Gefahr im Anhang
Fünf Maßnahmen gegen E-Mail-Bedrohungen
1971 versendete Ray Tomlinson die erste elektronische Nachricht und er gilt damit als der Erfinder der E-Mail. In Zeiten von Facebook, Google+ oder Twitter schon voreilig totgesagt, erfreut sich die E-Mail nach wie vor größter Beliebtheit und blickt auf eine 45-jährige Erfolgsgeschichte zurück.
Für Benutzer in Unternehmen weltweit ist sie die bevorzugte Möglichkeit zur schnellen Kommunikation und praktischen Zusammenarbeit. Tatsächlich sagt das Marktforschungsinstitut Radicati voraus, dass die Zahl der geschäftlichen E-Mails, die täglich verschickt werden, bis Ende 2016 auf 116,4 Milliarden angestiegen sein wird. Trotz Filehostingdiensten wie One Drive und Google Docs verlassen sich Unternehmen und Organisationen vornehmlich auf die elektronische Post, um Dateien zu versenden.
Für Cyber-Kriminelle bietet sich damit ein nur allzu verlockendes Angriffsziel. Vor allem die arglose „Erst klicken, dann denken“-Mentalität von nicht wenigen Zeitgenossen verspricht beste Erfolgsaussichten: Ein Klick auf einen E-Mail-Anhang genügt, um die darin enthaltene Schadsoftware freizusetzen und dem gesamten Unternehmen einen massiven Schaden zuzufügen. 91 Prozent aller Hackerangriffe nutzen eine zielgenaue E-Mail-Attacke als Einfalltor. Bei den Angriffen handelt es sich mittlerweile um hoch professionalisierte und groß angelegte Phishing- und Spam-Kampagnen, sowie gezielte Zero-Hour-Attacken und Datendiebstähle. Ihre Beliebtheit hat letztendlich dafür gesorgt, dass E-Mails zu einer bedeutenden Sicherheitslücke für Unternehmen geworden sind.
Es ist bei Weitem keine leichte Aufgabe, dieses Einfalltor vollständig zu schließen. Standard Antivirus-Software stößt bei derartigen Attacken schnell an ihre Grenzen, wie ein Vorfall in jüngster Zeit eindrucksvoll unter Beweis stellte: Vergangenen August kategorisierte ein namhafter Anbieter von Public-Domain-Virensignaturen fälschlicherweise alle Microsoft-.doc-Dateien als Virus. Dies führte dazu, dass die Übermittlung von ungefährlichen Microsoft-Word-Dokumenten blockiert wurde, sobald diese von der Antivirus-Software entdeckt wurden. Als Kompromisslösung zwischen Benutzerproduktivität und -sicherheit entschieden sich zahlreiche Anbieter dafür, den Teil der AV-Technologie, der diese als falsch positiv eingestuften Dokumente blockierte, zu deaktivieren. Das heißt, die Dokumente konnten dank der Ausnahmeregelung den Antiviren-Schutz durchdringen und erreichten die adressierten Empfänger.
Diese neu entstandene Schwachstelle blieb nicht lange unentdeckt: Nachdem Datendiebe von dieser verlockenden Gelegenheit Wind bekommen hatten, erstellten sie Schadsoftware-Dateien mit sich verändernden Signaturen, um das Funktionsprinzip und somit die Wirksamkeit der Antivirenprogramme auszuhebeln. Die Zahl der per E-Mail übertragenen .doc-Dateien schnellte daraufhin signifikant in die Höhe – unsere Sicherheitsanalysen ergaben, dass fast 80 Prozent der Dateien gefährlich waren.
Die falsch positiven Ergebnisse öffneten eine „Hintertür“, die weitere nicht-signaturbasierte Verteidigungsmechanismen erforderlich machte. Nicht zuletzt mit diesem Vorfall zeigt sich, dass Kriminelle die Sicherheitsbranche permanent im Blick haben, um Schwachstellen – in diesem Fall den verringerten Schutz bei .doc-Anhängen – ausfindig zu machen und Möglichkeiten zu finden, diese auszunutzen. In der Tat handelt es sich um nichts Geringeres als einen Wettstreit: In Unternehmen werden täglich Hunderte von E-Mails geöffnet, während Hacker stets auf der Suche nach Wegen sind, signaturbasierten Technologien auszuweichen.
Um Angreifern stets einen Schritt voraus zu sein und ein angemessenes Sicherheitsniveau aufrechterhalten zu können, sollten die Schutzmaßnahmen der Unternehmen auf mehreren Ebenen stattfinden. Dies umfasst IT-Sicherheitstechnologien, eine sorgfältige Verwaltung der betriebenen Software sowie Verhaltensmaßregeln für alle Nutzer im Umgang mit E-Mails.
- Fünf Maßnahmen gegen E-Mail-Bedrohungen
- Fünf Schutzmaßnahmen
Lesen Sie mehr zum Thema
