Cyberangriff aus dem elektronischen Postfach
Daran sind manipulierte Mails zu erkennen
Arglose Mitarbeiter in Unternehmen und Institutionen sind für Cyberkriminelle wichtige Helfer bei ihren Angriffen. Denn bei vielen dieser Attacken werden gefälschte E-Mails zum Einschleusen von Schadcode ins Firmennetz benutzt. Mit überaus großem Erfolg.
Die Masche ist eigentlich nicht neu: Geschickt manipulierte E-Mails werden von Cyberkriminellen dazu genutzt, Malware in die Netzwerke von Firmen und Institutionen zu schleusen. Nicht verwunderlich, lassen sich diese Mails doch kaum als manipuliert erkennen. Immer wieder werden Mitarbeiter daher dazu verleiten, auf einen bösartigen Link zu klicken oder eine schädliche Anlage herunterzuladen. Einmal angeklickt, wird in der Regel die Malware heruntergeladen und ausgeführt. Es gibt zwar viele technische Ansätze zum Herausfiltern dieser Art von E-Mails, aber keine ist perfekt, so Palo Alto Alto Networks. Das Sicherheitsunternehmen rät daher dringend dazu, das Sicherheitsbewusstsein der Mitarbeiter zu schärfen. Sechs Maßnahmen sollen dabei helfen, die gefälschten Mails besser zu erkennen.
Warnzeichen erkennen
Bereits ein erster Blick auf eine Mail kann Aufschluss darüber geben, ob es sich dabei um eine manipulierte Nachricht handelt. Vor dem Klick auf einen Link sollten Anwender deshalb nach entsprechenden Warnzeichen suchen. Stammt die E-Mail von einem unbekannten Absender? Wurde die Nachricht unaufgefordert gesandt? Gibt es fehlende oder ersetzte Zeichen? Ist es eine verkürzte URL? Bereits eine »Ja«-Antwort ist ein deutliches Indiz dafür, das die erhaltene Mail einen Phishing-Link enthalten könnte.
Auch die E-Mail-Adresse gibt Hinweise auf etwaige kriminelle Absichten des Absenders: Häufig ist sie zwar ähnlich, aber doch ganz offensichtlich nicht die offizielle E-Mail-Adresse eines Unternehmens. Betrüger melden sich oft bei kostenlosen E-Mail-Konten mit Namen an wie »ITHandelXYZ@gmail.co«. Wer hier nicht genau hinschaut, kann schnell etwas übersehen und in die Falle tappen.
Das Spiel mit den Gefühlen
Betrüger setzen oft auf Emotionen, damit Benutzer unmittelbar auf einen Link klicken. Emotionen wie Angst, Dringlichkeit und Neugier sind wirksam und werden daher häufig genutzt. Vorsicht geboten ist außerdem bei E-Mails mit Phrasen wie »Ihr Konto wird deaktivier«, »Ihr Konto wurde kompromittiert« oder »…dringende Maßnahmen sind erforderlich…«. Auch der Hinweis auf eine Voicemail oder auf ein eFax zählt mit zu den Maschen. Durch solche und ähnliche Nachrichten sollen Anwender dazu verleitet werden, auf einen Link zu klicken und vertrauliche Daten preiszugeben.
Skepsis ist außerdem angebracht bei E-Mails mit einem generischen Gruß wie »Sehr geehrter Kollege« oder «Sehr geehrter Kunde«. Das könnte ein Indiz auf Kriminelle sein, denn oft sind ihnen zwar die E-Mail-Adressen ihrer Opfer bekannt, aber nicht ihre Namen. Auch viele Rechtschreib- oder Grammatikfehler in einer Mail können ein Hinweis darauf sein, dass die E-Mail eine Fälschung sein kann.
Die manipulierten E-Mails von Phishing-Betrügern enthalten zudem oft Links, um die Empfänger der Mails zu gefälschten Websites zu locken, die den echten Websites täuschend ähnlich sehen. Einmal in der Falle, werden den Opfern dann Anmeldeinformationen gestohlen oder sie werden auf Webseiten gelockt, die Computer mit Malware infizieren. Um herauszufinden, wohin ein Link wirklich führt, sollten Anwender daher mit dem Mauszeiger über den Hyperlink fahren, ohne ihn anzuklicken. Wenn die angezeigte URL nur eine IP-Adresse ist, nicht mit der URL übereinstimmt, die im E-Mail-Inhalt angezeigt wird oder lang und verwirrend ist, aber einen vertrauten Begriff enthält, handelt es sich wahrscheinlich um einen Phishing-Link. Ein solcher Link kann zum Beispiel so aussehen: https://login.ithandelXYZ.com.av6shj825.com/login.htm
»Sicherheitstechnologien der nächsten Generation können viele Bedrohungen stoppen, bevor sie den Nutzer erreichen. Bei denjenigen Bedrohungen, die durchschlüpfen, ist das Verhalten der Mitarbeiter entscheidend, ob ein Angriff erfolgreich ist oder nicht«, sagt Josip Benkovic, Regional Director Enterprise & Pubilc bei Palo Alto Networks. Schulungen der Mitarbeiter, in denen sie für die Gefahren sensibilisiert werden, können hier helfen, so Benkovic: »Dadurch es weitaus weniger wahrscheinlich, dass sie einen Fehler machen und auf einen böswilligen Link oder Anhang klicken.«
Lesen Sie mehr zum Thema
