Aktuelle Trojaner-Welle gefährdet Unternehmen

Zurzeit werden in Deutschland vermehrt E-Mails versandt, bei denen es sich scheinbar um legitime Geschäfts-E-Mails handelt. Im Anhang befindet sich ein ZIP-Archiv, das per Passwort geschützt ist – meistens 111, 333 oder 555. Gibt der Empfänger das Passwort ein, welches sich im Nachrichtentext befindet, hat er Zugriff auf ein ausführbares Word-Dokument.

Bei der Ausführung der im Dokument implementierten Makros wird der Banking-Trojaner Ursnif heruntergeladen, der unter anderem Login-Daten kopiert und weitergibt. Hinzu kommt: Viele Virenscanner übersehen die Gefahr, die in den Dokumenten steckt und schlagen keinen Alarm.

Anzeige

Besonders gefährlich an der aktuellen Spam-Welle ist die Qualität beziehungsweise Authentizität der Mails. Oft stammen sie vorgeblich von Mitarbeitern des Empfängers und beziehen sich auf aktuelle Ereignisse in der Firma. Hierzu haben die Absender vorher Firmenwebseiten und Social-Media-Kanäle auf verwertbare Informationen hin untersucht, mit denen sie ihre Mails authentisch aussehen lassen können.

Um sich vor solchen und ähnlichen Vorfällen in Zukunft zu schützen, sollten Unternehmen ihre Mitarbeiter im Umgang mit potenziell gefährlichen E-Mails schulen. Hierbei kann schon ein Leitfaden helfen, der beschreibt, was beim Erhalt solcher Mails zu tun ist. Darüber hinaus ist die Implementierung einer effektiven E-Mail-Sicherheit eine wirksame Gegenmaßnahme – diese filtert im Vorfeld verdächtige Mails heraus, markiert sie und verringert somit das Risiko einer Kompromittierung. Einige Lösungen wandeln zum Beispiel sämtliche Dokumente, die einer Mail anhängen, ins PDF-Format um, sodass eine Aktivierung von Makros erst gar nicht möglich ist.

„Die immer besser werdende Qualität von Spam- und Phishing-Mails stellt für die Sicherheit von Unternehmen eine große Herausforderung dar. Vorfälle wie diese werden in Zukunft nicht nur häufiger werden, ihre Qualität wird auch immer besser, sodass selbst geübte Augen falsche und legitime Mails nicht mehr auseinanderhalten werden können,“ kommentiert Carl Wearn, Head of E-Crime & Cyber Investigations bei Mimecast. „Firmen sollten sich daher mit Lösungen zum E-Mail-Schutz auseinandersetzen. Zuvor gilt es allerdings, Mitarbeiter für die Gefahren, die in solchen Mails lauern, zu sensibilisieren. Hiermit kann ein Großteil der Bedrohungen, die im Geschäftsalltag auf sie zukommen, im Vorhinein verhindert werden.“

www.mimecast.com

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.