Aktuelles

Meldungen aus allen Fachbereichen, die auch Ihr Unternehmen betreffen könnten

Radikaler Zuwachs an gezielten E-Mail-Angriffe - Aktuelles

Radikaler Zuwachs an gezielten E-Mail-Angriffe

Die Angriffe richten sich diesmal auch an relativ kleine Firmen und Einrichtungen, sogar mit bis zu 10 Mitarbeitern.

Die Angriffs-E-Mails scheinen den echten Mailverkehr täuschend echt nachzuahmen, als ob die Hacker einen Zugriff auf den Mailverkehr der potentiellen Opfer bzw. deren Partnern/Kunden hätten.
Die Hacker fischen anscheinend zuerst großmaschig möglichst viele potentielle Opfer heraus, um sich dann lohnende Ziele manuell auszusuchen. Solche Opfer werden dann genauer angeschaut, analysiert und gezielt angegriffen. In zwei Fällen haben sie zum Beispiel auf der Homepage des Unternehmens recherchiert, dort die Namen der Vertriebsmitarbeiter rausgesucht und die über Angriffe gewonnenen echten E-Mails so präpariert, als ob ein Mitarbeiter, den Kollegen im Vertrieb Dokumente zusenden würde.
Die Wellen sind im Verhältnis zu Massenwellen pro Kunde kleiner aber umso gefährlicher, da nur ein Mitarbeiter reicht, der mit einem falschen Klick auf EMOTET den Angriff startet, um langfristig das ganze Unternehmen lahm zu legen und auch dessen Partner/Kunden aktiv anzugreifen.
    Die Angriffe sind nicht gleichmäßig verteilt, sondern richten sich abwechselnd an verschiedene Branche wie z.B. zuletzt Bau, Logistik, Gesundheit, Produktion (Glas, Metall) …

Es gibt inzwischen einige sehr gute Beschreibungen zu EMOTET im Internet, zum Beispiel von heise.de. Bitte warnen Sie die Mitarbeiter Ihrer Firma bzw. Ihrer Kunden., da die gefälschten Mails aus dem echten, abgefangenen Mailverkehr abstammen und schauen auf den ersten Blick ziemlich überzeugend aus.

Täuschung perfekt
Die Betreffs und Inhalte der Angriffsmails scheinen verstärkt, aus dem echten Mailverkehr der angegriffenen Firmen mit deren Kunden/Partnern zu stammen und täuschen perfekt tatsächlich stattfindende Vorgänge vor. Untenstehend ein paar Beispiele aus verschiedenen Branchen, herausgenommen aus dem Mailverkehr das wir in den letzten Tagen herausgefiltert haben.

Branchen und Firmengrößen der potentiellen Opfer
Das große Firmen und Konzerne regelmäßig angegriffen werden, sind wir schon alle gewöhnt. Neu ist das die gezielten Angriffe sich auch auf kleinere KMUs richten, mit weniger als 10-25 Mitarbeiter.

Aktuell registrieren wir die Angriffe auf bestimmte Branchen beinahe ungeachtet der Firmengrößen wie z.B. Bau, Logistik, Produktion oder Gesundheit.

„Interne Mails“
Einem E-Mail, das von meinem Arbeitskollegen kommt, werde ich eher vertrauen. Das machen sich die Angreifer zunutze und als Absender (Aliasname) verwenden sie die Namen der existierenden Mitarbeiter. Woher wissen sie diese? Entweder durch Hacks oder in einem anderen dokumentierten Fall einfach aus der Homepage des potentiell angegriffenen Unternehmens.

Menge der Angriffsmails
Wir haben zuletzt so um den 01.- 04.09 einige riesige Angriffswellen mit Spam registriert, bis zu zehnmal so viel wie im Normalfall. Diese waren jedoch aus Security-Sicht einfach gestrickt und leicht zum Abwehren.

Was SIe unbedingt wissen sollten:
Die E-Mails der aktuellen Angriffe können täuschend echt ausschauen, als ob jemand gewusst hätte worüber wir mit Kunden/Partner/Kollegen soeben schreiben.

Technische Mittel helfen, aber können vielleicht in einem einzelnen Ausnahmefall versagen. Daher ist es wichtig sich bewusst zu machen, dass nicht alles echt sein muss, was im ersten Moment so wirken mag.

Wichtig!
Bei allen von Ikarus abgefangenen Angriff-Mails, waren die tatsächlichen Mailadressen der Absender „komisch“ bzw. „ungewöhnlich“ und dadurch recht leicht als Betrug zu identifizieren – unbeachtet dessen was Hacker als Absender-Aliasadresse angegeben haben. Daher ist es heutzutage schon als Pflicht jedes Users zu sehen, zu wissen, wie man beim Bedarf in dem verwendeten Mailprogramm beides:  Alias und E-Mail-Adressen kontrollieren und vergleichen kann.

Quelle:
DI Christoph Barszczewski

Business Relation Manager,
Partner Betreuung

IKARUS Security Software GmbH

Blechturmgasse 11 | 1050 Vienna | Austria

Tel.: +43 1 589 95 – 157 | Fax: –100
Mobile: +43 664 834 66 90 | E-Mail: christoph.b@ikarus.at
FN 64708i     ATU15191405

www.IKARUSsecurity.com

<< Zurück zur vorherigen Seite