E-Mail-Kommunikation mit Hornetsecurity schützen

Cyberbedrohungen erkennen und stoppen

Deutsche Unternehmen sind immer häufiger von kriminellen und kostenintensiven Cyberangriffen betroffen. Dabei spielt sogenannte Ransomware eine immer größere Rolle: Software, die Daten und Dateien verschlüsselt.

Das Einfallstor ins Unternehmen ist dabei sehr häufig das E-Mail-Postfach. Eine wesentliche Hauptrolle spielen dabei „Phishing-Mails“, bei denen Mitarbeiter gezielt auf manipulierte Internetseiten geleitet werden oder Schadsoftware über angefügte Dateianhänge direkt installiert oder nachgeladen wird. Jedes vierte Unternehmen berichtet bereits über bekannte E-Mail-Sicherheitsverletzungen.

Dabei hat sich die Qualität der E-Mail-Angriffe in den letzten Jahren sehr verbessert. Rechtschreib- und Grammatikfehler sind kaum noch zu finden. Ebenfalls wird in vielen Fällen vorhandene E-Mail-Kommunikation aufgegriffen. So werden vertrauenswürdige Absender vorgetäuscht oder bekannte Firmenmarken und Organisationen (PayPal, Amazon, DHL, LinkedIn usw.) imitiert.

Ihr Interesse ist geweckt?

Melden Sie sich unter Tel. 02851-96300 bei unserem Technik-Team.
Unsere Mitarbeiter beraten Sie gerne.

Beispiel – gestohlene E-Mail-Kommunikation

Leichte Veränderung des Absenders (& statt @ / Leerzeichen statt Punkt)
URL ist ohne „https:“ und wird daher häufig nicht als URL erkannt

Beispiel – menschliche Interaktion

E-Mail mit schadhaftem Power-Point-Dokument

Die Fehlermeldung löst eine Aktion aus, dadurch wird das VBA Makro gestartet

Beispiel – verschlüsselter Angriff

Schadhafte Anhänge werden verschlüsselt
Das Passwort befindet sich in der E-Mail
Antiviren-Programme können diesen Anhang nicht scannen

Beispiel – komprimierte geschäftliche E-Mail

Hier wird häufig eine E-Mail eines vorgesetzten oder Geschäftsführers vorgetäuscht, um die Kommunikation auf ein anderes Medium (in diesem Fall das Mobiltelefon) zu verlagern und dann zur Zahlung von Geldbeträgen oder zum Kauf von Waren aufzufordern. Dabei wird geschickt mit gestohlenen Profilbildern versucht, die Echtheit der Kommunikation zu simulieren.

Beispiel – Umgebung Erkennung durch Variationen

Die ursprüngliche Variante ist den Antiviren-Scannern bereits bekannt und der schadhafte Code wird erkannt
Bei der neuen Variante wird der schadhafte Code innerhalb der Excel-Datei in Feldern versteckt und erst durch Ausführen eines Makros zum Schadenscode zusammengesetzt
Kein Antiviren-Scanner erkennt die neue Variante

Aufgrund der ausgeklügelten Mechanismen, die bekannten AntiViren-Programme und Schutzvorrichtungen Ihrer Infrastruktur zu umgehen, ist es umso wichtiger, Ihre Mitarbeiter zu sensibilisieren und Schutzmaßnahmen vor Ihrer Infrastruktur zu etablieren.
Dazu empfehlen wir von Bleckmann Informationssysteme „Advanced Threat Protection“ (ATP) der Firma Hornetsecurity. ATP bietet verschiedene Features, um Ihren E-Mail-Verkehr vor Cyberattacken zu schützen: