Suchen

E-Mail-Sicherheit Trojaner trotz Antivirus

| Autor / Redakteur: Dr. Horst Joepen* / Peter Schmitz

Die aktuellen Ransomware-Angriffe mit Trojanern wie Locky machen deutlich, wie verwundbar viele Unternehmen und Organisationen trotz gängiger Security-Lösungen sind. Ein neuer Ansatz zur Mail-Security könnte abhilfe schaffen.

Firma zum Thema

Die Kombination von Anti-Spam/Anti-Malware und Large-File-Transfer in einer Mail-Security-Lösung ermöglicht nach Ansicht der Mail-Security-Experten von Net at work die bessere Trojaner-Abwehr.
Die Kombination von Anti-Spam/Anti-Malware und Large-File-Transfer in einer Mail-Security-Lösung ermöglicht nach Ansicht der Mail-Security-Experten von Net at work die bessere Trojaner-Abwehr.
(Bild: leowolfert - Fotolia.com)

Im Moment beobachten wir vermehrt Ransomware-Angriffe mit einfachen, aber gut gemachten Spam E-Mails, die von vertrauenswürdigen Domains versendet werden, nicht auf Blacklists auftauchen und oft nur einmalig für zwei bis drei Stunden verwendet werden. Auch der vielzitierte Locky-Trojaner fällt in diese Kategorie.

Genau genau genommen ist es kein klassischer Spam mit Werbung, sondern der Versuch, über ein Makro in einem Office-Dokument eine Malware zu installieren. Allerdings ist diese Form von Spam für gängige Spam-Filter nicht leicht zu unterbinden: Gängige Wortfilter finden keine Anhaltspunkte und insbesondere die Parameter des Mail-Headers bieten keinen Anlass zur Beanstandung.

Die Trojaner in den Datei-Anlagen sind zum Teil so alt, dass sie in den aktuellen Pattern-Files nicht mehr enthalten sind. Darüber hinaus sind die Prüfsummen der Anhänge grundsätzlich unterschiedlich, so dass die Suche nach bekannten Mustern nur stark eingeschränkt möglich ist. Klassische Ansätze zur Spam- und Gefahrenabwehr versagen somit.

Damit landen diese Mails mitsamt ihrem gefährlichen Inhalt in den Postfächern der Nutzer. Wenn dann die betroffenen Nutzer nicht richtig reagieren und die Endpoint-Security, die im Zweifel oft doch nicht aktuell genug ist, versagt, ist die Infektion im Netz.

Aktuelle Beispiele wie das Lukaskrankenhaus in Neuss, die Stadtverwaltung in Dettelsbach oder das Fraunhofer Institut in Bayreuth zeigen, dass dieses Szenario in der Praxis leider häufig eintritt. Offenbar ist dieser Angriffsform mit den bisherigen Lösungen selbst namhafter Security-Hersteller nur begrenzt Paroli zu bieten.

(ID:43973842)