Klassische Hacker-Angriffe gestalten sich für Cyberkriminelle zunehmend schwieriger, weil Unternehmen ihre Netzwerke besser absichern. Deshalb bedienen sich die Angreifer zunehmend häufiger dem Versand gefährlicher E-Mails. Bereits seit einigen Jahren ist ein vermehrt hohes Aufkommen solcher E-Mails festzustellen. Experten für IT-Sicherheit haben erneut Warnungen ausgesprochen.
Gewarnt wird vor E-Mails, die gefährliche Dateianhänge beinhalten. Als Paradebeispiel gilt der Emotet-Trojaner, der mittlerweile seit einigen Jahren sein Unwesen treibt und nach wie vor erhebliche Schäden anrichtet. Hierfür zeigt sich u.a. die Tatsache verantwortlich, dass die Angreifer ihre Strategien ändern und den Trojaner immer wieder anpassen.
Das Prinzip der Angreifer ist simpel: Sie versenden Dateien, die auf keinen Fall geöffnet werden sollten. Ansonsten droht die sofortige Ausführung von gefährlichem Code, der auf dem jeweiligen Computersystem oder sogar im gesamten Netzwerk großen Schaden anrichtet. Solch ein Schaden macht sich meist in Form verschlüsselter Dateien bemerkbar. Die Angreifern erpressen ihre Opfer, indem sie Geld für die Entschlüsselung der Daten erlangen. Doch zahlen sollten die Opfer besser nicht, denn eine anschließende Freigabe der Dateien findet üblicherweise nicht statt.
Es mag einleuchtend klingen, dass solche E-Mails am besten gelöscht werden. Dennoch gibt es viele Nutzer, die betroffene E-Mail Anhänge öffnen. Der Grund ist schnell gefunden: Die Angreifer setzen auf eine wirskame Täuschung, weshalb viele Opfer keinen Verdacht schöpfen und die E-Mails / Dateianhänge mit gutem Gewissen öffnen.
Wie Angreifer ihre Opfer täuschen
So werden in letzter Zeit besonders gerne E-Mails versendet, die angebliche Rechnungen enthalten. Besonders in Unternehmen ist dies riskant. Dort sind per E-Mail eingehende Rechnungen nicht ungewöhnlich, sodass oftmals eine Kontrolle der Dateianhänge erfolgt – denn niemand möchte später eine Mahnung erhalten.
Einige Angreifer setzen wiederum auf Bewerbungsdokumente. In Zeiten, in denen Fachkräfte händeringend gesucht werden, funktioniert diese Masche hervorragend. Zahlreiche Personaler und Chefs öffnen die falschen Bewerbungsunterlagen ganz in der Hoffnung, einen guten Kandidaten zu finden.
Andere Cyberkriminelle versenden E-Mails, in denen auf abweichende Paketzustellungen oder ähnliche Probleme verwiesen wird. Da etliche Empfänger tatsächlich eines oder mehrere Pakete erwarten, ist von einer hohen Öffnungsrate auszugehen.
In allen drei Fällen sind die Absender der E-Mails fast ausnahmslos gefälscht. Es liegt ein Identitätsdiebstahl vor, damit die Opfer eher dazu bereit sind, die Dateianhänge zu öffnen.
Keine Risiken eingehen
Unternehmen schützen sich vor solchen Angriffen am besten mithilfe abgestimmter Technik. Antiviren-Software und gut konfigurierte Netzwerke sowie Anwendungen können den Großteil solcher Angriffe abwehren. Ergänzend ist es wichtig, Mitarbeiter zu schulen und auf die Gefahren hinzuweisen. Weitere Informationen haben wir hier zusammengetragen: https://www.mein-datenschutzbeauftragter.de/blog/falsche-bewerbungen-und-rechnungen-im-umlauf-e-mail-anhaenge-gefaehrden-ihre-it/