Anzeige

Anzeige

VERANSTALTUNGEN

Be CIO Summit
26.09.19 - 26.09.19
In Design Offices Frankfurt Wiesenhüttenplatz, Frankfurt am Main

3. DIGITAL MARKETING 4HEROES CONFERENCE
08.10.19 - 08.10.19
In Wien

it-sa 2019
08.10.19 - 10.10.19
In Nürnberg, Messezentrum

3. DIGITAL MARKETING 4HEROES CONFERENCE
15.10.19 - 15.10.19
In München

PM Forum 2019
22.10.19 - 23.10.19
In Nürnberg, NCC Ost

Anzeige

Anzeige

E Mail Security Shutterstock 290581919 700

Vor einigen Wochen veröffentlichte das BSI (Bundesamt für Sicherheit in der Informationstechnik) seinen jährlichen Bericht zur „Lage der IT-Sicherheit in Deutschland.“ Wie in der Publikation deutlich wird, ist das Gefährdungspotenzial im Bereich der IT-Sicherheit weiterhin als sehr hoch zu bewerten. Ein Kommentar von Michael Kretschmer, VP EMEA von Clearswift RUAG Cyber Security.

Von mehr als 800 Millionen derzeit im Umlauf befindlichen Schadprogrammen ist in der Publikation die Rede. Dies bedeutet ein Zuwachs von 200 Millionen im Vergleich zum Vorjahr.

Besonders alarmierend ist die Tatsache, dass Cyber-Angriffe auf Regierungsnetze laut des Berichts täglich stattfinden. Hierbei zählen E-Mails mit Schadprogrammen zu den an den häufigsten ermittelten Angriffen auf den Bund. Durchschnittlich werden pro Monat 28.000 dieser E-Mails abgefangen, um die Postfächer der Empfänger zu schützen und weitreichende Schäden wie Datenabfluss zu verhindern.

Bezüglich der Verbreitungsmethoden lässt sich im Vorjahresvergleich festhalten, dass im Erhebungszeitraum (Juli letzten Jahres bis Ende Mai dieses Jahres) die Mehrzahl der Schadprogramme nicht als Dateianhang versendet wurden, sondern in Form von Links innerhalb einer Nachricht. Gleichzeitig wird in der Veröffentlichung des Bundesamts im Abschnitt „Gefährdungslage KRITIK & Wirtschaft“ auf die weiterhin bestehenden Gefahren der Advanced Persistent Threats hingewiesen. Hier greifen die Cyberkriminellen immer noch häufig auf die Technik des Spearphishings zurück und versenden mit Malware-infizierte Links oder eben auch Anhänge. Die in den E-Mails enthaltenen Links leiten dann schließlich auf Webseiten mit Schadsoftware oder auf Phishing-Seiten, auf denen der Empfänger aufgefordert wird, seine Zugangsdaten von Mail-Postfächern oder VPNs zu hinterlassen.

Ein Beispiel für eine besonders glaubhaft wirkende Phishing-Welle waren die Anfang 2018 im Rahmen der Angriffsszenarien Spectre und Meltdown versendeten Spam-E-Mails, die auf eine infizierte Nachbildung der „BSI für Bürger“-Seite verlinkten. Die Angreifer gaben sich im Absender als das BSI aus und verlinkten in der Nachricht auf einen Download, der die aufgedeckten Schwachstellen angeblich entfernen sollte. Der Vorfall verdeutlichte, wie raffiniert die Angreifer vorgehen und dass Phishing trotz einer höheren Aufklärungsrate weiterhin eine große Gefahr darstellt.

Quantitativ gesehen war das „Necurs“-Botnet im Zeitrahmen der Datenerfassung weiterhin der größte Versender von E-Mail-Spamnachrichten. Hier konnte im dritten Quartal 2017 ein Anstieg der Nachrichten mit schadhaften Anhängen verzeichnet werden. Auch wenn das Volumen von Ende 2016 nicht erreicht wurde, ist die Gefahr noch nicht gebannt – schließlich wurde auf diese Weise der verhängnisvolle Verschlüsselungstrojaner „Locky“ verbreitet. Neben großen Spam-Kampagnen konnten auch kleinere Wellen beobachtet werden – am dominantesten waren in diesem Zusammenhang Mails zur Verbreitung des Banking-Trojaners „Emotet.“ Bei einer Infektion mit dieser Malware werden Outlook-Daten abgegriffen, welche dann genutzt werden, um E-Mails im Namen von Personen vorzutäuschen, mit welcher der Angegriffene bereits Kontakt hatte. Der Empfänger der Nachricht wird in diesem Zusammenhang dazu aufgefordert, eine Makro-Ausführung im MS Office zu öffnen, die sich im Anhang befindet. Somit gelangte in häufigen Fällen der Trojaner Emotet auf die Rechner der Opfer und konnte sensible Daten stehlen.

Insgesamt verdeutlicht der Lagebericht 2018 des Bundesamts vor allem die steigende Vielfalt der Gefährdungen im Vergleich zum Vorjahr und das weiterhin hohe Gefahrenniveau, unter anderem für die Wirtschaft und den Bund. Anbieter von IT-Sicherheitslösungen müssen aus diesem Grund mit der Agilität der Angreifer mithalten. Das Thema E-Mail Security wird – auch laut Aussage des BSI – in der Praxis weiterhin vernachlässigt. Die Zahlen verdeutlichen, dass Angriffe über diesen Weg weiterhin ein einfacher und effektiver Weg sind, Schadsoftware zu verbreiten und an sensible Unternehmensdaten zu gelangen. Dies ist nicht verwunderlich, schließlich stellt der Mail-Verkehr häufig die am meisten verbreitetste Kommunikationsmethode in Betrieben und Behörden dar. Vor diesem Hintergrund sollten Entscheider die Gefahr ernst nehmen und interne Sicherheitsmaßnahmen unbedingt um eine effektive Lösung zum Schutz vor Datenmissbrauch ergänzen.

www.clearswift.de


Das könnte Sie auch interessieren:

E-Mail SecurityTHE MIMECAST EMAIL SECURITY RISK ASSESSMENT

Viele Organisationen sind der Meinung, dass ihre aktuellen Email-Sicherheitssysteme ausreichen, um sie zu schützen. Leider trifft das für zahlreiche Email-Sicherheitssysteme nicht zu – sie wiegen ihre Nutzer lediglich in trügerischer Sicherheit, haben aber in Wirklichkeit Schwachstellen.

Die Realität ist, dass die gesamte Branche auf einen höheren Standard in Bezug auf Qualität, Schutz und allgemeine E-Mail-Sicherheit hinarbeiten muss. Das beweisen am besten harte Zahlen!


Jetzt für den Newsletter anmelden und gleich das PDF herunterladen!

*


Ja, ich möchte künftig wöchentlich per Newsletter Shortnews, Fachbeiträge und Whitepaper für die Enterprise IT erhalten. Meine Einwilligung zur Registrierung kann ich jederzeit widerrufen.
Ich habe die Datenschutzbestimmungen gelesen und akzeptiere diese.

 

 

 

GRID LIST
DDOS Attack

DDoS-Angriffe nehmen weiter Fahrt auf

DDoS-Attacken nehmen in Anzahl und Dauer deutlich zu, sie werden komplexer und…
Marc Schieder

Patientendaten jahrelang einsehbar: Ein Warnschuss für den Healthcare-Bereich?

Laut Recherchen des Bayerischen Rundfunks und der US-Investigativplattform ProPublica…
KI Cybersecurity

KI in der Cybersicherheit

Gerade in jüngster Zeit haben automatisierte Phishing-Angriffe relativ plötzlich stark…
Malware

Malware im August 2019 – König Emotet gestürzt

Check Point Research bestätigt mit dem Global Threat Index für August 2019 die Ergebnisse…
Passwörter

Sichere Passwörter – so geht’s

E-Mail-Postfächer, Soziale Netzwerke oder Online-Shops - für jedes Konto benötigen wir…
QR Code

Braucht die beliebte Pixel-Matrix ein neues Sicherheitskonzept?

QR-Codes gibt es seit 1994, doch ihr Entwickler ist besorgt und der Meinung, dass sie ein…