Diese Webseite verwendet Cookies. Mehr Infos
info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Net at Work GmbH |

Test zeigt: In der Praxis versagen die meisten Mail-Security-Systeme bei CEO-Fraud und Spear-Phishing

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


Mail-Security-Experten testen Schutz vor Spear-Phishing und CEO-Fraud in mehreren Live-Hackings auf der IT-Security-Conference. Unnötigerweise versagen die meisten Systeme.

Paderborn, 24. Oktober 2017 - Net at Work GmbH, der Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, zieht ein ernüchterndes Resümee aus einer Folge von Live-Hacking-Workshops im Rahmen der diesjährigen IT-Security-Konferenzreihe der Vogel Business Akademie.



Die meisten getesteten Systeme versagten bei CEO-Fraud- oder Spear-Phishing-Attacken - obwohl solche Attacken mit wenig Aufwand und den richtigen Technologien vergleichsweise einfach abgewehrt werden könnten.



Live-Hacking-Workshops offenbaren Schwachstellen



In den Workshops zeigten die Mail-Security-Experten von Net at Work, wie einfach gängige Mail-Security-Systeme zu überlisten sind und welche Gegenmaßnahmen jedes Unternehmen treffen sollte. Dazu wurden in den Workshops - natürlich nicht schädliche - Angriffe auf die von Teilnehmern freiwillig bereitgestellten E-Mail-Adressen durchgeführt. Obwohl der angreifende Security-Experte von Net at Work keinerlei Kenntnis über die eingesetzten Mail-Security-Lösungen der Betroffenen hatte, waren die Angriffe in kurzer Zeit erfolgreich.



Nur mit einer E-Mail-Adresse und zwei oder drei weiteren Angaben, die jeder über XING oder andere Online-Quellen schnell recherchieren kann, haben die Experten von Net at Work eine täuschend echt aussehende Spear-Phishing-Mail erstellt, die für den Angegriffenen in seiner Mailbox so aussah, als sei diese von seiner Bank gekommen. Eine zweite Variante täuschte im klassischen CEO-Fraud-Muster vor, von einem Kollegen oder Vorgesetzten zu stammen. Innerhalb von Minuten drangen die Angriffe zu den Nutzern durch. Besonders auffällig war, dass alle cloudbasierten Security-Lösungen sofort beim ersten Versuch überwunden wurden.



Die Workshop-Teilnehmer waren von den frappierenden Erkenntnissen des Workshops und den wertvollen Praxistipps so begeistert, dass sie Stefan Cink, Produktmanager von NoSpamProxy, zum besten Workshop-Speaker im Bereich IT-Security der diesjährigen Veranstaltungsreihe gewählt haben.



BSI betont die Bedrohungslage und empfiehlt technische Verifizierung der Absenderadresse



Für Angreifer ist es heute - auch mittels der durch Social Media erzeugten Transparenz - sehr einfach, täuschend echt wirkende Mails zusammenzubauen. Vor dem Hintergrund der stetig wachsenden Bedrohungslage ist es unverständlich, warum dieser Sicherheitslücke nicht viel mehr Aufmerksamkeit gewidmet wird. Nicht umsonst weist das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf die akute Gefährdungslage durch CEO-Fraud hin. "CEO Fraud ist ein einträgliches Geschäftsmodell für die organisierte Kriminalität, auf das wir als nationale Cyber-Sicherheitsbehörde schon seit Jahren hinweisen", sagte Arne Schönbohm, Präsident des BSI in einer Pressemitteilung vom 10.7.2017.



Das BSI empfiehlt - neben diversen organisatorischen Maßnahmen - als technische Maßnahme explizit die gründliche Verifizierung der Absenderadresse. Dazu existieren bereits seit längerem die notwendigen technischen Grundlagen, die Net at Work in einem kostenlosen Praxisleitfaden zusammengefasst hat.



Net at Work gibt Praxistipps zur Nutzung von Senderreputation



Im Praxisleitfaden beschreiben die Entwickler von NoSpamProxy die verfügbaren Standards und geben praktische Hinweise zur Umsetzung, die unter anderem auch vom TeleTrusT-Verband unterstützt werden. Im Detail wird beschrieben, wie Verwaltungen, Organisationen und Unternehmen auch ohne teure Werkzeuge die relevanten Funktionen DMARC, DKIM, SPF und DANE zur besseren Absicherung des E-Mail-Verkehrs nutzen können und sich damit besser vor Spear-Phishing und CEO-Fraud schützen können.



Dazu ist es notwendig, dass die Mail-Security-Lösungen diese Informationen auch gewissenhaft auswerten, was leider - wie der Test gezeigt hat - bei vielen gängigen Produkten im Markt nicht erfolgt. NoSpamProxy von Net at Work geht sogar noch einige Schritte weiter und verwendet ein sehr umfangreiches Prüfsystem zur Senderreputation.



Den Praxisratgeber mit Schritt-für-Schritt-Anleitungen können Interessenten kostenlos unter folgendem Link anfordern: https://www.nospamproxy.de/de/ratgeber-dmarc-dkim-spf-dane



Weitere Informationen über die integrierte Mail-Security-Suite NoSpamProxy erhalten Sie hier:

https://www.nospamproxy.de


Für den Inhalt der Pressemitteilung ist der Einsteller, Frau Aysel Nixdorf (Tel.: +49 5251 304627), verantwortlich.

Pressemitteilungstext: 578 Wörter, 4857 Zeichen. Pressemitteilung reklamieren

Unternehmensprofil: Net at Work GmbH


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Net at Work GmbH lesen:

Net at Work GmbH | 28.03.2019

Net at Work teilt Praxiserfahrung zu Social Intranets

Paderborn, 28.03.2019 (PresseBox) - Die Collaboration-Experten von Net at Work, einem führenden Partner für die Microsoft-Lösungen zur Kommunikation und Zusammenarbeit, berichten aus der Praxis von vielen erfolgreichen Intranet- und Modern-Workpla...
Net at Work GmbH | 06.03.2019

Version 13 von NoSpamProxy schützt umfassend vor bösen Links

Paderborn, 06.03.2019 (PresseBox) - Net at Work GmbH, der Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, stellt ab sofort die Version 13 von NoSpamProxy bereit. Da von „unauffälligen“ Links in E-Mails und Anhäng...
Net at Work GmbH | 28.01.2019

Trend zum Homeoffice erfordert auch neue Tools

Paderborn, 28.01.2019 (PresseBox) - Net at Work empfiehlt, die veränderten Arbeits- und Kommunikationsformen im modernen Workplace mit innovativer Infrastruktur, Social Intranets und Change-Management zu unterstützen.Net at Work GmbH, einer der wic...