Besserer Schutz vor „Quishing“

Mimecast: Verbesserungen beim Schutz vor QR-Code-Angriffen

QR-Code
LinkedInXingPocketWhatsAppFlipboard

Mimecast, ein Anbieter von E-Mail und Collaboration-Sicherheitslösungen, gab bekannt, dass es seinen Schutz vor Cyberangriffen über Quick Response (QR)-Codes verbessert hat.

Mimecast Email Security ist dadurch in der Lage, URLs, die mit QR-Codes verknüpft sind, gründlich zu scannen und bösartige Inhalte zu blockieren.

Anzeige

Hintergrund ist der massive Anstieg von QR-Code-Angriffen, die gemeinhin als “Quishing” bezeichnet werden, seit dem Jahr 2023. Für 2024 rechnen Fachleute mit einem weiteren Anstieg von Attacken, die sich dieser Angriffsmethode bedienen. Dabei versenden Cyberkriminelle E-Mails mit QR-Codes, die auf gefälschte Websites verweisen, um auf diese Weise Anmeldedaten zu stehlen oder andere schädliche Aktivitäten durchzuführen. Diese Angriffsversuche sind schwer zu erkennen, da Nutzer QR-Codes oft nicht als Bedrohung ansehen. Die scanbaren Codes sind für viele legitime Zwecke wie den Abruf von Speisekarten in Restaurants, den Aufruf von Anmeldeformularen und vieles andere alltäglich geworden.

Angriffe mit QR-Codes sind eine verbreitete Angriffsmethode 

Laut Mimecasts Global Threat Intelligence Report haben Angriffe mit bösartigen Links im dritten Quartal 2023 im Vergleich zum zweiten Quartal insgesamt um 22 % zugenommen. Die dem Report zugrundeliegenden Daten von Mimecast basieren auf der Verarbeitung von mehr als einer Milliarde E-Mails pro Tag im Auftrag von 42.000 Kunden weltweit. Sie zeigen, dass das Einfügen von auf bösartige Links verweisende QR-Codes in E-Mails eine weit verbreitete Taktik von Cyberkriminellen ist. „QR-Code-Angriffe stellen eine ernsthafte und wachsende Bedrohung für Unternehmen weltweit dar“, sagt Alexander Peters, Senior SE Manager Mimecast DACH. „Diesen wachsenden Angriffsvektor adressieren wir mit der Produktverbesserung, um Unternehmen vor dieser Bedrohung zu schützen.” 

Mimecast E-Mail Security identifiziert QR-Codes im Text einer E-Mail und extrahiert die URL für eine Tiefenprüfung. Der verbesserte Schutz vor „Quishing“ trägt dazu bei, dass die Posteingänge von Mitarbeitern sicher bleiben und Kundenunternehmen weiterhin geschützt arbeiten können. Die Tiefenprüfung von QR-Code-URLs ist ab sofort in Mimecast Email Security verfügbar. Weitere Verbesserungen zur Bekämpfung von „Quishing“ sollen folgen. Zur Veränderung von Angriffsmethoden in jüngerer Zeit stellt Mimecast auch eine aktuelle Kurzstudie zu Cyberrisiken in hybriden Arbeitsumgebungen in deutscher Sprache bereit.

www.mimecast.com


Anzeige

Artikel zu diesem Thema

Cyberkriminelle
1. Februar 2024
Cyberkriminelle sind gegenüber KI noch unentschlossen
Multi-Faktor-Authentisierung, MFA, Phishing
24. Januar 2024
Die Evolution von Phishing: Vishing und Quishing

Weitere Artikel

So können Unternehmen Microsoft-Umgebungen absichern
Effizientes Patch Management
In sechs Schritten zur optimalen Cyber-Resilienz
AIOps: Was es ist, wie es funktioniert und wie es eingesetzt wird
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.