Datenschutz: Wieder zahlreiche E-Mails mit gefährlichen Datei-Anhängen im Umlauf

Klassische Hacker-Angriffe gelten als anspruchsvoll, weil Unternehmen ihre Netzwerke immer besser absichern. Deshalb bedienen sich Cyberkriminelle zunehmend häufiger dem Versand gefährlicher E-Mails. Seit einigen Wochen ist ein vermehrt hohes Aufkommen solcher E-Mails festzustellen. Experten für IT-Sicherheit sprechen wieder Warnungen aus.

Versand gefährlicher E-Mails

Gewarnt wird vor E-Mails, die gefährliche Dateianhänge beinhalten. Das Prinzip der Angreifer ist simpel: Sie versenden Dateien, die auf keinen Fall geöffnet werden sollten. Ansonsten könnte unmittelbar Schadcode ausgeführt werden, der auf dem jeweiligen Computersystem oder sogar im gesamten Netzwerk großen Schaden anrichtet. Solch ein Schaden macht sich meist in Form verschlüsselter Dateien bemerkbar. Die Angreifern erpressen ihre Opfer, indem sie Geld für die Entschlüsselung der Daten erlangen. Doch zahlen sollten die Opfer besser nicht, denn eine anschließende Freigabe der Dateien findet üblicherweise nicht statt.

Es mag einleuchtend klingen, dass solche E-Mails am besten gelöscht werden. Allerdings gibt es dennoch viele Nutzer, die betroffene E-Mail Anhänge öffnen. Der Grund ist schnell gefunden: Die Angreifer setzen auf eine wirskame Täuschung, sodass viele Opfer die E-Mail öffnen, ohne vorher Verdacht zu schöpfen.

Wie Angreifer ihre Opfer täuschen

Rechtssicherheit-im-web-blogbild
So werden in letzter Zeit besonders gerne E-Mails versendet, die angebliche Rechnungen enthalten. Besonders in Unternehmen ist dies riskant. Dort sind per E-Mail eingehende Rechnungen nicht ungewöhnlich, sodass oftmals eine Kontrolle der Dateianhänge erfolgt – denn niemand möchte später eine Mahnung erhalten.

Einige Angreifer setzen wiederum auf Bewerbungsdokumente. In Zeiten, in denen Fachkräfte händeringend gesucht werden, funktioniert diese Masche hervorragend. Zahlreiche Personaler und Chefs öffnen die falschen Bewerbungsunterlagen ganz in der Hoffnung, einen guten Kandidaten zu finden.

Andere Cyberkriminelle versenden E-Mails, in denen auf abweichende Paketzustellungen oder ähnliche Probleme verwiesen wird. Da etliche Empfänger tatsächlich eines oder mehrere Pakete erwarten, ist von einer hohen Öffnungsrate auszugehen.

In allen drei Fällen sind die Absender der E-Mails fast ausnahmslos gefälscht. Es liegt ein Identitätsdiebstahl vor, damit die Opfer eher dazu bereit sind, die Dateianhänge zu öffnen.

Keine Risiken eingehen

Unternehmen schützen sich vor solchen Angriffen am besten mithilfe abgestimmter Technik. Antiviren-Software und gut konfigurierte Netzwerke sowie Anwendungen können den Großteil solcher Angriffe abwehren. Ergänzend ist es wichtig, Mitarbeiter zu schulen und auf die Gefahren hinzuweisen. Weitere Informationen haben wir hier zusammengetragen: https://www.mein-datenschutzbeauftragter.de/blog/falsche-bewerbungen-und-rechnungen-im-umlauf-e-mail-anhaenge-gefaehrden-ihre-it/