BSI warnt: Zunahme von erfolgreichen Cyber-Angriffen

Header_Cyberangriff
Cyber-Angriffe mit der Schadsoftware Emotet haben in den vergangenen Wochen zugenommen und erhebliche Schäden angerichtet, warnt das deutsche Bundesamt für Sicherheit in der Informationstechnik BSI. Nicht nur Unternehmen und Behörden sind betroffen, sondern auch Privatanwender, da Emotet weitere Schadsoftware nachlädt, die zu Angriffen auf das Online-Banking genutzt werden kann.

In diesem Zusammenhang spricht BSI-Präsident Arne Schönbohm einmal mehr eine der größten Gefahrenquellen an: den Nutzer vor dem Bildschirm. „Viele dieser Schäden sind vermeidbar, wenn IT-Sicherheitsmaßnahmen konsequent umgesetzt werden! Dazu zählt unter anderem die Sensibilisierung der Belegschaft genauso wie regelmäßige Back-ups oder das Einspielen von Sicherheitsupdates.„.

Vermeintlich bekannte Absender, gefährliche Datei-Anhänge

Die Spam-Mails, mit denen Emotet verbreitet wird, werden mit gefälschten Absendern (Kollegen, Geschäftspartner oder Bekannte) als vermeintliche Antworten auf tatsächliche E-Mails versendet. Sie enthalten entweder ein schädliches Office-Dokument als Dateianhang oder einen Link, der zum Download eines solchen Dokuments führt. Über die in den Dokumenten enthaltenen Makros werden IT-Systeme mit dem Schadprogramm infiziert. Insbesondere die in den Spam-Mails enthaltenen Zitate aus einer vorhergehenden E-Mail-Kommunikation mit dem vermeintlichen Absender lassen die bösartigen Mails für viele gutgläubige Empfänger authentisch erscheinen und verleiten sie zum Öffnen der schädlichen Office-Dokumente, schreibt das BSI.

Auf infizierten IT-Systemen späht Emotet unter anderem den Inhalt der Postfächer aus. Die aus den Postfächern ausgespähten E-Mail-Inhalte werden verwendet, um maßgeschneiderte vermeintliche Antworten an die Empfänger der Spam-Mails zu erstellen. Den eigentlichen Schaden richtet die nachgeladene Schadsoftware an. Oft handelt es sich dabei laut BSI um einen Banking-Trojaner, der den Tätern Komplettzugriff auf das Netzwerk verschafft.

Einfacher und dennoch wirksamer Schutz vor Schadprogrammen

Das Schadprogramm wird aufgrund ständiger Modifikationen oft nicht von gängigen Virenschutzprogrammen erkannt. Durch geeignete Maßnahmen kann das Risiko einer Infektion jedoch wirksam vermidert werden, wie zum Beispiel.

  • Regelmäßige Information und Sensibilisierung von Nutzern, insbesondere auch Mitarbeitern, für die Gefahren, die von E-Mail-Anhängen oder Links ausgehen können – einschließlich des Hinweises, auch bei vermeintlich bekannten Absendern Dateianhänge oder Links im Zweifel nur nach Rücksprache mit dem Absender zu öffnen
  • Zeitnahe Installation der von Herstellern bereitgestellten Sicherheitsupdates für Betriebssysteme und Anwendungsprogramme, insbesondere Web-Browser, Browser-Plugins, E-Mail-Clients, Office-Anwendungen, PDF-Reader
  • Regelmäßige Durchführung von Datensicherungen
  • Verwendung von Plain-Text statt HTML-Darstellung für E-Mails
  • E-Mail-Clients sollten so konfiguriert werden, dass sie auch die vollständige Mailadresse des Absenders anzeigen
  • Durchgängiger Einsatz von digitalen Signaturen (z.B. S/MIME) hilft bei der Validierung bekannter E-Mail-Absender

Diese vergleichsweise einfachen und kostengünstigen Maßnahmen leisten bereits einen wirksamen Beitrag zum Datenschutz und der IT-Sicherheit. Wenn auch Sie beispielsweise Ihre Mitarbeiter sensibilisieren und schulen möchten, dann …

Kontaktieren Sie mich noch heute!


So bleiben Sie auf dem Laufenden!

Nach Klick auf den Button können Sie mir eine Nachricht an meine Adresse jaichwillnews@andreasdolezal.at mit Ihren Kontaktdaten in der Signatur senden. Diese Nachricht verstehe ich als Ihre Zustimmung für das Zusenden von Informationen an Ihre Absender-Mailadresse sowie das Akzeptieren der Datenschutzerklärung.


Weitere interessante Beiträge:

DSK zu Online-Diensten: Maßnahmen zur Zugangssicherung

Mangelhafte Datenschutzerklärung machte die Behörde neugierig

Datenschutz: Tragen Sie im Job ein Namensschild?