So schützen Sie sich vor E-Mail-Angriffen

0
219
Eine Sandbox ist ein vom restlichen System abgeschotteter Bereich, in dem Software geschützt ausgeführt werden kann. (Foto: Marcus Stark, www.pixelio.de)

Behörden und öffentliche Einrichtung stehen immer stärker im Fokus von Cyberkriminellen. Sie stellen aus verschiedenen Gründen attraktive Ziele für diese dar: Unter anderem besitzen und verarbeiten sie oftmals große Mengen sensibler und damit wertvoller Informationen – besonders personenbezogene Daten. Außerdem betreiben viele öffentliche Einrichtungen Systeme, die zu den Kritischen Infrastrukturen zählen, beispielsweise im Bereich der Versorgung.

94 Prozent aller Angriffe kommen via E-Mail

Der wichtigste Einfallsvektor, über den Cyberkriminelle die IT-Systeme von Behörden und Unternehmen angreifen, ist seit vielen Jahren E-Mail. So wurden 94 Prozent aller Cyberbedrohungen, die Trend Micro im Jahr 2019 blockierte, mittels bösartiger E-Mails übertragen. Um solche Angriffe abwehren zu können, sind neben Mitarbeiter-Schulungen vor allem zeitgemäße technische Schutzmaßnahmen nötig.

Mit herkömmlichen Virenscannern ist es dabei jedoch nicht getan: Wie die gesamte IT entwickeln sich auch Cyberkriminelle weiter. Sie verfeinern beständig ihre Angriffsmethoden und ihre Malware (Schadsoftware), um noch erfolgreicher zu werden. Mit diesem rasanten Tempo können herkömmliche, signaturbasierte Antivirus-Lösungen nicht mithalten. Sie bieten deshalb keinen wirkungsvollen Schutz.

Ständig neue Angriffe

Ein weiteres Phänomen, mit dem herkömmliche Virenscanner überfordert sind, ist polymorphe Malware. Während sie manche ihrer Erscheinungsmerkmale selbständig ändert, bleibt ihre schädliche Funktion, beispielsweise als Ransomware, dabei unverändert. So entstehen weltweit jede Sekunde sechs neue Malware-Samples (individuelle Versionen von Schadsoftware). Diese Wandlungsfähigkeit führt dazu, dass viele Angriffe in ihrer spezifischen Form nur ein einziges Mal vorkommen. Um sich davor wirksam zu schützen, muss die Malware dort erkannt werden, wo sie ihre Form annimmt: In der Behörde selbst.

Sandboxing entspricht dem Stand der Technik für Mail-Security

Dafür stellt Sandboxing eine der wirkungsvollsten Technologien dar und entspricht dem Stand der Technik für Mail-Security. Bei einer Sandbox handelt es sich um einen vom restlichen System abgeschotteten Bereich, in dem Software geschützt ausgeführt werden kann. Damit lässt sich das Verhalten eines Programms beobachten, ohne die restliche Systemumgebung zu gefährden.

Mehr Infos in unserem Webinar

Wie Sie sich wirksam vor aktuellen Bedrohungen via E-Mail schützen können, erfahren Sie in unserem Webinar „Rundum geschützt – Wie Behörden Trojaner und Ransomware abwehren können“ vor am Dienstag, 23.6. um 10 Uhr. Dort werden wir folgende Themen im Detail behandeln:

  • Wie schaffen es diese Angriffe an der bestehenden Verteidigung vorbei?
  • Weshalb waren besonders Unternehmen der Öffentlichen Hand und Kommunalbehörden betroffen?
  • Was macht „Emotet“ so gefährlich?
  • Wie können Sie schädliche E-Mails mithilfe von lokalen Sandboxing-Lösungen frühzeitig erkennen und abwehren?

Hier geht es zur Anmeldung – wir freuen uns auf Ihre Teilnahme.

Der Autor des Gastbeitrags ist Marco Wienrich, Major Account Manager Public & Government bei Trend Micro.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here