QSC ist jetzt q.beyond. Weitere Infos in unserer Pressemitteilung.
Publiziert am 12. Dezember 2019 von unter: ,

E-Mail-Security: Schutz vor zielgerichteten Angriffen

Bildschirm mit Sicherheitsschloss

Bild: © John M Lund Photography Inc / Getty Images

E-Mails sind das größte Einfallstor für Cyberangriffe, stellen Sicherheitsanbieter wie der QSC-Partner Hornetsecurity immer wieder fest. Dies liegt unter anderem an der großen Menge Spam und Malware – im Durchschnitt 60 Prozent aller E-Mails. Zu Spitzenzeiten weisen die E-Mail-Server der QSC AG 90 Prozent aller Mails direkt ab. Bereits durch einfachen Spam kann ein enormer Schaden entstehen, weil Server überlastet werden. Die größte Gefahr sind Schadprogramme als Anhang oder ein Link in der Mail, der nach dem Anklicken die Schadsoftware lädt.

Schadprogramme, sogenannte Malware, sind zur Flut geworden: Nach den Erhebungen des AV-TEST Instituts gibt es mehr als 958 Millionen unterschiedliche Schadprogramme. Nach Befunden der Unternehmensberatung Accenture liegen die durchschnittlichen Kosten für einen Cyberangriff bei 13 Millionen US-Dollar.

 

Cyberangriffe werden immer ausgeklügelter

Häufig erreichen einen Unternehmensmitarbeiter in jedem Monat mehrere Dutzende schädlicher Mails. Zudem werden die Angriffe immer ausgeklügelter und sind sogar auf einzelne Firmen und ihre Angestellten zugeschnitten. Ein Beispiel dafür ist der sogenannte CEO-Fraud. Dabei missbrauchen Angreifer die Identität von hochrangigen Managern eines Unternehmens. Sie senden gefälschte E-Mails an Mitarbeiter aus der Buchhaltung, um diese zur Überweisung von großen Geldbeträgen zu bewegen.

Für viele Angriffe spähen Kriminelle die Unternehmen vorher aus. So können sie plausibel klingende E-Mails verschicken, auf die in vielen Fällen auch eine Überweisung folgt. Diese Art der Angriffe hat in den vergangenen Jahren zugenommen, da sie automatisierte Abwehrmechanismen überlisten können. Die entsprechenden Mails besitzen meist Links oder Anhänge und sind individuell formuliert – die Mustererkennung herkömmlicher Spamfilter versagt hier in vielen Fällen.

 

Risiken durch Erpressungs- oder Verschlüsselungs-Trojaner

Ebenfalls hochgefährlich – aber immer wieder erfolgreich – ist sogenannte „Ransomware“, auch als Erpressung- oder Verschlüsselungs-Trojaner bezeichnet. Dabei handelt es sich um Malware, die Dateien und Laufwerke durch Verschlüsselung für die Anwender unzugänglich macht. Anschließend fordern die Angreifer ein Lösegeld, nach dessen Eintreffen die Kriminellen das Kennwort zur Entschlüsselung der Daten zusenden.

Diese Angriffe können viel Schaden anrichten, da sie sich sehr schnell ausbreiten – auch über die Netzwerke einer Firma. Zudem ist nicht garantiert, dass die Kriminellen nach Zahlung des Lösegelds tatsächlich das Kennwort zur Entschlüsselung übergeben.

 

Schutz durch eine mehrschichtige Abwehr

„Unternehmen müssen ihre Mailserver durch eine Security-Lösung schützen, denn ein Großteil aller Schadprogramme gelangen per E-Mail ins Unternehmen“, erklärt Daniel Blank, COO des marktführenden Security-Dienstleisters Hornetsecurity aus Hannover. „Um Unternehmen auch vor individuellen und hochkomplexen Angriffen zu schützen, arbeiten QSC und Hornetsecurity seit vielen Jahren erfolgreich zusammen. Gemeinsam können wir auch sehr anspruchsvolle Kundenwünsche umsetzen und einen entscheidenden Beitrag für die sichere Unternehmenskommunikation leisten.“

Vor allem die cloud-basierte Advanced Threat Protection (ATP) gehört zu den leistungsfähigsten Lösungen, die QSC auf Wunsch für Kunden einsetzt. Sie bietet einen mehrschichtigen Schutz, bei dem in der ersten Ebene Spam und Malware anhand von Signaturen abgewehrt werden.

Ein großer Teil der schädlichen Mails ist bereits bekannt und kann deshalb leicht entdeckt werden. Dafür gibt es mehrmals täglich aktualisierte Signaturdatenbanken. Normalerweise verschwinden hierdurch bereits etwa 90 Prozent der schädlichen E-Mails.

 

Daniel Blank, COO von Hornetsecurity:

„Unternehmen müssen ihre Mailserver durch eine Security-Lösung schützen, denn ein Großteil aller Schadprogramme gelangt per E-Mail ins Unternehmen.“

E-Mail-Anhänge und Links werden genau überprüft

Diese erste Ebene reicht allerdings nicht aus, da zahlreiche Schadprogramme ihre durch Scanner erkennbare äußere Form regelmäßig verändern. In der zweiten Schutzebene werden von der Security-Lösung nun alle Anhänge und Links in der Mail untersucht. Dies geschieht in einer sogenannten „Sandbox“ – eine geschützte Systemumgebung, die während ihrer Arbeit vollständig überwacht wird.

Die „Sandbox“ ist nicht mit dem normalen Unternehmensnetz verbunden, Malware richtet dort keinen Schaden an und kann sicher identifiziert werden. Diese Vorgehensweise ist freilich auch den Cyberkriminellen bekannt, sodass sie vermehrt zu Gegenmaßnahmen greifen. Eine Möglichkeit ist die Prüfung, ob die Malware in einer Sandbox ausgeführt wird. In diesem Fall nutzt das Programm keinen Schadcode, sondern führt harmlose Funktionen aus. Doch die Security-Lösung kann mit solchen Tricks umgehen und erkennt auch gut versteckte Malware.

 

Wenn harmlose Links nachträglich infiziert werden

Eine zweite Form der Überlistung von Schutzmaßnahmen sind sogenannte „Blended Attacks“ durch infizierte Links. Dabei wird die Malware von den Kriminellen erst einige Zeit nach dem Versand der eigentlichen E-Mail auf die verlinkte Website hochgeladen. Bis dahin reagieren normale Filter nicht, da der Link scheinbar harmlos ist. Da viele Empfänger E-Mails nicht sofort lesen, besteht nun trotz Sicherheitslösung die Gefahr, Schadprogramme durch Anklicken des Links auszuführen.

Zu diesem Zweck dient „URL Rewriting“. Dabei wird der Link so verändert, dass die Website über einen Webfilter aufgerufen wird. Der Netzwerkverkehr wird damit von unterschiedlichen Antiviren-Engines und einer Datenbank mit schädlichen Websites überprüft. Anschließend werden die Linkziele in einer ATP-Sandbox geöffnet, sodass der Schadcode wirkungslos ist. Einen Unterschied zur üblichen Vorgehensweise ohne Security-Lösung bemerkt der Empfänger der Mail normalerweise nicht.

 

Finanzbetrug sowie Identitäts- und Informationsdiebstahl verhindern

Die Security-Lösung der QSC erkennt auch CEO-Fraud und andere Versuche von Spear-Phishing. Dabei versuchen Cyberkriminelle, wichtige Zugangsdaten oder Geld zu erbeuten. Zur Abwehr solcher Angriffe unterstützt die Security-Lösung den Abwehrmechanismus „Targeted Fraud Forensics“. Hinter dieser Bezeichnung steckt eine Sammlung von Maßnahmen, die E-Mails auf Anzeichen von Finanzbetrug sowie Identitäts- und Informationsdiebstahl überprüfen. Unter anderem werden sie nach bestimmten Schlüsselbegriffen durchsucht und auf Signale für Identitätsdiebstahl untersucht.

Diese Maßnahmen sind aufwendig, lassen sich in einem Rechenzentrum aber leicht umsetzen. Der Vorteil: Spam und Malware haben keine Chance, die Server des Unternehmens zu stören und sich auf den Endgeräten der Anwender einzunisten.

 

E-Mail-Security ist bei QSC Standard

Für die QSC AG gehört der Einsatz derartiger Security-Lösungen zum IT-Pflichtprogramm. Ohne diese Maßnahmen wären Cyberangriffe deutlich häufiger erfolgreich – mit allen Folgen wie Kosten, Imageverlust und Abwanderung von Kunden. Die QSC AG schützt den gesamten Mailverkehr ihrer Kunden mit hochwertigen Security-Lösungen, die das Risiko von Cyberangriffen stark senken. Entscheidend ist dabei die einfache Konfiguration, die Fehler und Nachlässigkeiten verhindert. Dadurch erhalten alle QSC-Kunden die bestmögliche IT-Security für ihre Kernanwendungen.

 

Weitere Informationen:

Drucken

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*

Um die Diskussionsqualität zu wahren, veröffentlichen wir nur noch Kommentare mit nachvollziehbarem Vor- und Nachnamen sowie authentischer E-Mail-Adresse.

Startseite