Im Geschäftsumfeld gehört die E-Mail nach wie vor zu den beliebtesten Kommunikationskanälen. Auch bei Cyberkriminellen ist die E-Mail als Kommunikationsmedium sehr beliebt. Zahlen aus dem aktuellen Sicherheitsreport von Trustwave, dem „Global Security Report 2017“, untermauern diese These. Im letzten Jahr lag der Spam-Anteil aller im Posteingang befindlichen Mails bei 60 Prozent, 35 Prozent dieser Spam-Mails enthielten Malware. Trustwave verrät, mit welchen Handgriffen IT-Verantwortliche dafür sorgen können, dass Malware nicht ins Firmennetzwerk gelangt.
Auch wenn der E-Mail schon oft ihr baldiges Ende vorausgesagt wurde, gehören E-Mails nach wie vor zu den wichtigsten Kommunikationsmedien. E-Mails sind persönlich, lassen sich sehr gut archivieren und durchsuchen und sind aus dem Leben von Vermarktern nicht wegzudenken. E-Mail-Newsletter sind so sehr in Mode wie schon lange nicht mehr.
Ein Umstand, den auch Cyberkriminelle gerne für sich nutzen. Laut dem „Global Security Report 2017“ sind Phishing und Social-Engineering die zweithäufigste Ursache für Datendiebstähle und Datenschutzverletzungen. Nur Remotezugriffe sind für die Sicherheit von Daten eine noch größere Gefahr.
60 Prozent aller Mails, die heute weltweit in Posteingängen landen, sind Spam. Von diesen 60 Prozent enthalten 35 Prozent Malware, das heißt, dass etwa jede 5. Mail im Posteingang eine deutliche Gefahr für die IT-Sicherheit darstellt. Ein Trend, der seit Jahren anhält: Bereits im Jahr 2015 hatten Malware-verseuchte Spam-Mails ein neues Rekordniveau erreicht. Die Zahl lag damals bei 32 Prozent. Dieses Niveau wurde im Jahr 2016 noch einmal um 3 Prozent übertroffen.
Phishing-Angriffe stammen oft aus Spam-Botnets wie Necurs. Da E-Mail-basierte Angriffe sehr leicht zu initiieren sind und die Erfolgsquote sehr hoch ist, gehen die Experten von Trustwave davon aus, dass die Anzahl der Phishing-Attacken in Zukunft noch steigen wird.
Es gibt aber Schritte, die jeder IT-Verantwortliche ergreifen kann, um Phishing-Angriffe erfolgreich abzuwehren.
1.) E-Mail-Traffic so weit wie möglich einschränken
Grundsätzlich muss jeder IT-Verantwortliche die E-Mail-Richtlinien seines Unternehmens sorgfältig überdenken bzw. E-Mail-Richtlinien einführen. Ausführbare Dateien sollten in Quarantäne verschoben oder zumindest gut sichtbar markiert werden. Dazu gehören Java- und JavaScript-Dateien, VBS- und WSF-Anhänge und alle verdächtigen und/oder ungewöhnlichen Dateianlagen wie CPL-, CHM-, HTA- und INK-Dateien. Ebenfalls wichtig ist das Erstellen eines Plans, in dem festgelegt wird, wie mit diesen potenziell gefährlichen Dateien umgegangen werden soll.
2.) Makros in Office-Dokumenten blockieren
Makros in Office-Dokumenten sollten blockiert werden oder die Nutzer zumindest darauf aufmerksam gemacht werden, dass Makros im Dokument enthalten sind.
3.) Software-Patches sofort installieren
Viele E-Mail-Angriffe gelingen, weil Patches für Client-Software wie Office-Anwendungen und Adobe Reader nicht oder nur mit Verzögerung installiert werden.
4.) Fähigkeit entwickeln, Links in E-Mails zu überprüfen
Unternehmen sollten in der Lage sein, direkt am E-Mail-Gateway und/oder am Web-Gateway die in E-Mails enthaltenen Links zu überprüfen.
5.) Bereitstellung von Anti-Spoofing-Technologien auf allen Domains
Die Nutzung einer Sicherheitslösung, die Mail-Server sicher vor aktuellen Bedrohungen schützt, wird immer wichtiger. Die eingesetzte Lösung muss in der Lage sein, Domain-Schreibfehler zu erkennen, die auf eine Phishing-Attacke hinweisen könnten.
6.) Nutzer weiterbilden
Jeder Mitarbeiter – vom Praktikanten bis hin zum Geschäftsführer – muss wissen, wie Phishing-Attacken heutzutage funktionieren. Das Durchführen von vorgetäuschten Phishing-Angriffen ist sinnvoll, um Mitarbeitern die Bedrohung deutlich zu machen.
7.) Leistungsfähige Sicherheitslösung verwenden
Um den unbefugten Zugriff auf ihre Mail-Server zu verhindern, sollten Unternehmen eine Sicherheitslösung wie Trustwave Secure Email Gateway (SEG) nutzen. Die Sicherheitslösung sollte lokal und in der Cloud verwendet werden, Module wie Anti-Spam und Anti-Malware enthalten und individuell anpassbar sein.
Der „Trustwave Global Security Report 2017″ enthält auf über 90 Seiten zahlreiche weitere interessante Informationen über aktuelle IT-Security-Bedrohungen und gibt Tipps, wie sich Unternehmen erfolgreich gegen Eindringlinge zur Wehr setzen können.
Ein kostenloses Exemplar vom „Trustwave Global Security Report 2017“ lässt sich mit dem nachfolgenden Link herunterladen: www.trustwave.com/GSR.
#Netzpalaver #Trustwave
