Safer Internet Day: Drive-by-Spam und Spear-Phishing sind größte Bedrohungen der E-Mail-Kommunikation

von Legacy Eleven Blog Articles

Der 10. Safer Internet Day ist für das Eleven Research-Team Anlass, auf aktuelle Gefahren im Internet und speziell für die geschäftliche E-Mail-Kommunikation hinzuweisen. Obwohl seit einiger Zeit ein Spam-Rückgang zu verzeichnen ist, ist die Gefahr durch massenhaft verschickte unerwünschte Werbung und Schadsoftware nicht geringer geworden. Dem rein quantitativen Rückgang der Spam-E-Mails steht ein qualitativer Zuwachs gegenüber. Phishing-E-Mails, insbesondere Spear-Phishing, stellen eine Herausforderung für Unternehmen dar. Dabei geht es um das gezielte Ausspähen von Mitarbeitern, um mit den erhaltenen Information eine bessere Angriffsmöglichkeit zu haben. In einer vernetzten Business-Welt kommt der vertraulichen E-Mail-Kommunikation zwischen verifizierten Partnern eine besondere Bedeutung zu. Wenn Mitarbeiter aufgefordert werden Daten abzugeben oder zu übermitteln, muss klar sein, wer der Fragende ist.

Phishing-E-Mail droht mit Löschung des E-Mail-Accounts

Phishing-E-Mail droht mit Löschung des E-Mail-Accounts

In vielen Fällen beobachtete das Eleven Research-Team kopierte Original-E-Mails, in denen nach Login-Daten oder anderen sensiblen Daten gefragt wurde. Informationen über eine eventuell tatsächliche Umstellung des E-Mail-Systems erlangen die Täter vor durch das geschickte Aushorchen und Ausspähen der Mitarbeiter. Das sogenannte Social Engineering geht mit Spear-Phishing-Angriffen einher. Die Nutzung sozialer Netzwerke zum Ausspähen von Mitarbeitern ist eine Variante um an Informationen zu kommen.

Gefahr durch Drive-by-Spam steigt an

Eine weitere Gefahrenquelle stellen sogenannte Drive-by-Spam-E-Mails bzw. Websites dar. Es handelt sich dabei um präparierte Internetseiten, die mit sogenannten Exploit-Kits die Rechner der Nutzer auf Schwachstellen scannen.

Falsche Mail von Xerox ScanCenter und HTML-Code
Falsche Mail von Xerox ScanCenter führt zu Exploit-Kit

Entgegen der weit verbreiteten Annahme nur Windows-Betriebssysteme und –programme wären betroffen, findet das Eleven Research-Team regelmäßig Programm-Code für alle Betriebssysteme, inklusive iOS und Blackberry. Zurzeit werden zwar häufig Schwachstellen in Windows-Programmen ausgenutzt (bspw. der Adobe Acrobat Reader), aber theoretisch könnten die Angreifer auf Knopfdruck Schwachstellen der anderen Betriebssysteme ausnutzen. Wichtigster Punkt ist deshalb eine umfassende Absicherung des gesamten E-Mail-Verkehrs. Auch Mitarbeiter mit mobilen Geräten müssen sich auf den Schutz der E-Mail-Kommunikation verlassen können.

E-Mail-Sicherheit vom Experten

Wie kann ein Unternehmen mit den ständig steigenden IT-Sicherheitsanforderungen Schritt halten? Um nicht in einen Kreislauf ständiger IT-Aufrüstung zu gelangen, können IT-Sicherheitsservices an externe Dienstleister abgeben werden. Neben der massiven Einsparung von Hardware und Personal, profitiert das Unternehmen auch vom Fachwissen der Experten. Gerade beim von Eleven eingesetzten Bulkcheck-Verfahren profitiert jeder einzelne von der Intelligenz der Masse. Das von Eleven engesetzte Bulkcheck-Verfahren arbeitet unabhängig vom Inhalt der E-Mails und somit auch der Sprache. Es sind keine Trainingsphasen notwendig. Wer sich für den Eleven Managed-Service entscheidet, dem steht sichere E-Mail-Kommunikation sofort zur Verfügung.

Zurück