Anzeige

Anzeige

VERANSTALTUNGEN

eoSearchSummit
06.02.20 - 06.02.20
In Würzburg, Congress Centrum

DSAG-Technologietage 2020
11.02.20 - 12.02.20
In Mannheim, Congress Center Rosengarten

E-commerce Berlin Expo
13.02.20 - 13.02.20
In Berlin

KI Marketing Day - Konferenz
18.02.20 - 18.02.20
In Wien

DIGITAL FUTUREcongress
18.02.20 - 18.02.20
In Frankfurt a.M.

Anzeige

Anzeige

Cybercrime

Wie vor kurzem bekannt wurde, wird der Empfang externer E-Mails bei niedersächsische Finanzbehörden im Moment blockiert, sobald diese Links zu Webseiten enthalten. Dabei ist es unerheblich, zu welcher Seite die Links führen und ob sie in der Signatur oder im Text der Mail eingefügt sind. 

Nachrichten, die Anhänge aus Microsoft Office-Dokumenten enthalten, werden bereits seit Mitte 2019 blockiert. Nach Aussage der Behörden erhalten Absender solcher Mails keine Benachrichtigung, dass ihre Mail aufgrund eingefügter Links oder Anhänge nicht zugestellt wurde.

Als Grund für diese Maßnahmen führt die Behörde die Bedrohung durch die Malware Emotet an, die sich durch Internetlinks und Anhänge verbreitet. Oft nutzen Kriminelle hierbei Social-Engineering-Methoden, mit denen sie ihre Mails glaubhaft aussehen lassen. Fällt der Empfänger auf die Mail herein und führt die Malware aus, lädt sie weitere Schadprogramme herunter, die zum Beispiel nach vertraulichen Daten suchen und diese abführen. Angriffe mit dieser Schadsoftware sind laut BSI in letzter Zeit vermehrt aufgetreten.

„Drastischen Maßnahmen wie hier sind angesichts einer immer größer werdenden Bandbreite an Cyberbedrohungen nicht überraschend und sogar teilweise nachvollziehbar – besonders in Anbetracht der Häufigkeit von Emotet- und Ransomware-Angriffen sowie der Höhe der verlangten Lösegelder. Es ist anzunehmen, dass die Arbeitsfähigkeit der Steuerbehörden erheblich beeinträchtigt oder verlangsamt ist. Die Verantwortlichen sollten versuchen, ein Gleichgewicht zwischen Benutzerfreundlichkeit und Sicherheit zu finden“, gibt Carl Wearn, Head of e-crimes & Cyber investigations bei Mimecast, zu bedenken.

Um vor Emotet und ähnlichen Bedrohungen ausreichend geschützt zu sein, sollten sich Unternehmen auf zentrale Aspekte der Cybersicherheit konzentrieren: die Erkennung von Bedrohungen, User-Awareness und Cyber-Hygiene. Zudem sorgt bei der aktuellen Bedrohungslage eine effektive E-Mail-Security dafür, dass der E-Mail-Verkehr sowohl sicher als auch reibungslos funktioniert. Es existieren bereits eine Reihe von Lösungen auf dem Markt und weitere, die in der Entwicklung sind, um Social Engineering in den Griff zu bekommen – beispielsweise durch die proaktive Echtzeit-Erkennung gefälschter Websites und schadhafter Anhänge. Zusätzlich gewährleistet eine Cyber Resilience-Lösung die reibungslose Funktion der E-Mail-Kommunikation – selbst im Falle eines Angriffs.

www.mimecast.com

GRID LIST
Gesicht

US-Firma sammelte Milliarden Fotos für Gesichtsdatenbank

Eine obskure US-Firma hat laut einem Bericht der «New York Times» rund drei Milliarden…
Tb W190 H80 Crop Int Afac78e583fbdb7c9ad3f4c35cdf5746

Facebook verteidigt Festhalten an umstrittener Politik-Werbung

Facebook-Politikchef Nick Clegg hat die Entscheidung verteidigt, anders als Twitter und…
Start 2020

Stormshield mit neuer Markt-Positionierung

Der Sicherheitshersteller Stormshield verfeinert seine strategische Ausrichtung mit dem…
Tb W190 H80 Crop Int 23371bc3ce8e2dbe0b25e9acbbcdf7e4

Aktive Ausnutzung der Citrix-Schwachstelle

Dem Bundesamt für Sicherheit in der Informationstechnik (BSI) liegen zahlreiche Meldungen…
Brille vor Stadt

Die Zukunft der Arbeit

Globale Trends wie Robotik und Künstliche Intelligenz werden die Art und Weise, wie wir…
Apple iPhone und USA Flagge

Trump erhöht Druck auf Apple im Streit um iPhone-Hintertüren

Im Streit über die Verschlüsselung von Smartphones und Zugriffsmöglichkeiten für…