Anzeige

Cybercrime

Wie vor kurzem bekannt wurde, wird der Empfang externer E-Mails bei niedersächsische Finanzbehörden im Moment blockiert, sobald diese Links zu Webseiten enthalten. Dabei ist es unerheblich, zu welcher Seite die Links führen und ob sie in der Signatur oder im Text der Mail eingefügt sind. 

Nachrichten, die Anhänge aus Microsoft Office-Dokumenten enthalten, werden bereits seit Mitte 2019 blockiert. Nach Aussage der Behörden erhalten Absender solcher Mails keine Benachrichtigung, dass ihre Mail aufgrund eingefügter Links oder Anhänge nicht zugestellt wurde.

Als Grund für diese Maßnahmen führt die Behörde die Bedrohung durch die Malware Emotet an, die sich durch Internetlinks und Anhänge verbreitet. Oft nutzen Kriminelle hierbei Social-Engineering-Methoden, mit denen sie ihre Mails glaubhaft aussehen lassen. Fällt der Empfänger auf die Mail herein und führt die Malware aus, lädt sie weitere Schadprogramme herunter, die zum Beispiel nach vertraulichen Daten suchen und diese abführen. Angriffe mit dieser Schadsoftware sind laut BSI in letzter Zeit vermehrt aufgetreten.

„Drastischen Maßnahmen wie hier sind angesichts einer immer größer werdenden Bandbreite an Cyberbedrohungen nicht überraschend und sogar teilweise nachvollziehbar – besonders in Anbetracht der Häufigkeit von Emotet- und Ransomware-Angriffen sowie der Höhe der verlangten Lösegelder. Es ist anzunehmen, dass die Arbeitsfähigkeit der Steuerbehörden erheblich beeinträchtigt oder verlangsamt ist. Die Verantwortlichen sollten versuchen, ein Gleichgewicht zwischen Benutzerfreundlichkeit und Sicherheit zu finden“, gibt Carl Wearn, Head of e-crimes & Cyber investigations bei Mimecast, zu bedenken.

Um vor Emotet und ähnlichen Bedrohungen ausreichend geschützt zu sein, sollten sich Unternehmen auf zentrale Aspekte der Cybersicherheit konzentrieren: die Erkennung von Bedrohungen, User-Awareness und Cyber-Hygiene. Zudem sorgt bei der aktuellen Bedrohungslage eine effektive E-Mail-Security dafür, dass der E-Mail-Verkehr sowohl sicher als auch reibungslos funktioniert. Es existieren bereits eine Reihe von Lösungen auf dem Markt und weitere, die in der Entwicklung sind, um Social Engineering in den Griff zu bekommen – beispielsweise durch die proaktive Echtzeit-Erkennung gefälschter Websites und schadhafter Anhänge. Zusätzlich gewährleistet eine Cyber Resilience-Lösung die reibungslose Funktion der E-Mail-Kommunikation – selbst im Falle eines Angriffs.

www.mimecast.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Google Smartphone

Google startet mit seinen Pixel-Smartphones in die 5G-Ära

Für die Pixel-Smartphones von Google hat das 5G-Zeitalter begonnen. Der Internetkonzern kündigte am Mittwoch (Ortszeit) in einem Online-Event aus Mountain View den Sprung in die fünfte Mobilfunkgeneration für das neue Pixel 5 sowie eine Neuauflage des Pixel…
Google

Google bezahlt 20 deutsche Verlage für Inhalte

Google startet zusammen mit 20 Medienhäusern aus Deutschland ein Nachrichtenangebot mit Inhalten, für die der US-Konzern erstmals in seiner Geschichte Lizenzgebühren bezahlt. Für Angebote in dem «Google News Showcase» werde man in den ersten drei Jahren…
KI - Social-Media

KI-Warnung macht Social-Web-User höflicher

Künstliche Intelligenz (KI) kann Social-Media-User davon abhalten, verletzende Kommentare zu schreiben. Etwa ein Drittel der Anwender hört auf das System, wenn es sie vor der Schärfe ihrer Nachrichten warnt. Das ergibt eine Studie der Online-Plattform…
Digitale Welt

Deutschland verliert Boden bei digitaler Wettbewerbsfähigkeit

Deutschland verliert bei der digitalen Wettbewerbsfähigkeit laut einer neuen Studie an Boden. Die Bundesrepublik fiel in einer renommierten Rangliste auf den 18. Platz unter 63 Ländern zurück. 2016 lag sie noch auf Platz 15, wie die private…
Handschlag

Zusammenschluss von valantic und ADSCAPE

Das Digitalisierungsunternehmen valantic stärkt durch den Zusammenschluss mit der Siegener ADSCAPE GmbH seine Expertise beim Thema Product Information Management (PIM). PIM gewinnt vor dem Hintergrund der von valantic besetzten Felder wie Digital Commerce,…
Cybercrime

Cyberkriminelle haben sich der Corona-Krise schnell angepasst

Ob Daten-Klau, betrügerische Fake-Webseiten oder Schadsoftware: Cyberkriminelle haben während der Corona-Pandemie schnell Wege gefunden, die Krise für ihre Zwecke zu nutzen.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!