Anzeige

Trojaner

Zurzeit werden in Deutschland vermehrt E-Mails versandt, bei denen es sich scheinbar um legitime Geschäfts-E-Mails handelt. Im Anhang befindet sich ein ZIP-Archiv, das per Passwort geschützt ist – meistens 111, 333 oder 555. Gibt der Empfänger das Passwort ein, welches sich im Nachrichtentext befindet, hat er Zugriff auf ein ausführbares Word-Dokument.

Bei der Ausführung der im Dokument implementierten Makros wird der Banking-Trojaner Ursnif heruntergeladen, der unter anderem Login-Daten kopiert und weitergibt. Hinzu kommt: Viele Virenscanner übersehen die Gefahr, die in den Dokumenten steckt und schlagen keinen Alarm.

Besonders gefährlich an der aktuellen Spam-Welle ist die Qualität beziehungsweise Authentizität der Mails. Oft stammen sie vorgeblich von Mitarbeitern des Empfängers und beziehen sich auf aktuelle Ereignisse in der Firma. Hierzu haben die Absender vorher Firmenwebseiten und Social-Media-Kanäle auf verwertbare Informationen hin untersucht, mit denen sie ihre Mails authentisch aussehen lassen können.

Um sich vor solchen und ähnlichen Vorfällen in Zukunft zu schützen, sollten Unternehmen ihre Mitarbeiter im Umgang mit potenziell gefährlichen E-Mails schulen. Hierbei kann schon ein Leitfaden helfen, der beschreibt, was beim Erhalt solcher Mails zu tun ist. Darüber hinaus ist die Implementierung einer effektiven E-Mail-Sicherheit eine wirksame Gegenmaßnahme – diese filtert im Vorfeld verdächtige Mails heraus, markiert sie und verringert somit das Risiko einer Kompromittierung. Einige Lösungen wandeln zum Beispiel sämtliche Dokumente, die einer Mail anhängen, ins PDF-Format um, sodass eine Aktivierung von Makros erst gar nicht möglich ist.

„Die immer besser werdende Qualität von Spam- und Phishing-Mails stellt für die Sicherheit von Unternehmen eine große Herausforderung dar. Vorfälle wie diese werden in Zukunft nicht nur häufiger werden, ihre Qualität wird auch immer besser, sodass selbst geübte Augen falsche und legitime Mails nicht mehr auseinanderhalten werden können,“ kommentiert Carl Wearn, Head of E-Crime & Cyber Investigations bei Mimecast. „Firmen sollten sich daher mit Lösungen zum E-Mail-Schutz auseinandersetzen. Zuvor gilt es allerdings, Mitarbeiter für die Gefahren, die in solchen Mails lauern, zu sensibilisieren. Hiermit kann ein Großteil der Bedrohungen, die im Geschäftsalltag auf sie zukommen, im Vorhinein verhindert werden.“

www.mimecast.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Cyberpunk 2077

Phishing mit App-Downloads

Cybergangster versuchen die Popularität des im Dezember veröffentlichten Videospiels "Cyberpunk 2077" für Phishing-Angriffe zu nutzen.
Microsoft

Spracherkennung: Microsoft gibt Usern Kontrolle

Microsoft überlässt es den Nutzern seiner Spracherkennungs-Anwendungen wie Cortana, ob ihre Sprachaufnahmen zur Verbesserung des Algorithmus aufgezeichnet werden.
Elekrogeräte

Bundesnetzagentur: Sperrung von über 21 Millionen unsicheren Geräten

Die Bundesnetzagentur hat im vergangenen Jahr mehr als 21 Millionen unsichere Elektronikgeräte aus dem Verkehr gezogen. Jedes dritte davon war ein sogenanntes Babyphone, wie die Aufsichtsbehörde am Dienstag mitteilte.
Facebook

Facebook dominiert den Messenger-Markt

Instant Messenger sind in Deutschland ein Massenkommunikationsmittel. Am populärsten sind WhatsApp und der Facebook-Messenger - beide Teil des Facebook-Konzerns.
Mobilfunk

Mobilfunker nutzen gemeinsam Standorte gegen die «Grauen Flecken»

Damit Handynutzer auf dem Land keine Funklöcher mehr haben, wollen Deutschlands Mobilfunkbetreiber bei der Netzabdeckung mancherorts gemeinsame Sache machen.
Banking-App

Banking-Apps setzen sich durch

Erstmals nutzt eine Mehrheit der Online-Banking-Nutzer eine App auf dem Smartphone oder Tablet für ihre Bankgeschäfte. 54 Prozent setzen für Überweisung oder Abfrage des Kontostands auf eine eigenständige Anwendung auf ihrem Mobilgerät, vor einem Jahr waren…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!