergleichsweise clever verfasste, persönliche Mails an einzelne Mitarbeiter, in denen Trojaner versteckt sind, beispielsweise Bewerbungen. Zweiteres steht für Schadsoftware, die auf Webseiten hinterlegt ist, die von Mitarbeiter häufig genutzt werden. Beide Tricks haben offenbar einen Angriff auf US-amerikanische Atomkraftwerke ermöglicht. Hintergründe über die Ziele der Angriffe sind bislang noch nicht bekannt, gruselig ist aber schon die Tatsache an und für sich.

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Spear Fishing, der Behörde zufolge ist „ausgewähltes Spitzenpersonal" aus Wirtschaft und Verwaltung auf der aktuellen Angreiferliste. Ganz aktuell die BSI-Warnung vor dem „CEO Fraud", bei dem gezielt hochrangige Mitarbeiter angeschrieben werden, die dann zunächst plausibel klingende Überweisungen tätigen sollen. Auch der kürzlich bekannt gewordene Angriff mit Ransomware ist laut BSI gefährlicher als bislang bekannt: die in der Wirtschaft verbreitete Buchhaltungssoftware M.E.Doc ist offenbar ein Einfallstor. Für die vermeintliche Bewerbungspost oder andere Phishing-Mails könnten sich die Internet-Gangster unter anderem aus einer halben Milliarde E-Mail-Adressen bedienen, deren Diebstahl das BKA meldet. Ob Ihre E-Mail-Adresse betroffen ist und unter Ihrem Namen Betrugsversuche gestartet werden, können Sie auf der Webseite des Hasso-Plattner-Instituts prüfen.

Passend zum Anglerlatein erklären wir im heutigen Linux-Firmenbrief, warum auch CoreBiz Jäger und Sammler ist, wie Red Hat auch Filialen und Außenstellen in Unternehmen unterstützt und erklären, wie sie potentiell gefährliche Anwendungen im Open-Source-Sandkasten vom Rest der Umgebung abschirmen.

Viel Spaß beim Lesen wünscht

Ihre

Sophie Bulian