Anzeige

Trojaner

Zurzeit werden in Deutschland vermehrt E-Mails versandt, bei denen es sich scheinbar um legitime Geschäfts-E-Mails handelt. Im Anhang befindet sich ein ZIP-Archiv, das per Passwort geschützt ist – meistens 111, 333 oder 555. Gibt der Empfänger das Passwort ein, welches sich im Nachrichtentext befindet, hat er Zugriff auf ein ausführbares Word-Dokument.

Bei der Ausführung der im Dokument implementierten Makros wird der Banking-Trojaner Ursnif heruntergeladen, der unter anderem Login-Daten kopiert und weitergibt. Hinzu kommt: Viele Virenscanner übersehen die Gefahr, die in den Dokumenten steckt und schlagen keinen Alarm.

Besonders gefährlich an der aktuellen Spam-Welle ist die Qualität beziehungsweise Authentizität der Mails. Oft stammen sie vorgeblich von Mitarbeitern des Empfängers und beziehen sich auf aktuelle Ereignisse in der Firma. Hierzu haben die Absender vorher Firmenwebseiten und Social-Media-Kanäle auf verwertbare Informationen hin untersucht, mit denen sie ihre Mails authentisch aussehen lassen können.

Um sich vor solchen und ähnlichen Vorfällen in Zukunft zu schützen, sollten Unternehmen ihre Mitarbeiter im Umgang mit potenziell gefährlichen E-Mails schulen. Hierbei kann schon ein Leitfaden helfen, der beschreibt, was beim Erhalt solcher Mails zu tun ist. Darüber hinaus ist die Implementierung einer effektiven E-Mail-Sicherheit eine wirksame Gegenmaßnahme – diese filtert im Vorfeld verdächtige Mails heraus, markiert sie und verringert somit das Risiko einer Kompromittierung. Einige Lösungen wandeln zum Beispiel sämtliche Dokumente, die einer Mail anhängen, ins PDF-Format um, sodass eine Aktivierung von Makros erst gar nicht möglich ist.

„Die immer besser werdende Qualität von Spam- und Phishing-Mails stellt für die Sicherheit von Unternehmen eine große Herausforderung dar. Vorfälle wie diese werden in Zukunft nicht nur häufiger werden, ihre Qualität wird auch immer besser, sodass selbst geübte Augen falsche und legitime Mails nicht mehr auseinanderhalten werden können,“ kommentiert Carl Wearn, Head of E-Crime & Cyber Investigations bei Mimecast. „Firmen sollten sich daher mit Lösungen zum E-Mail-Schutz auseinandersetzen. Zuvor gilt es allerdings, Mitarbeiter für die Gefahren, die in solchen Mails lauern, zu sensibilisieren. Hiermit kann ein Großteil der Bedrohungen, die im Geschäftsalltag auf sie zukommen, im Vorhinein verhindert werden.“

www.mimecast.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Coronavirus

BSI: Cyberkriminelle nutzen Corona-Krise aus

Cyberkriminelle nutzen derzeit verstärkt die Corona-Krise für Tricks und Angriffe aus. Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn am Donnerstag mitteilte, gelten diese Angriffe sowohl Unternehmen als auch Bürgern.
Neue App

Wunderlist Alternative von Zenkit

Am 06. Mai 2020 wird Microsoft die Aufgabenmanagement-App Wunderlist endgültig abschalten. Etwa einen Monat vorher bringt das Unternehmen Zenkit seine neue Aufgabenmanagement-App Zenkit To Do auf den Markt. Weil nicht alle Ex-Wunderlist Nutzer zu MS To Do…
KI

Skalierbaren Algorithmen gehört die Zukunft

Grundlegende Rechenwerkzeuge für viele verschiedene Anwendungen entwickelt der Informatiker Professor Peter Sanders in seinem Projekt „ScAlBox“ am Karlsruher Institut für Technologie (KIT).

Zoom schließt Sicherheitslücken nach Kritik

Der Videokonferenz-Dienst Zoom, dessen Nutzung in der Coronavirus-Krise explodierte, gelobt Besserung nach Kritik an seinen Datenschutz-Vorkehrungen.
Frau Mundschutz

Corona-Tracking: App könnte bald an den Start gehen

Ist eine Handy-App das Werkzeug, das man braucht, um das öffentliche Leben trotz Covid-19 kontrolliert wieder anlaufen zu lassen? Forscher arbeiten mit Hochdruck an dieser Technologie. Zum ersten großen Test tritt das Wachbataillon des…

Sicherheitsrisiko? Johnson veröffentlicht Details von Videokonferenz

Der britische Premierminister Boris Johnson hat mit der Veröffentlichung von Details einer Kabinettssitzung Sicherheitsbedenken ausgelöst.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!