Meldung

Spammer mit neuen Methoden

Net at Work veröffentlicht die Ausgabe Q2/2021 der "NoSpamProxy Research Notes" zum Thema E-Mail-Sicherheit. Grundlage des Papiers sind Erkenntnisse aus dem Projekt Heimdall, das mit Machine Learning und Big-Data-Analysen neue Bedrohungslagen und Trends im Bereich E-Mail-Security erkennt. In der aktuellen Research Note beschreibt das Team, wie der Trojaner Emotet trotz des Takedowns im Januar 2021 in Methoden und Strategien weiterlebt.
Spammer setzen auf immer neue Tricks, um ihre E-Mails einzuschleusen und User zum Öffnen zu bewegen.
Zwar ist es nur eine Frage der Zeit, bis andere Player den Platz von Emotet einnehmen, aber gerade diese Zeit kann genutzt werden, um sich darauf vorzubereiten. Darüber hinaus wurde eine deutliche Zunahme von Spammern beobachtet, die mit den einschlägig bekannten medizinischen Präparaten werben. Sie wechseln in rascher Folge ganze Reihen von Domains durch und sind so schwerer zu entdecken.

Die neue Lieblingsdomain unter Spammern ist der Researh Note [1] aktuell .cam, die eigentlich für Fotographie gedacht war. Ihr Potential zur Verwechslung mit .com macht sie für Spammer interessant und so ist der größte Teil des aktuellen Traffics ausgehend von dieser Top-Level-Domain leider Spam. Ein weiterer Trend ist die Einbettung von Spam-Links in Google-Links. Das ist leider noch immer ein Problem für viele einfache Reputationsfilter, da diese die Domain google.com oft grundsätzlich auf ihrer Whitelist haben. Deshalb sollten mehrstufige Verfahren eingesetzt werden, um solche Spam-Links erkennen zu können.

Neben der Schilderung des Sachverhalts und einer Einschätzung der Security-Experten der Net at Work gibt das Research-Team auch konkrete Empfehlungen zum Umgang mit der jeweiligen Bedrohung. Diese sind für alle E-Mail-Administratoren und andere Verantwortliche für IT-Sicherheit von hohem Wert – unabhängig davon, ob NoSpamProxy als Produkt genutzt wird oder nicht.
12.05.2021/dr

Tipps & Tools

EGroupware 21.1 erschienen [4.06.2021]

Die EGroupware GmbH veröffentlicht Version 21.1 ihrer gleichnamigen Open-Source-Groupware. Diese verfügt über neue Kompenten wie ein Kanban-Modul oder eine Firewall und eine verbesserte Telefonie-Integration. [mehr]

Stehhilfe fürs Smartphone [23.05.2021]

Es dominiert den Berufsalltag immer mehr und gibt auch äußerlich keinen Anlass, es am Arbeitsplatz zu verstecken: Das Smartphone sollten Sie jederzeit bestens greif- und sichtbar am Schreibtisch positionieren und mit ihm quasi auf Augenhöhe agieren! [mehr]

Fachartikel

Schatten-IT in der Teamkommunikation vermeiden [6.01.2021]

In Zeiten des mobilen Arbeitens und zunehmender Cyberkriminalität wird es immer wichtiger, dass Unternehmen potenzielle IT-Sicherheitslücken in der eigenen IT-Landschaft schließen. Die Crux: Aufgrund fehlender Lösungen greifen Mitarbeiter auf unautorisierte Consumer-Apps zurück, etwa WhatsApp. Eine derartige Schatten-IT gefährdet aber die Datensicherheit. Der Beitrag gibt sieben Tipps, wie IT-Administratoren die Teamkommunikation sicher gestalten und was bei der Auswahl entsprechender Werkzeuge zu beachten ist. [mehr]

Buchbesprechung

Noch analog oder lebst du schon?

von Rolf Drechsler und Jannis Stoppe

Anzeigen