Phishing-Emails – Die Achillesferse der IT-Sicherheit

0
529
Die Gefahr von Phishing-Emails sollte nicht unterschätzt werden. Wer einen infizierten Anhang öffnet, kann sein blaues Wunder erleben. (Foto: Rohde & Schwarz Cybersecurity)

E-Mails sind die Achillesferse der IT-Sicherheit. Klickt ein Mitarbeiter auf einen schadhaften Link in einer Mail oder öffnet ein vermeintlich seriöses Dokument im Anhang – schon ist es geschehen, die Schadsoftware sucht sich ihren Weg durch das Netzwerk. Dieser Angriff ist bekannt unter dem Begriff „Phishing“.

Beim Phishing gibt es Unterformen, wie das „Spear Phishing“. Hier werden auf eine Zielperson zugeschnittene Mails manuell erstellt und verschickt.  Diese Nachrichten sollen dazu verleiten, auf einen Link zu klicken oder einen Anhang zu öffnen. Dann wird eine Schadsoftware nachgeladen und die Angreifer dringen in gesicherte Netze ein. Emotet, ein Trojaner, nutzt diese Angriffsmethode. Neu ist hier, dass das Ausspionieren des Kommunikationsverhaltens der Personen sowie das Erstellen und der Mailversand automatisiert abläuft. Phishing-Angriffe bekommen damit einen größeren Wirkungsradius. Die Tage der dilettantischen „Fake-Mails“ sind gezählt.

So oder so ähnlich erfolgt ein Angriff: Ein Mitarbeiter erhält eine Mail mit Anhang. Die E-Mail ist eine Antwort auf eine von ihm selbst verfasste Nachricht. Der Mailinhalt wurde geklaut, als sich der Mitarbeiter an einem öffentlichen WLAN-Hotspot befand. Alles an der Mail scheint legitim. Das angehängte Word-Dokument wird geöffnet. Jetzt wird im Hintergrund ein Makro ausgeführt, welches Schadsoftware nachlädt. Diese ermöglicht es dem Angreifer, Passwörter abzugreifen und so Zugang zum Verzeichnisdienst des Netzwerks zu bekommen. Damit werden nun weitere Rechner im Unternehmensnetzwerk infiziert. Schlussendlich sorgt eine Verschlüsselungssoftware dafür, dass kritische Daten für die Organisation nicht mehr verfügbar sind. Nur mittels Zahlung eines Lösegelds können die Daten wieder entschlüsselt werden. Eine Katastrophe und eine erhebliche Schwächung der Infrastruktur zum Beispiel einer Kommune.

Mittlerweile ist nicht mehr die Frage, ob Phishing-Angriffe passieren, sondern wann. Deshalb ist ein Schutzkonzept gefragt, welches es Organisationen und Behörden ermöglicht, resilient zu bleiben. Dazu gehört das Prinzip der Isolation. Damit ist es deutlich schwerer, den gesamten Rechner zu kapern und Zugang zum Netzwerk zu bekommen. Dabei kann der sicherste Browser der Welt, R&S®Browser in the Box von Rohde & Schwarz Cybersecurity helfen.

Mittels des Features Docs in the Box werden Dateianhänge in einem vom Rechner und Netzwerk isolierten Bereich geöffnet. Mögliche Schadsoftware wird nur hier ausgeführt. Grundsätzlich ist proaktiver Schutz so wichtig wie nie. Dazu gehört auch, dass Mails in öffentlichen WLANs nur über VPN abrufbar sind. Im besten Fall setzt man eine kombinierte IT-Sicherheitslösung ein, wie R&S®Trusted Endpoint Suite. Diese besteht aus einem VPN-Client, einem hochsicheren Browser und einer Festplattenverschlüsselung. Mehr Informationen dazu finden Sie hier.

Der Verfasser des Gastbeitrages ist Daniel Heck, VP Marketing bei der Rohde & Schwarz Cybersecurity.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here