2016 hatte der Betrug via E-Mail Hochkonjunktur. Noch nie waren Firmen einer solchen Bedrohung durch E-Mails ausgesetzt. Zu Beginn des Jahres wurden durch „Locky“ Tausende von Firmenrechner und Netzwerke verschlüsselt, und im Sommer veröffentlichte der Autoteilelieferant „Leonie“, dass er durch einen CEO Fraud (auch Chef-Trick genannt) um 40 Millionen € betrogen wurde. Das Problem ist, dass die Betrüger immer cleverer werden und derzeit anscheinend die Nase vorn haben. Was kann man also tun, um sich und seine Firma zu schützen?
E-Mail-Viren, korrumpierte Downloads und CEO Frauds (Chef-Trick)
Laut BSI werden täglich 380.000 Trojaner-Varianten entdeckt, bis August waren das also 560 Millionen Varianten. Die Viren verstecken sich dabei heute nicht mehr direkt in der E-Mail. Die Gefahr steckt auch in den Anhängen oder in den Links, die im Text der E-Mail stehen. Da die Virenscanner solche Mails nicht verlässlich erkennen, muss der Mensch in der Lage sein, echte Mails von Betrugsversuchen zu unterscheiden.
Da Betrüger-Mails oft sehr professionell aufgebaut sind, wird man schnell verführt, auf einen Link zu klicken. Dann ist es oft schon zu spät. Nutzt der Angreifer noch den sogenannten Chef-Trick, ist es fast unmöglich, einen Betrug zu erkennen.
Der Chef-Trick
Der Chef-Trick ist eine erschreckend einfache Methode aus dem Bereich des Social-Engineerings. Bei diesem Trick beobachtet der Angreifer zum Beispiel die Profile des Chefs auf Facebook oder Xing. Bekommt er darüber mit, dass der Chef auf einer Reise ist, schlägt er zu. Er fälscht einfach den Absender seiner E-Mail, sodass sie der des Chefs entspricht, und sendet eine gut begründete Zahlungsanweisung an die Firma. Die Zahlung wird immer dringend sein und sie wird zu einem Zeitpunkt kommen, während dem der Chef telefonisch nicht erreichbar ist. Wurde das Geld dann überwiesen, ist es zu spät und der Schaden ist angerichtet.
Die Cloud als Ausweg aus dem Dilemma
Wenn also der klassische E-Mail-Virenscanner nicht mehr wirkt, muss eine andere Lösung her. Bei uns heißt diese Lösung „Mail Security“ und kommt aus der Cloud. Bereits seit Jahren bieten wir einen Service, bei dem Firmen ihre ein- und ausgehenden Mails über unser Mail-Security-Portal umleiten können. Auf diesem Portal findet eine grundlegende Bereinigung des Mailverkehrs statt. SPAM und Viren werden aussortiert und so gar nicht erst an den eigenen Mailserver oder gar an die Mailclients der Mitarbeiter ausgeliefert.
Erweiterter Schutz durch ATP
Als Reaktion auf die neue Qualität der Betrugsmails wurde dieser Service jetzt um die Advanced Threat Protection (kurz ATP) erweitert. Bei der Advanced Threat Protection greifen umfangreiche weitere Mechanismen, die weit über den normalen E-Mail-Schutz hinausgehen. Anhänge werden zum Beispiel automatisch in virtuellen Servern geöffnet und analysiert. Enthält eine E-Mail einen Link, wird diese umgeschrieben. Klickt ein Mitarbeiter auf diesen Link, wird die Verbindung ins Internet über einen Webfilter umgeleitet. Dieser analysiert den Traffic und alle Downloads. Weitere Maßnahmen sind das Freezing von Mails und das Filtern der Mails mit über 20 kommerziellen Virenscannern.
Weitere Informationen
Wenn Sie mehr über unsere Mail-Security-Lösungen wissen möchten, können Sie sich gerne auf unserer Webseite informieren. Natürlich können Sie auch gerne direkt Kontakt zu uns aufnehmen.