Die Bedeutung der Email für Cyberangriffe
Juni 22, 2018 2:46 pmDie Email als beliebter Angriffsweg
Emails sind praktisch. Ob geschäftlich oder privat: Emails stellen eine unkomplizierte und günstige Form der Kommunikation dar.
Aber nicht nur Unternehmen wissen die Nützlichkeit der Emails zu schätzen:
Besonders für Cyberkriminelle bedeutet die elektronische Post einen Angriffsvektor mit hohen Erfolgschancen.
Warum das so ist und wie Sie sich schützen können, erklären wir in diesem Artikel.
Studien geben Aufschluss über Angriffszahlen
Laut einer Studie von Barracuda, einem amerikanischen Anbieter für Netzwerklösungen, wurden alleine im Jahr 2017 vier von fünf Unternehmen Ziel von Cyberangriffen über den Email-Weg. Für den EMEA-Wirtschaftsraum wurden dabei Einschätzungen zu Emailbedrohungen von verschiedenen Unternehmen gesammelt:
Über 70% der Befragten gehen davon aus, dass die Anzahl der Email-Angriffe und die damit verbundenen Kosten in Zukunft weiter steigen werden.
Etwa 30% der befragten Unternehmen gaben an, Opfer von Ransomware-Angriffen geworden sind, von denen dreiviertel der Angriffe auf dem Email-Weg geschehen wären.
Rund 35% der Befragten räumten ein, dass sie keine Mitarbeiterschulungen zur Erkennung von Email-Angriffen durchführen würden.
Was macht die Email als Angriffsmethode für Cyberkriminelle so sympathisch?
Die Möglichkeiten, einen Angriff per Email durchzuführen, können sehr zahlreich und flexibel sein. Der wichtigste Aspekt ist dabei, dass die Angreifer einen Mitarbeiter gezielt und recht persönlich kontaktieren können. Über diese persönlichere Ebene lassen sie sich eher dazu bewegen, im Sinne der Angreifer zu handeln. Man spricht von Social Engineering.
Typische Vorgehensweisen der Angreifer
Phishing
Als Phishing-Mails bezeichnet man Emails, mit denen ein Angreifer versucht, an Anmeldedaten oder persönliche Informationen des Opfers zu gelangen, um mit dessen Identität beispielsweise Bankkonten leerzuräumen oder Bestellungen durchzuführen. Oft funktioniert das über präparierte Webseiten. So kann z.B. eine Email – neben einem Text, der unter falschen Vorwänden zum Handeln bewegen soll – einen Link erhalten, der zu der vermeintlichen Anmeldeseite einer Bank oder eines Onlineversandhauses führt. Allerdings handelt es sich um gefälschte Seiten. Der Nutzer gibt seine Anmeldedaten in das Login-Formular ein und gibt somit diese Informationen an die Angreifer weiter.
Schädliche Software
Auf diese Weise können Nutzer auch dazu gebracht werden, Dateianhänge zu öffnen, die mit Malware verseucht sind. Unter dem Vorwand von Zahlungsproblemen soll eine vermeintliche Rechnung überprüft werden, die sich im Anhang der Email befindet. Beim Öffnen des Anhangs infiziert sich der Rechner allerdings mit einem Trojaner, Fileless Malware, Ransomware oder anderen Schädlingen.
CEO-Fraud
Bei der Social Engineering Methode des Chefbetrugs geben sich die Angreifer als Mitglieder der Geschäftsführung aus. Unter Vorwänden wie Geheimhaltung und Vertraulichkeit werden besonders Mitarbeiter aus der Buchhaltung oder dem Finanzbereich ins Visier genommen. Wichtig für die Angreifer ist, dass die Mitarbeiter zum Überweisen von hohen Geldsummen berechtigt sind. Für diese Angriffsmethode investieren die Angreifer oft viel Zeit in die Recherche über das Zielunternehmen. Onlineauftritte, wie Firmenwebseiten und soziale Netzwerke, dienen dabei als erster Anlaufspunkt. Seien Sie also vorsichtig, was Sie im Internet über sich und Ihr Unternehmen preisgeben.
Wie kann man sich schützen?
Cyberkriminelle können in ihrem Vorgehen sehr überzeugend sein.
Es kann also schnell passieren, dass in der täglichen Masse an Emails und Informationen eine schädliche Email übersehen oder falsch eingeschätzt wird.
Mit der richtigen Kombination aus Spamfilter, Firewall und Anti-Virus-Programm lässt sich das Risiko einer Infektion schon sehr stark einschränken. Besonders wichtig ist allerdings, dass die Mitarbeiter eine gefährliche Email erkennen und richtig einschätzen können. Dabei spielt Sensibilisierung und Aufklärung eine große Rolle. Am besten lässt sich das durch richtige Mitarbeiterschulungen durchführen.
Eine sichere Firmen-IT braucht Komponenten, die abgestimmt aufeinander funktionieren. Dazu gehören auch alle Mitarbeiter eines Unternehmens. Da besonders kleine und mittelständische Unternehmen oft nicht über genügen Kapazität für eine eigene IT-Abteilung verfügen, empfiehlt sich ein externer Dienstleister, der sich um alles kümmert.
Rundumschutz aus einer Hand
Wir vom Kastl & Rieter IT-Service übernehmen alle Aufgaben, die für eine sichere Unternehmens-IT wichtig sind. Wir kümmern uns nicht nur darum, dass sämtliche technischen Schutzmaßnahmen angewendet werden und reibungslos funktionieren, sondern bieten Ihnen auch die Möglichkeit, Ihre Angestellten und Mitarbeiter von uns schulen zu lassen.
Rufen Sie uns an ( 0221 / 630 6151 60 ) und vereinbaren Sie einen Beratungstermin. Natürlich können Sie uns auch via Kontaktformular schreiben. Profitieren Sie auch von unserem kostenlosen Netzwerkcheck, um sich einen Überblick über die IT-Situation in Ihrem Unternehmen zu verschaffen.
Vorsorge ist der beste Schutz, aber auch im Ernstfall stehen wir Ihnen mit unserer Soforthilfe gerne zur Seite.
Ihr Kastl & Rieter IT-Service
Quelle: