Spam und Phishing

Warum Phishing-Attacken immer noch eine ernsthafte Bedrohung sind

, München, Trustwave | Autor: Anja Eichelsdörfer

Warum Phishing-Attacken immer noch eine ernsthafte Bedrohung sind

Spam bleibt gefährlich

Obwohl sich der Anteil der Spam-Nachrichten im Posteingang in den letzten Jahren deutlich verringert hat, stellen Spam-Mails nach wie vor ein großes Sicherheitsrisiko dar. Laut dem jährlich erscheinenden Sicherheitsreport Global Security Report 2018 des Sicherheitsspezialisten Trustwave enthalten 26 Prozent aller Spam-Nachrichten Malware. 2008 war eines des Rekordjahre für Spam: 85 Prozent aller eingehenden E-Mails waren damals Spam. Im Sicherheitsreport Trustwave Global Security Report 2018 , der einen Überblick über die Sicherheitstrends des Jahres 2017 gibt, ist diese Zahl auf 39 Prozent gefallen.

Einen Grund zum Aufatmen gibt es trotzdem nicht: Denn im Unterschied zu früher, enthalten Spam-Nachrichten heute nicht nur Werbung für überflüssige Produkte, sondern sind oft mit bösartigem Schadcode versehen. Rund jede vierte Spam-Mail enthält Malware, die nicht nur auf lokalen Rechnern, sondern im gesamten Netzwerk einen enormen Schaden anrichten kann.

Der Grund für den Rückgang von 85 auf 39 Prozent liegt nicht darin, dass heute weniger Spam verschickt wird. Mittlerweile besitzen viele E-Mail-Programme und -Dienste intelligente Filter, die Spam besser als früher blockieren und herausfiltern.

Leider hat dafür aber die Anzahl der Cyberkriminellen zugenommen, die Spam mit hochkomplexem Schadcode ausstatten, der für viele Sicherheitsprogramme nur schwer zu erkennen ist. Hat Spam früher meist nur genervt, ist er heute zu einem ernsthaften Sicherheitsproblem geworden.

Die Wissenschaftler von Trustwave glauben, dass das Necurs-Botnet hauptverantwortlich für die Zunahme von bösartigem Spam ist. Dieses verfügt über ein schnelles Netzwerk von Zombie-Computern, die täglich Spam-Mails von rund 200.000 bis 400.000 IP-Adresse versenden können.

Eine der gefährlichsten Spam-Arten im Jahr 2017 war Phishing. Obwohl nur 2,1 Prozent aller Spam-Mails Phishing-Attacken enthalten, ist Phishing für 55 Prozent aller Sicherheitsverletzungen in Unternehmens-Netzwerken verantwortlich. Besonders beliebt sind Social-Engineering-E-Mails mit gefälschten Links oder Anhängen. Typischerweise verschaffen sich Cyberkriminelle dann durch den Diebstahl von Anmeldeinformationen Zugriff auf das Unternehmensnetzwerk.

Phishing nutzt nach wie vor das Vertrauen aus, das Menschen mit bestimmten Marken und Namen verbinden. In einigen Fällen basieren die Vorlagen der Hacker auf tatsächlichen Nachrichten, bei denen nur einige Wörter und die Links geändert werden.

Die beliebtesten Phishing-Köder des Jahres 2017:

  • Banken: Gefälschte Zielseite, die Online-Banking-Anmeldeinformationen sammelt.
  • Versandunternehmen: Falsche Paketlieferungen und Rechnungen von Versandunternehmen, bei denen die in den Mails enthaltenen Links zu Malware-Downloads wie Ransomware und Banking-Trojanern führen.
  • Energieversorger und Telekommunikationsunternehmen: Gefälschte Rechnungen von Energie- oder Telekommunikationsunternehmen, die Links zu Ransomware oder Banking-Trojanern enthalten.
  • Finanz-Software: Gefälschte E-Mails, die scheinbar von Herstellern wie MYOB, QuickBooks, Xero und Intuit stammen, tatsächlich aber zum Dridex-Banking-Trojaner führen.
  • Steuererklärungen: Gefälschte Nachrichten von Steuerbehörden, die zu Java-basierten Fernzugriff-Trojanern leiten.
  • E-Mail-Anbieter: Falschmeldungen, die darauf hinweisen, dass das Postfach voll ist. Ziel des Angriffs ist das Stehlen von Anmeldeinformationen.
  • Amazon: Gefälschte Rechnungen, die den Nutzer auf eine Vielzahl von Zielseiten weiterleiten, unter anderem auch solcher, die Anmeldeinformationen ausspionieren.
  • Apple: Gefälschte Rechnungen oder Phishing-Mails mit dem Inhalt "Passwort zurückgesetzt". Auch hier ist das primäre Ziel das Stehlen von Anmeldedaten.

Best Practises, um bösartigen Spam und Phishing-Attacken zu verhindern

Phishing-Attacken lassen sich im Prinzip ganz leicht vermeiden. Wer nichts tut, kann in diesem Fall auch nichts falsch machen. Im Gegensatz zu vielen anderen Angriffsarten erfordert ein Phishing-Angriff nach wie vor eine menschliche Interaktion. Trustwave empfiehlt deshalb, verdächtige E-Mails nicht zu öffnen. Schwieriger ist es natürlich, wenn es sich um sehr zielgerichtete und personalisierte Phishing-Attacken handelt oder die E-Mail angeblich sogar vom Geschäftsführer (CEO-Fraud ) kommt. In diesem Fall rät Trustwave, zu überprüfen, ob diese E-Mail erwartet oder eher unerwartet ist. Bei einer eher unerwarteten E-Mail sollte man den entsprechenden Absender besser kontaktieren, um sich zu versichern, dass diese Mail wirklich von dem entsprechenden Kontakt kommt.

Des Weiteren sollten Anwender grundsätzlich keine ZIP-Dateien aus unbekannten Quellen öffnen und die Ausführung von JavaScript-Dateien vermeiden. ZIP und JavaScript sind beliebte Formate für die Verbreitung von Malware. Auch das PDF-Format wird bei Cyberkriminellen zunehmend bei Phishing-Angriffen genutzt. Phishing-Opfer werden in diesem Fall dazu gebracht, auf einen in der PDF-Datei enthaltenen Link zu klicken und werden dann auf die mit Schadcode präparierten Webseite der Angreifer umgeleitet.

Besonders Unternehmen sollten zum Schutz vor bösartigem Spam eine Web-Gateway-Lösung , die eine hochentwickelte Logik für die Erkennung webbasierter Angriffe nutzt, bereitstellen.

Ebenso wichtig ist es, alle Systeme auf Schwachstelle zu prüfen und Patches für Sicherheitslücken sofort zu installieren. Nach wie vor nutzen Cyberkriminelle für ihre Angriffe bereits bekannte Schwachstellen aus. Außerdem sollten Unternehmen regelmäßig Sicherheitsschulungen für ihre Mitarbeiter durchführen.