Heutzutage verbreiten sich mehr als 45 Prozent aller Malware-Bedrohungen über das Medium E-Mail. Allein die Anzahl von Trojanern, welche durch Spam verteilt werden, ist im vergangenen Jahr um 400 Prozent gestiegen. Im Business-Sektor zählen insbesondere Phishing-Mails zu den akuten Bedrohungen.
Spear-Phishing: Gezielte Spam-Angriffe auf Unternehmen
Als neue Angriffsvariante identifizieren die BitDefender-Experten das sogenannte “Spear Phishing” (abgeleitet vom engl. Wort für “Speer”). Hier werden Mails nicht massenhaft an unterschiedliche User, sondern gezielt an ausgesuchte “Opfer” versendet – bevorzugt an Firmenangestellte. Denn Angreifer haben es bei dieser Phishing-Strategie vermehrt auf Unternehmensinformationen abgesehen. Die Absender geben sich als Kollegen, Vorgesetzte oder Systemadministratoren aus, um an User-Namen und Passwörter zu gelangen und so ins Firmennetzwerk eindringen zu können. Bei dieser Art Angriff ist die Erfolgsquote ungleich höher, da die Mails glaubwürdiger erscheinen und sowohl grafisch als auch inhaltlich professioneller konzipiert sind. Aktuelle Studien zeigen, dass sich Angriffe, die auf dieser Methode basieren, seit Jahresbeginn verzehnfacht haben.
Inzwischen gibt es aber auch für solche Angriffe Sicherheitstechnologien, die über einen Abgleich von verschiedenen Daten, wie zum Beispiel dem Ursprungsserver, feststellen ob es sich um eine saubere E-Mail handelt.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.
Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.
Neun von zehn deutschen Managern erwarten, dass der Einsatz von KI auf ihre Nachhaltigkeitsziele einzahlen…
Intergermania Transport automatisiert die Belegerfassung mit KI und profitiert von 95 Prozent Zeitersparnis.
Cyberattacken finden in allen Branchen statt, und Geschwindigkeit und Häufigkeit der Angriffe werden weiter zunehmen,…
View Comments
eigentlich wäre es so einfach...
... wäre da nicht das verlockende "Sie haben Post", das den Normalanwender jede Vorsicht vergessen läßt - ist man doch Teil der propagierten neuen Welt.
Und dennoch - warum muss das sein?
Warum konnten sich yahoo, aol und ms bis heute nicht einigen und ein Protokoll auf den Weg bringen, dass Spams eigentlich unmöglich macht - warum arbeiten wir immer noch mit SMTP, das über keinerlei Schutzmechanismen verfügt?
Die "neue" Variante der Sicherheitssoftware, den Absenderserver zu verifizieren ist eigentlich alt, sehr alt. Aber sie wird nicht genutzt.
Und ich frage mich, weshalb nicht "von Haus aus" seitens der Mailprogramme für eine Zertifizierung gesorgt wird, die Software ist vorhanden und sogar open source. Ein normaler Anwender kommt kaum klar mit den ganzen Angaben, die da zu tätigen sind, obwohl er sie im Mailprogramm selbst in der Regel hinterlegt (Name, Anschrift, etc) - also warum nicht gleich ein Zertifikat erstellen und die Mails so sicherer machen. Damit werden nicht nur fälschlich als Spam verdächtigte Mails zurückgehalten, man spart sich auch Milliarden Prüfungen, da diese Mails direkt an den Virenscanner weitergegeben werden können.
Das andere Problem ist die "Allmacht des Systems". Wenn der Benutzer wieder stärker in die Pflicht genommen würde, sich mit seinem System vertraut zu machen, gäbe es etliche Viren längst nicht mehr. Zugegeben, hier hat die Windows-Firewall Fortschritte gemacht, aber nach wie vor geht zu viel "hinter dem Rücken" des Anwenders durch die Leitung.
Was noch fehlt ist die Beschränkung der Proxies, dass sie nur noch Webseiten durchlassen und keinerlei Mailverkehr.
Hier ein Gremium von Fachleuten (nicht zu hoch bezahlt, sonst tun die nichts) eingesetzt und nachgebessert, das sollte Spammails zu einem Artefakt vergangener Zeiten machen und einen Großteil der Viren gleich mit.