Cybercrime

Wie vor kurzem bekannt wurde, wird der Empfang externer E-Mails bei niedersächsische Finanzbehörden im Moment blockiert, sobald diese Links zu Webseiten enthalten. Dabei ist es unerheblich, zu welcher Seite die Links führen und ob sie in der Signatur oder im Text der Mail eingefügt sind. 

Nachrichten, die Anhänge aus Microsoft Office-Dokumenten enthalten, werden bereits seit Mitte 2019 blockiert. Nach Aussage der Behörden erhalten Absender solcher Mails keine Benachrichtigung, dass ihre Mail aufgrund eingefügter Links oder Anhänge nicht zugestellt wurde.

Als Grund für diese Maßnahmen führt die Behörde die Bedrohung durch die Malware Emotet an, die sich durch Internetlinks und Anhänge verbreitet. Oft nutzen Kriminelle hierbei Social-Engineering-Methoden, mit denen sie ihre Mails glaubhaft aussehen lassen. Fällt der Empfänger auf die Mail herein und führt die Malware aus, lädt sie weitere Schadprogramme herunter, die zum Beispiel nach vertraulichen Daten suchen und diese abführen. Angriffe mit dieser Schadsoftware sind laut BSI in letzter Zeit vermehrt aufgetreten.

„Drastischen Maßnahmen wie hier sind angesichts einer immer größer werdenden Bandbreite an Cyberbedrohungen nicht überraschend und sogar teilweise nachvollziehbar – besonders in Anbetracht der Häufigkeit von Emotet- und Ransomware-Angriffen sowie der Höhe der verlangten Lösegelder. Es ist anzunehmen, dass die Arbeitsfähigkeit der Steuerbehörden erheblich beeinträchtigt oder verlangsamt ist. Die Verantwortlichen sollten versuchen, ein Gleichgewicht zwischen Benutzerfreundlichkeit und Sicherheit zu finden“, gibt Carl Wearn, Head of e-crimes & Cyber investigations bei Mimecast, zu bedenken.

Um vor Emotet und ähnlichen Bedrohungen ausreichend geschützt zu sein, sollten sich Unternehmen auf zentrale Aspekte der Cybersicherheit konzentrieren: die Erkennung von Bedrohungen, User-Awareness und Cyber-Hygiene. Zudem sorgt bei der aktuellen Bedrohungslage eine effektive E-Mail-Security dafür, dass der E-Mail-Verkehr sowohl sicher als auch reibungslos funktioniert. Es existieren bereits eine Reihe von Lösungen auf dem Markt und weitere, die in der Entwicklung sind, um Social Engineering in den Griff zu bekommen – beispielsweise durch die proaktive Echtzeit-Erkennung gefälschter Websites und schadhafter Anhänge. Zusätzlich gewährleistet eine Cyber Resilience-Lösung die reibungslose Funktion der E-Mail-Kommunikation – selbst im Falle eines Angriffs.

www.mimecast.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Facebook Sicherheit

Facebook gibt Milliarden für Sicherheit aus

Der Kampf gegen Propaganda-Kampagnen und andere Manipulationsversuche kostet Facebook jedes Jahr Milliarden. Das Budget dafür in diesem Jahr sei höher als der Umsatz des gesamten Unternehmens beim Börsengang im Mai 2012, sagte Gründer und Chef Mark Zuckerberg…
Taha Ma

Cubeware beruft Taha Malik zum neuen Geschäftsführer

Mit Taha Malik übernimmt ein Mitglied der Eigentümerfamilie die Leitung des BI-Spezialisten und bekräftigt damit langfristiges Engagement.
Trojaner Smartphone

Banking-Trojaner stiehlt jetzt Kreditkartendaten mit gefälschten SMS

Heute zwischen 17 und 18 Uhr wird Kaspersky eine Analyse über eine neue Version des Ginp-Banking-Trojaners veröffentlichen. Der Banking-Trojaner stiehlt sensible Finanzinformationen seiner Opfer über gefälschte SMS.
Tb W250 H150 Crop Int Ec8dfc5d05f7bda7f428abfe41737b6c

Forcepoint ernennt Paul Garvey zum Vice President EMEA Sales

Paul Garvey ist neuer Vice President EMEA Sales bei Forcepoint. In dieser Position unterstützt er auch das deutsche Sales-Team des Unternehmens in München.
Zahnrad Konfiguration

Zyxel bietet Remote-Online-Gerätekonfiguration an

Um Systemhäusern und deren Administratoren zukünftig noch mehr Freiheit in der selbstständigen Anpassung von Zyxel-Produkten zu bieten, haben Fachhändler ab sofort die Möglichkeit, ihre angebotenen Produkte selbstständig virtuell zu konfigurieren.
Tb W250 H150 Crop Int E42a3bc5df376e1504783e49b74af6f5

Crisp Research und Catalysts werden zu Cloudflight

Das IT-Beratungsunternehmen und Analystenhaus Crisp Research (Kassel) und der österreichische Software- und AI-Spezialist Catalysts (Linz) agieren ab dem 14. Februar 2020 unter dem Namen "Cloudflight".

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!