Anzeige

Anzeige

VERANSTALTUNGEN

Software Quality Days 2019
15.01.19 - 18.01.19
In Wien

CloudFest 2019
23.03.19 - 29.03.19
In Europa-Park, Rust

SMX München
02.04.19 - 03.04.19
In ICM – Internationales Congress Center München

Anzeige

Anzeige

Anzeige

E Mail Security Shutterstock 290581919 700

Vor einigen Wochen veröffentlichte das BSI (Bundesamt für Sicherheit in der Informationstechnik) seinen jährlichen Bericht zur „Lage der IT-Sicherheit in Deutschland.“ Wie in der Publikation deutlich wird, ist das Gefährdungspotenzial im Bereich der IT-Sicherheit weiterhin als sehr hoch zu bewerten. Ein Kommentar von Michael Kretschmer, VP EMEA von Clearswift RUAG Cyber Security.

Von mehr als 800 Millionen derzeit im Umlauf befindlichen Schadprogrammen ist in der Publikation die Rede. Dies bedeutet ein Zuwachs von 200 Millionen im Vergleich zum Vorjahr.

Besonders alarmierend ist die Tatsache, dass Cyber-Angriffe auf Regierungsnetze laut des Berichts täglich stattfinden. Hierbei zählen E-Mails mit Schadprogrammen zu den an den häufigsten ermittelten Angriffen auf den Bund. Durchschnittlich werden pro Monat 28.000 dieser E-Mails abgefangen, um die Postfächer der Empfänger zu schützen und weitreichende Schäden wie Datenabfluss zu verhindern.

Bezüglich der Verbreitungsmethoden lässt sich im Vorjahresvergleich festhalten, dass im Erhebungszeitraum (Juli letzten Jahres bis Ende Mai dieses Jahres) die Mehrzahl der Schadprogramme nicht als Dateianhang versendet wurden, sondern in Form von Links innerhalb einer Nachricht. Gleichzeitig wird in der Veröffentlichung des Bundesamts im Abschnitt „Gefährdungslage KRITIK & Wirtschaft“ auf die weiterhin bestehenden Gefahren der Advanced Persistent Threats hingewiesen. Hier greifen die Cyberkriminellen immer noch häufig auf die Technik des Spearphishings zurück und versenden mit Malware-infizierte Links oder eben auch Anhänge. Die in den E-Mails enthaltenen Links leiten dann schließlich auf Webseiten mit Schadsoftware oder auf Phishing-Seiten, auf denen der Empfänger aufgefordert wird, seine Zugangsdaten von Mail-Postfächern oder VPNs zu hinterlassen.

Ein Beispiel für eine besonders glaubhaft wirkende Phishing-Welle waren die Anfang 2018 im Rahmen der Angriffsszenarien Spectre und Meltdown versendeten Spam-E-Mails, die auf eine infizierte Nachbildung der „BSI für Bürger“-Seite verlinkten. Die Angreifer gaben sich im Absender als das BSI aus und verlinkten in der Nachricht auf einen Download, der die aufgedeckten Schwachstellen angeblich entfernen sollte. Der Vorfall verdeutlichte, wie raffiniert die Angreifer vorgehen und dass Phishing trotz einer höheren Aufklärungsrate weiterhin eine große Gefahr darstellt.

Quantitativ gesehen war das „Necurs“-Botnet im Zeitrahmen der Datenerfassung weiterhin der größte Versender von E-Mail-Spamnachrichten. Hier konnte im dritten Quartal 2017 ein Anstieg der Nachrichten mit schadhaften Anhängen verzeichnet werden. Auch wenn das Volumen von Ende 2016 nicht erreicht wurde, ist die Gefahr noch nicht gebannt – schließlich wurde auf diese Weise der verhängnisvolle Verschlüsselungstrojaner „Locky“ verbreitet. Neben großen Spam-Kampagnen konnten auch kleinere Wellen beobachtet werden – am dominantesten waren in diesem Zusammenhang Mails zur Verbreitung des Banking-Trojaners „Emotet.“ Bei einer Infektion mit dieser Malware werden Outlook-Daten abgegriffen, welche dann genutzt werden, um E-Mails im Namen von Personen vorzutäuschen, mit welcher der Angegriffene bereits Kontakt hatte. Der Empfänger der Nachricht wird in diesem Zusammenhang dazu aufgefordert, eine Makro-Ausführung im MS Office zu öffnen, die sich im Anhang befindet. Somit gelangte in häufigen Fällen der Trojaner Emotet auf die Rechner der Opfer und konnte sensible Daten stehlen.

Insgesamt verdeutlicht der Lagebericht 2018 des Bundesamts vor allem die steigende Vielfalt der Gefährdungen im Vergleich zum Vorjahr und das weiterhin hohe Gefahrenniveau, unter anderem für die Wirtschaft und den Bund. Anbieter von IT-Sicherheitslösungen müssen aus diesem Grund mit der Agilität der Angreifer mithalten. Das Thema E-Mail Security wird – auch laut Aussage des BSI – in der Praxis weiterhin vernachlässigt. Die Zahlen verdeutlichen, dass Angriffe über diesen Weg weiterhin ein einfacher und effektiver Weg sind, Schadsoftware zu verbreiten und an sensible Unternehmensdaten zu gelangen. Dies ist nicht verwunderlich, schließlich stellt der Mail-Verkehr häufig die am meisten verbreitetste Kommunikationsmethode in Betrieben und Behörden dar. Vor diesem Hintergrund sollten Entscheider die Gefahr ernst nehmen und interne Sicherheitsmaßnahmen unbedingt um eine effektive Lösung zum Schutz vor Datenmissbrauch ergänzen.

www.clearswift.de


Das könnte Sie auch interessieren:

E-Mail SecurityTHE MIMECAST EMAIL SECURITY RISK ASSESSMENT

Viele Organisationen sind der Meinung, dass ihre aktuellen Email-Sicherheitssysteme ausreichen, um sie zu schützen. Leider trifft das für zahlreiche Email-Sicherheitssysteme nicht zu – sie wiegen ihre Nutzer lediglich in trügerischer Sicherheit, haben aber in Wirklichkeit Schwachstellen.

Die Realität ist, dass die gesamte Branche auf einen höheren Standard in Bezug auf Qualität, Schutz und allgemeine E-Mail-Sicherheit hinarbeiten muss. Das beweisen am besten harte Zahlen!

Download

 

 

 

GRID LIST
Hacker

„Dear Joohn“ auf der Spur – Neue Angriffswelle der Sofacy Group

Wie Palo Alto Networks bereits kürzlich über das Cannon-Tool berichtet hatte, hat die…
Cyberangriffe

Neue Cyberangriffe auf Regierungen

McAfee Advanced Threat Research-Analysten haben eine neue globale Kampagne, die auf einen…
Tb W190 H80 Crop Int 28773ce6ebccd9323162fd11c9fd7dd5

Was erwartet uns im neuen Jahr?

Das Jahr neigt sich dem Ende zu und in der IT-Security-Branche ist es Zeit, Geschehnisse…
Tb W190 H80 Crop Int B34a63b800b442247f4ef4c805db59d1

IT-Risiken an die niemand denkt

NTT Security (Germany) warnt vor den Gefahren, die den Unternehmensnetzen durch…
Hacker

DarkVishnya: Beispiellose Cyberüberfälle auf Banken

Kaspersky Lab warnt Banken und Finanzinstitute vor einer heimtückischen…
Weihnachtsmann Dieb

Weihnachten: Ein Fest für Datendiebe

Der Online-Handel floriert zur Weihnachtszeit und wird gleichzeitig zum Schauplatz für…
Smarte News aus der IT-Welt