info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Net at Work GmbH |

Internet-Betrugsmasche: Aus LEONI-Fall lernen

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


Aktueller Betrugsfall mit gefälschten internen Mails macht Sicherheitslücken in gängigen Mail-Security-Lösungen deutlich. Schnelle Überprüfung der eigenen Infrastruktur bringt Sicherheit.

Paderborn, 17. August 2016 - Die Net at Work GmbH, Hersteller der modularen Secure-E-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, empfiehlt Unternehmen und Organisationen aus dem € 40 Mio. Betrugsfall durch mangelnde Mail-Security bei LEONI zu lernen.



Am Freitag hat die LEONI AG aus Nürnberg bekannt gegeben, dass sie Opfer betrügerischer Handlungen unter Verwendung gefälschter Dokumente und Identitäten, sowie Nutzung elektronischer Kommunikationswege wurde. In deren Folge wurden Gelder des Unternehmens auf Zielkonten im Ausland transferiert. Die Ermittlungen der Kriminalpolizei laufen. Die Täter nutzten dabei eine Methode, die als "CEO-Fraud" oder "Chefbetrug" seit langem bekannt ist und immer häufiger angewendet wird. Nach Aussagen des Bundeskriminalamts sind in Deutschland seit 2013 rund 60 Betrugsfälle mit einem Gesamtschaden von 106 Millionen Euro bekannt geworden. Eine Meldepflicht gibt es aber nicht, so dass es auch eine Dunkelziffer geben dürfte. Das Volumen des aktuellen Schadens in Höhe von 40 Mio. Euro zeigt die Brisanz des Themas.



Kern des "CEO-Frauds" oder des "Chefbetrugs" sind gefälschte interne Mails, die vorgeben, von der Geschäftsführung oder anderen leitenden Mitarbeitern zu sein. Leider erkennt nach Recherchen von Net at Work die große Masse der am Markt erhältlichen Secure-Mail-Lösungen diese gefälschten Mails nicht als solche.



Net at Work erklärt anhand seines Secure-Mail-Gateways NoSpamProxy, wie dies geschehen kann: Um gefälschte, angebliche interne E-Mails sicher von echten Mails des Chefs unterscheiden zu können, wendet NoSpamProxy ein 2-stufiges Sicherheitskonzept an. In der ersten Stufe wird eine Prüfung des Mail-Envelope durchgeführt. Neben anderen Merkmalen ist ein wesentlicher Punkt, die IP-Adresse des sendenden Mail-Servers zu prüfen. Wenn eine Mail aus der eigenen E-Mail-Domain empfangen wird, muss die IP Adresse mit einer der Adressen übereinstimmen, die im NoSpamProxy hinterlegt sind. Wurde die E-Mail von einer anderen IP-Adresse - d.h. einem nicht-autorisierten Mail-Server - gesendet, wird sie abgewiesen.



In der zweiten Stufe wird der Mail-Header geprüft: Das E-Mail Gateway weiß, dass eine zu prüfende Mail von extern gesendet wurde. Dann wird geprüft, ob die eigene Domain ("meinunternehmen.de") in der Absenderadresse vorkommt. Da eine interne Mail im Regelfall nicht von extern gesendet wird, kann die Mail ebenfalls rückgewiesen werden. Einfache Prüfungen könnte theoretisch auch jeder Anwender selbst durchführen. In der Praxis scheitert dies jedoch an der technischen Kompetenz der Mitarbeiter und auch am Zeitbedarf, unter hohem Arbeitsdruck zusätzliche Prüfungen und Rückversicherungen vorzunehmen.



Neben den genannten Verfahren nutzt NoSpamProxy weitere Merkmale zur Prüfung, die jedoch verständlicherweise geheim gehalten werden. Technisch ist es folglich kein Hexenwerk, Betrugsversuche nach der "Chef-Masche" erfolgreich abzuwehren.



"Wir sind von der Häufigkeit und Höhe der Schäden, die durch diese Attacken verursacht werden, ebenfalls überrascht. Aber es bestätigt auch unseren innovativen Ansatz, komplexe neue Bedrohungen durch intelligent vernetzte Filter, Regeln und Prüfungen zu verhindern", sagt Uwe Ulbrich, Geschäftsführer bei Net at Work. "Die konsequente Bewertung der Senderreputation - und dazu gehört natürlich die Validierung des Absenders - sollte in keinem Secure-Mail-Gateway fehlen. Jedes Unternehmen sollte prüfen, ob die eingesetzte Mail-Security-Infrastruktur dies aktuell bereits leistet."



Als besonderen Service bietet Net at Work Unternehmen und anderen Organisationen, die ihre Mail-Security-Infrastruktur auf diese Lücke hin untersuchen wollen, fundierte Unterstützung an. Interessenten können sich gerne per Mail oder telefonisch unter anfragen@netatwork.de oder 05251-304-600 melden.



Weitere Informationen über die integrierte Mail Security Suite NoSpamProxy erhalten Sie hier:

https://www.nospamproxy.de



Interessenten können NoSpamProxy zudem mit telefonischer Unterstützung kostenlos testen:

https://www.nospamproxy.de/de/produkt/testversion


Für den Inhalt der Pressemitteilung ist der Einsteller, Frau Aysel Nixdorf (Tel.: +49 5251 304627), verantwortlich.

Pressemitteilungstext: 548 Wörter, 4258 Zeichen. Als Spam melden

Unternehmensprofil: Net at Work GmbH


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Net at Work GmbH lesen:

Net at Work GmbH | 14.10.2016

Secure-Mail-Gateway NoSpamProxy ab sofort im Azure Marketplace verfügbar

Paderborn, 17. Oktober 2016 - Die Net at Work GmbH, Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, gibt anlässlich der morgen beginnenden deutschen Microsoft Partnerkonferenz 2016 bekannt, dass NoSpamProxy nun auch a...
Net at Work GmbH | 10.10.2016

NoSpamProxy 11.1 auf der it-sa

Paderborn, 12. Oktober 2016 - Bei der Net at Work GmbH, dem Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, erwartet die Messebesucher auf der diesjährigen it-sa die brandneue Version 11.1 der Mail-Security-Suite NoSp...
Net at Work GmbH | 26.09.2016

NoSpamProxy Partner Challenge rasant beendet

Paderborn, 28.09.2016 - Die erste NoSpamProxy Partner Challenge des Mail-Security-Anbieters Net at Work ist mit großer Resonanz und einem ereignisreichen Speed&Spa-Wochenende zu Ende gegangen. Von April bis Juli konnten sich die Partner des Paderbor...