Für die Cybersicherheit gilt wie fast nirgendwo sonst, Zeit ist Geld. Das Wettrennen der Verteidiger gegen die Angreifer um den geschickteren Einsatz neuartiger Technologien steht niemals still. Die ungleich schwierigere Aufgabe haben dabei die Sicherheitsspezialisten jeglicher Organisationen zu erfüllen. Sie müssen alle möglichen Angriffswege antizipieren, bevor sie von Angreifern ausgenutzt werden. Ein intensiver Schlagabtausch ist unumgänglich.
Anhänge von E-Mails sind immer wieder beliebte Angriffsvektoren. Laut einer Analyse des Sicherheitsanbieters Avanan sind in diesem Jahr ausführbare Dateien und Office-Dokumente als bösartige Anhänge so gut wie nicht mehr vorhanden – dank der soliden Bemühungen von Sicherheitsunternehmen und E-Mail-Anbietern. Microsoft deaktiviert Makros. Das bedeutet nichts anderes, als dass die IT-Welt nun eine Post-Marko-Welt ist, was für Angreifer ein sehr großer Rückschlag ist, waren sie doch sehr erfolgreich damit ihre Schadsoftware in Markos zu verstecken.
Nun sind Cyberkriminelle verstärkt auf HTML Dateien ausgewischen. Nach Angaben der Check Point-Tochter sind 53 Prozent der bösartigen Anhänge HTML-Dateien. Diese Anhänge selbst sind nicht gefährlich, d. h. sie enthält keinen bösartigen Code. Diese Entwicklung ist bemerkenswert, waren zwar HTML-Phishing schon immer ein beliebter und gefährlicher Trend, wie nicht zuletzt die Sicherheitsforscher von Trustwave im Oktober letzten Jahres herausfanden. Die Ergebnisse zeigen etwa, dass HTML-Dateien bei Cyberkriminellen als Anhang noch beliebter als Exe-Dateien waren. Am häufigsten analysierten die Forscher HTML-Anhänge, die auf Phishing-Seiten verlinken. Microsoft hat in der Vergangenheit auch HTML-Anhänge entdeckt, bei denen Cyberkriminelle sogar Keylogger übertrugen.
HTML-Dateien sind nicht nur in der Lage, Links, JavaScript, eingebettete Bilder, HTML-Entities und angepasstes CSS zu hosten, um der Entdeckung zu entgehen, sondern schaffen auch eine vollständig von Bedrohungsakteuren kontrollierte Umgebung, in der sie sich als legitime Websites ausgeben können, um die Opfer zur Eingabe ihres Benutzernamens und Passworts zu bewegen. Da das Opfer nicht auf eine bösartige Website verwiesen werden muss, die von Sicherheitslösungen als verdächtig eingestuft werden kann, ist die Chance auf einen erfolgreichen Angriff größer. Darüber hinaus werden Onenote-Package-Dateien als Angriffsvektor seit Jahresbeginn populärer, weshalb Microsoft seit April entsprechende Verbesserungen zum Schutz vor Missbrauch eingeführt hat.
Neben E-Mail-Anhängen platzieren Cyberkriminelle verwenden Cyberkriminelle auch Links zu falschen Anmeldeseiten. Beim sogenannten Malvertising werden diese schadhaften Links gar direkt in die Internetsuchergebnisse integriert. Hinter vielen Sucheinträgen für bekannte Software verbergen sich öfter auch Trojaner, die von Cyberkriminellen eingeschleust wurden. Diesen Trend bestätigt die Bumblebee-Malware, die sich hinter lancierten Google-Anzeigen versteckt. Seit Februar warnen die Verantwortlichen hinter Spamhaus vor einer Zunahme dieser Social-Engineering-Taktik.
Diese Entwicklungen zeigen auf eindrucksvolle Art und Weise auf, dass der Wettlauf um das neuste technische Einfallstor munter weiter geht. Auch in Zukunft werden Cyberkriminelle immer wieder Wege finden Sicherheitsmaßnahmen zu umgehen, sodass Links zu schädlicher Software oder gefälschten Anmeldeportalen bei den Mitarbeitenden landen. Mit Vertrautem, mit Interessantem und mit einer betonten Dringlichkeit Verhaltensweisen herbeizuführen sind Standardtricks aus dem Social-Engineering-Handbuch. Hier setzt das Security-Awareness-Training an. Ziel der Maßnahmen ist es sichere Verhaltensweisen zu kultivieren und somit das Unternehmen sowie die Mitarbeitenden vor den Angriffen der Cyberkriminellen zu schützen. Security-Awareness-Training kommt dabei den Mitarbeitenden privat wie auch beruflich sehr zu Gute.
#KnowBe4
