info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Net at Work GmbH |

Malware-Welle im Sparkassen-Look schlägt erneut zu

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


Die Mail-Security-Experten von NoSpamProxy warnen vor einer akuten Bedrohung durch gefälschte Mails im Look der Sparkasse, die von Laien kaum als solche zu erkennen sind.

Paderborn, 20. April 2017 - Das Research-Team von Net at Work GmbH, dem Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy, hat eine besonders perfide Form eines Phishing- bzw. Malware-Angriffs entdeckt. Aktuell finden viele Nutzer eine täuschend echt wirkende Mail in ihrem Postfach, die vorgibt, vom Sparkassen-Finanzportal zu stammen und augenscheinlich von der Domain sparkasse.de versendet wurde.



Die Mail ist professionell gemacht und nennt sowohl Vor- und Nachnamen in der Anrede. Einzig eine ungewöhnliche Firmenbezeichnung ("Sparkasse AG") und der über den Google-URL-Shortener gekürzte Link können beim geübten Nutzer Verdacht aufkommen lassen. Um diesen jedoch zu bestätigen, muss man tief in den Mail-Header eintauchen - ein Detailwissen, über das nur Experten verfügen dürften. In den Headerinformationen der Mail erkennt der Fachmann eine Warnung auf den SPF-Softfail, der moniert, dass die Mail in Wirklichkeit nicht von der Domain sparkasse.de versendet wurde.



Leider wird diese Warnung in vielen Fällen von der Mail-Security-Infrastruktur nicht erkannt oder ernstgenommen. So wird die Mail beispielsweise von Microsoft-Office 365 mit Hosting in der deutschen Cloud klaglos zugestellt. Für einen normalen Nutzer ist dieser Betrugsversuch nicht oder nur sehr schwer zu erkennen. Klickt er auf den Link, der auf eine erst am Tag des Versands registrierte .us-Domain führt, kann der Rechner mit Schadcode, wie z.B. einem Keylogger oder einem Verschlüsselungs-Trojaner infiziert werden. Zum Zeitpunkt der Untersuchung, rund 10 Stunden nach Registrierung der Domain und 3 Stunden nach Empfang der Mail wurde der dort platzierte Schadcode von den gängigen Scannern nicht erkannt. Hier liegt auch ein Schwachpunkt in der Abwehr: keiner der bekannten Scanner hätte die E-Mail zum Zeitpunkt des Versands beanstandet.



Dieses Problem wäre durch Nutzung der Absenderreputation einfach vermeidbar



Nach Ansicht der Mail-Security-Experten aus Paderborn ist besonders ärgerlich, dass es wirksame Mittel zur Unterbindung derartiger Attacken bereits gibt, die aber unzureichend genutzt werden. Mit den aktuellen Standards zur Absenderreputation kann diese Angriffsform sicher erkannt und abgewehrt werden. Die Prüfung der Absenderreputation greift im Gegensatz zu den Malware-Scannern grundsätzlich sofort, da sie nicht von Samples und Analysezeiten abhängig ist.



Dazu sind jedoch zwei wesentliche Voraussetzungen erforderlich: Erstens sollten alle Unternehmen und Organisationen die verfügbaren Standards zur Absenderreputation nutzen. So hat die Sparkassen-Organisation für die Domain sparkasse.de keinen DMARC Record konfiguriert. Wäre dies geschehen, hätte sie zumindest frühzeitig Reports über den Missbrauch ihrer Domain erhalten und proaktiv informieren können. Zweitens sollten alle Mail-Security-Lösungen die Daten zur Absenderreputation konsequent auswerten und Mails mit Auffälligkeiten in diesem Bereich blocken oder zumindest deutlich als gefährlich kennzeichnen.



Das diese funktioniert, können die Experten von Net at Work am eigenen Unternehmen deutlich machen. Auch Mitarbeiter in der Buchhaltung von Net at Work sollten diese Mail erhalten. Die neuste Version von NoSpamProxy hat die Auffälligkeit über das Senderreputationssystem sicher erkannt und die Mail abgelehnt.



"Dieser aktuelle Fall zeigt wieder, dass die Angreifer immer bessere Methoden entwickeln, ihre Angriffe zu verschleiern", sagt Stefan Cink, E-Mail-Sicherheitsexperte bei Net at Work. "Diese Form des Angriffs lässt sich mit einer konsequenten Nutzung der Absenderreputationsstandards abwehren. Jetzt sind alle Unternehmen und andere Organisationen aufgefordert, diese endlich zu nutzen, um Kunden und Mitarbeiter vor dieser Gefahr zu schützen. Hersteller von Mail-Security-Lösungen, die diese Funktionen in Ihren Produkten nicht oder unzureichend umgesetzt haben, müssen sich zu recht vorwerfen lassen, leichtfertig die Sicherheit Ihrer Kunden aufs Spiel zu setzen."



Weitere Informationen über die integrierte Mail-Security-Suite NoSpamProxy erhalten Sie hier: https://www.nospamproxy.de

Interessenten können NoSpamProxy mit telefonischer Unterstützung kostenlos testen: https://www.nospamproxy.de/de/produkt/testversion


Für den Inhalt der Pressemitteilung ist der Einsteller, Frau Aysel Nixdorf (Tel.: +49 5251 304627), verantwortlich.

Pressemitteilungstext: 578 Wörter, 4654 Zeichen. Als Spam melden

Unternehmensprofil: Net at Work GmbH


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Net at Work GmbH lesen:

Net at Work GmbH | 19.10.2017

Content Disarming schützt vor DDE-Sicherheitslücke in Microsoft Office

Paderborn, 19. Oktober 2017 - Net at Work GmbH, der Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, weist auf eine aktuell neue Bedrohungslage durch Mail-Anhänge hin. Nachdem Sicherheitsforscher in der vergangenen Woc...
Net at Work GmbH | 07.10.2017

Neue Initiative für mehr E-Mail-Verschlüsselung im Mittelstand

Paderborn, 9. Oktober 2017 - Net at Work GmbH, der Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, und die Bundesdruckereitochter D-Trust starten mit Unterstützung des TeleTrusT-Verbands eine Initiative für mehr vers...
Net at Work GmbH | 05.10.2017

Secure-Mail-Lösung NoSpamProxy in Version 12.1 auf der it-sa

Paderborn, 5. Oktober 2017 - Bei der Net at Work GmbH, dem Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, erwartet die Messebesucher auf der diesjährigen it-sa die brandneue Version 12.1 der Mail-Security-Suite NoSpa...