Anzeige

Trojaner

Zurzeit werden in Deutschland vermehrt E-Mails versandt, bei denen es sich scheinbar um legitime Geschäfts-E-Mails handelt. Im Anhang befindet sich ein ZIP-Archiv, das per Passwort geschützt ist – meistens 111, 333 oder 555. Gibt der Empfänger das Passwort ein, welches sich im Nachrichtentext befindet, hat er Zugriff auf ein ausführbares Word-Dokument.

Bei der Ausführung der im Dokument implementierten Makros wird der Banking-Trojaner Ursnif heruntergeladen, der unter anderem Login-Daten kopiert und weitergibt. Hinzu kommt: Viele Virenscanner übersehen die Gefahr, die in den Dokumenten steckt und schlagen keinen Alarm.

Besonders gefährlich an der aktuellen Spam-Welle ist die Qualität beziehungsweise Authentizität der Mails. Oft stammen sie vorgeblich von Mitarbeitern des Empfängers und beziehen sich auf aktuelle Ereignisse in der Firma. Hierzu haben die Absender vorher Firmenwebseiten und Social-Media-Kanäle auf verwertbare Informationen hin untersucht, mit denen sie ihre Mails authentisch aussehen lassen können.

Um sich vor solchen und ähnlichen Vorfällen in Zukunft zu schützen, sollten Unternehmen ihre Mitarbeiter im Umgang mit potenziell gefährlichen E-Mails schulen. Hierbei kann schon ein Leitfaden helfen, der beschreibt, was beim Erhalt solcher Mails zu tun ist. Darüber hinaus ist die Implementierung einer effektiven E-Mail-Sicherheit eine wirksame Gegenmaßnahme – diese filtert im Vorfeld verdächtige Mails heraus, markiert sie und verringert somit das Risiko einer Kompromittierung. Einige Lösungen wandeln zum Beispiel sämtliche Dokumente, die einer Mail anhängen, ins PDF-Format um, sodass eine Aktivierung von Makros erst gar nicht möglich ist.

„Die immer besser werdende Qualität von Spam- und Phishing-Mails stellt für die Sicherheit von Unternehmen eine große Herausforderung dar. Vorfälle wie diese werden in Zukunft nicht nur häufiger werden, ihre Qualität wird auch immer besser, sodass selbst geübte Augen falsche und legitime Mails nicht mehr auseinanderhalten werden können,“ kommentiert Carl Wearn, Head of E-Crime & Cyber Investigations bei Mimecast. „Firmen sollten sich daher mit Lösungen zum E-Mail-Schutz auseinandersetzen. Zuvor gilt es allerdings, Mitarbeiter für die Gefahren, die in solchen Mails lauern, zu sensibilisieren. Hiermit kann ein Großteil der Bedrohungen, die im Geschäftsalltag auf sie zukommen, im Vorhinein verhindert werden.“

www.mimecast.com


Weitere Artikel

ebay

Mit eBay fing alles an

Seit 1995 gibt es eBay. Das Unternehmen ist gewissermaßen die Mutter aller Online-Marktplätze.
e-commerce

E-Commerce in DACH übertrifft erstmals 100 Mrd. Euro

In Deutschland, Österreich und der Schweiz (DACH) hat der Gesamtumsatz des E-Commerce 2020 laut Daten des Bundesverband E-Commerce und Versandhandel Deutschland (bevh), des Handelsverband - Verband österreichischer Handelsunternehmen sowie des…
Google Chrome

Chrome dominiert den Browsermarkt

Der Internet Explorer war mal die unangefochtene Nummer 1 unter den Browsern. Das ist mittlerweile aber eine ganze Weile her.
Handschlag

Hyland übernimmt Nuxeo

Hyland, ein Anbieter von Content Services, hat die Übernahme von Nuxeo, einem Anbieter von Content-Services-Plattformen und Digital Asset Management (DAM), abgeschlossen.
Phishing

Phishing-Attacke in NRW auch gegen ehemalige Politiker

Bei einem Angriff mit sogenannten «Phishing-E-Mails» sind in NRW Ende März auch zwei ehemalige Politiker von unbekannten Hackern ins Visier genommen worden.
Google I/O

Entwicklerkonferenz I/O ist zurück

Die Entwicklerkonferenz I/O ist nach einem Jahr Pause wieder zurück und findet 2021 komplett digital statt.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.