Blog | Von wem kommt diese Mail wirklich? – Warum Sie das unbedingt wissen sollten!

25.08.2016

Mehr als 9 von 10 Phishing-Mails enthalten heute Ransomware. Umso wichtiger, dass Sie zweifelsfrei feststellen können ob eine E-Mail authentisch ist. Erfahren Sie mehr.

Phishing ist ein Problem, das fast so alt ist wie die E-Mail selbst. Das Prinzip, nach dem ein Krimineller vorgibt, ein vertrauter Kontakt zu sein, um den Nutzer dazu zu bringen, wichtige persönliche Informationen preiszugeben oder Malware zu installieren, ist sozusagen ein Grundpfeiler der Cyberkriminalität.

Überprüfen Mitarbeiter nicht, ob E-Mails wirklich vom angeblichen Sender kommen, können schwere Sicherheitsvorfälle folgen. Das konnte man kürzlich am Beispiel von Snapchat wieder sehen. Aber möglicherweise verschärft sich das Problem weiter, wenn Hacker Phishing mit anderen Angriffsvektoren kombinieren.

Eine fortschreitende Bedrohung

In den letzten Jahren hat sich die herkömmliche Vorgehensweise beim Phishing weiterentwickelt. Kriminelle legen heute mehr Wert auf gezielte „Spear-Phishing“-Angriffe. Ausserdem verfolgen sie grössere und lohnendere Ziele – was als „Whaling“ (vom englischen Begriff für Wal) bezeichnet wird.

Aber die Angriffe bezwecken heutzutage mehr als ‚nur’ den Diebstahl von Daten. Einer neuen Studie zufolge gehört Ransomware zu den grössten Bedrohungen im Rahmen eines Angriffes per E-Mail.

Aussagen von PhishMe in seinem Q1 2016 Malware Review zufolge ist die Zahl der durch das Unternehmen verfolgten Phishing-Kampagnen im Jahresvergleich um 789 Prozent gestiegen. Ursache dafür sei hauptsächlich Ransomware.

Dabei schätzt PhishMe, dass heute etwa 93 Prozent aller Phishing-Mails Ransomware enthalten. Ransomware kann erhebliche Schäden für Unternehmen verursachen, indem sie wichtige Daten verschlüsselt und damit unbrauchbar macht. Viele Firmen haben dann das Gefühl, keine andere Wahl zu haben, als auf die Forderungen der Kriminellen einzugehen und ihnen im Austausch für den Zugriff auf die geschäftskritischen Dateien Geld zu schicken.

PhishMe-Vorstandsmitglied und -Mitgründer Rohyt Belani kommentiert: „Da solche Phishing-Angriffe häufiger werden und gleichzeitig ein höheres Ausmass einnehmen, wird es zunehmend wichtiger, Nutzern die Möglichkeit zu geben, sie zu verhindern und zu melden. Es war noch nie so dringlich, Incident Response Teams die Möglichkeit zu geben, schnell auf solche Meldungen zu reagieren.“

Betrug erkennen

Weil Ransomware für Unternehmen so schädlich sein kann, ist es wichtiger denn je, dass Nutzer auf Phishing-Mails achtgeben. Dafür sind Anwenderschulungen unabdingbar, ausserdem sollten die Mitarbeiter bei der Erkennung authentischer E-Mails unterstützt werden.

Wie bereits an anderer Stelle beschrieben, spielen E-Mail-Signaturen bei der Ermittlung authentischer Mails eine grosse Rolle. Auch die Verschlüsselung der vertraulichen Kommunikation galt gemeinhin als guter Weg, da Phishing-Mails üblicherweise nicht verschlüsselt sind, denn Verschlüsselung ist in Bezug auf die Rechenleistung relativ ressourcenintensiv und Phishing-Angriffe zielten bisher zumeist darauf, maximalen Output zu erreichen. Aber allein auf Verschlüsselung können Firmen nicht vertrauen.

Denn werden zukünftig mehr und mehr Nachrichten verschlüsselt versendet, werden immer mehr Anwender das geschlossene Schloss als Zeichen von Vertrauenswürdigkeit werten. Da die Angreifer ihre Techniken aber stetig weiterentwickeln, ist zu erwarten, dass wir in Zukunft auch vermehrt auf verschlüsselte Phishing-Mails stossen. Diese sollen Anwender dann weismachen, es handle sich um sichere, authentische Nachrichten.

Was also kann getan werden? Es gibt Möglichkeiten für Unternehmen, sich gegen Phishing-Mails zu schützen, selbst wenn diese verschlüsselt sind.

Die erste Möglichkeit betrifft Firmen mit einem E-Mail-Verschlüsselungs-Gateway. Verschlüsselte E-Mails können in dem Fall am Gateway entschlüsselt werden, wo sie dann einer Prüfung auf Spam, Malware und Phishing unterzogen und danach für den restlichen Weg vom Gateway bis ins Postfach des Empfängers wieder verschlüsselt werden.

Dieses Vorgehen ist allerdings bei echter Ende-zu-Ende-Verschlüsselung keine Option. In diesem Fall obliegt es alleine dem Empfänger, er muss feststellen, ob eine E-Mail legitim und kein Phishing-Versuch ist. Hier machen sich gute Nutzerschulungen bezahlt. Da echte Ende-zu-Ende-Verschlüsselung selten ist und normalerweise nur bei sehr hohen Sicherheitsanforderungen zum Einsatz kommt, ist anzunehmen, dass die betroffenen Empfänger ein ausreichend hohes Sicherheitsbewusstsein haben, um damit auch wirklich umgehen zu können.


von Marcel Mock, CTO