Meldung

Angreifer verwenden zunehmend legitime E-Mail-Dienste

Cyberkriminelle nutzen laut Security-Analysten von Barracuda zunehmend Konten bei legitimen E-Mail-Diensten, um unter Vortäuschung von Vertrauenswürdigkeit, BEC-Angriffe (Business E-Mail Compromise) auszuführen. Seit Jahresbeginn seien 6170 bösartige Konten identifiziert worden, die Gmail, AOL und andere E-Mail-Dienste verwenden und für mehr als 100.000 Angriffe auf rund 6600 Organisationen verantwortlich sein sollen.
In den meisten Fällen nutzen Angreifer ein E-Mail-Konto nur rund 24 Stunden.
Nach Angaben der Security-Analysten von Barracuda registrieren Cyberkriminelle zuerst E-Mail-Konten bei legitimen Diensten, um sie für Identitätsdiebstähle und nachfolgende BEC-Angriffe zu missbrauchen. In den meisten Fällen nutzen sie diese Konten nur wenige Male, um nicht entdeckt oder von den E-Mail-Dienstanbietern blockiert zu werden. Seit April dieses Jahres seien 45 Prozent der aufgedeckten BEC-Angriffe auf derartig kompromittierte Konten zurückzuführen. Dabei sollen die Kriminellen teilweise einzelne Konten für mehrere Angriffe auf verschiedene Organisationen genutzt haben.

Ganz oben auf der Liste manipulierter E-Mail-Dienste für bösartige Konten stehe Gmail. Cyberkriminelle bevorzugen diesen Dienst laut den Analysten, weil er frei zugänglich, kostenlos und einfach zu registrieren ist. Nachdem Angreifer im E-Mail-Netz anfänglich die Lage sondieren, geben sie sich laut den Security-Analysten bei einem konkreten Angriff als Mitarbeiter oder irgendeine andere vertrauenswürdige Person aus.

Gewöhnlich versuche der Angreifer über E-Mail zunächst sein potenzielles Opfer zu kontaktieren und eine Vertrauensbasis zu schaffen. Bei der Kontaktaufnahme fügen Angreifer in ihre E-Mails oft reale, kopierte Threads ein, etwa bei der Bitte um eine Banküberweisung, und erhöhen dadurch die Glaubwürdigkeit der Nachricht. Zudem richten Betrüger Postfachregeln ein. So verbergen oder löschen sie alle E-Mails, die sie über das gehackte Konto versenden.
13.08.2020/jm

Tipps & Tools

Neue Security-Herausforderungen durch IoT [29.09.2020]

Das Internet der Dinge ist für viele Unternehmen in Deutschland sowohl eine Chance als auch ein Risiko, so das Ergebnis einer aktuellen Studie im Auftrag von Palo Alto Networks. Einerseits ermöglicht ein hoher Vernetzungsgrad eine Effizienzsteigerung, zunehmende Automatisierung, bessere Datennutzung und neue Geschäftsmodelle. Gleichzeitig aber stellt die wachsende Popularität des IoT für Unternehmen und ihre IT-Abteilungen eine wachsende Herausforderung für die Daten- und IT-Sicherheit dar. [mehr]

Zunehmende Angriffe auf Linux-Systeme [25.09.2020]

Viele Unternehmen setzen Linux ein, da das Betriebssystem mehr Sicherheit als kommerzielle Angebote bieten soll. Diese Prämisse relativieren jetzt Securtiy-Experten von Kaspersky und berichten von immer mehr APT-Angriffen auf Linux-Server und -Workstations. [mehr]

Fachartikel

Im Test: FirstWare DynamicGroup 2020 [28.09.2020]

Das Windows-AD knüpft Berechtigungen ausschließlich an Gruppen. Die Rechtevergabe im Dateisystem anhand der Organisationseinheiten ist dem Betriebssystem unbekannt, obwohl dies eine sehr hilfreiche Funktion darstellen würde. FirstWare DynamicGroup automatisiert die Verwaltung von Gruppen im Active Directory und sortiert Benutzer dynamisch basierend auf OUs sowie Attributen in Gruppen ein. IT-Administrator hat das Tool getestet und war von seiner Flexibilität begeistert. [mehr]

Buchbesprechung

Windows 10 Pannenhilfe

von Wolfram Gieseke

Anzeigen