Meldung

Gefahrenabwehr im Postfach

Barracuda hat an seinem Service "Barracuda Email Threat Scanner" gearbeitet. Die neue Version des kostenfreien Security-Tools erhielt ein Update der Benutzeroberfläche. Der Dienst hilft, E-Mail-Bedrohungen zu erkennen, die es geschafft haben, das Gateway des Unternehmens zu passieren.
Soll E-Mail-Bedrohungen abwehren, die es ins Unternehmen geschafft haben: Der Barracuda Email Threat Scanner.
Zu diesen Bedrohungen gehören unter anderem sehr gezielte Angriffe wie Spear-Phishing, Kompromittierung geschäftlicher E-Mails, Conversation Hijacking sowie Services Impersonation. Mit jedem Scan liefert der Barracuda Email Threat Scanner [1] einen Bericht über Angriffe, die innerhalb der Umgebung gefunden wurden, und informiert über gefährdete Domänen beziehungsweise Mitarbeiter. Auf diese Art lassen sich Lücken im bestehenden E-Mail-Schutz identifizieren und generell Schwachstellen in der E-Mail-Sicherheit offenbaren.

Die neue Version des Barracuda Email Threat Scanners bietet nach dem Update der Benutzeroberfläche ab sofort eine Scan-Vorschau-Seite, auf der Benutzer den Fortschritt ihres Scans überwachen können, während dieser läuft. Zudem besteht nun ein Zugriff auf frühe Ergebnisse, wenn der Scanner Postfächer überprüft und Angriffe findet. Nicht zuletzt erhalten Admins ein verbessertes Dashboard-Reporting über erkannte Bedrohungen, zur einfacheren Gewinnung spezifischer Erkenntnisse und Interpretation der Ergebnisse.

512 Angriffe pro Organisation
Im vergangenen Jahr 2020 nutzten laut Anbieter 4550 Organisationen den Barracuda Email Threat Scanner. Beim Scannen von 2.600.531 einzelner Postfächer fanden die Scanner 2.029.413 einzelne Angriffe. Im Durchschnitt waren dies 512 Angriffe pro Organisation. In einem von sieben Postfächern (14 Prozent) befand sich mindestens ein Angriff, obwohl die Nachrichten von einer bestehenden E-Mail-Gateway-Lösung gescannt wurden.

Die entdeckten Angriffe lassen sich in die vier E-Mail-Bedrohungsarten Phishing, Scamming, Erpressung und Business Email Compromise (BEC) einteilen: Von den 2.029.413 erkannten Angriffen war mit einem Anteil von 59 Prozent Phishing die größte Bedrohung, die von den E-Mail-Sicherheitslösungen der Unternehmen nicht erkannt wurden. Gefolgt von Scamming mit 39 Prozent. Erpressung (9 Prozent) und BEC (8 Prozent) waren weniger häufig vertreten, weil Cyberkriminelle diese Angriffsarten eher in kleineren Mengen versenden, da sie stark personalisiert sind.
11.02.2021/dr

Tipps & Tools

Sicherheitslücken in VMware ESXi und vSphere Client [2.03.2021]

Kürzlich wurden drei Schwachstellen in VMware ESXi und vSphere Web-Client entdeckt. Ein böswilliger Akteur mit Netzwerkzugriff auf Port 427 beziehungsweise Port 443 könnte die Sicherheitslücken nutzen, um Code auf dem vCenter-Server-Betriebssystem auszuführen oder Informationen durch eine POST-Anfrage abzugreifen. Es seien bereits Updates verfügbar, um die Schwachstellen in den betroffenen VMware-Produkten zu beheben. [mehr]

Cyberkriminelle setzen zunehmend auf Automatisierungstools [23.02.2021]

Sicherheitsexperten haben eine zweimonatige Datenstichprobe zu Angriffen auf Webanwendungen analysiert und dabei eine hohe Anzahl automatisierter Angriffe festgestellt. Fast 20 Prozent waren Fuzzing-Attacken, bei denen Automatisierung verwendet wird, um Schwachstellen zu finden und auszunutzen. Injection-Angriffe folgten mit etwa zwölf Prozent – hierfür gebrauchten Angreifer Tools wie sqlmap, um in die Anwendungen einzudringen. [mehr]

Fachartikel

Machine Learning in Web Application Firewalls [10.02.2021]

Das Potenzial von Machine-Learning-Modellen in Sicherheitsprodukten wie Web Application Firewalls ist groß. Statistische Lösungsansätze bringen aber neue Gefahren mit sich. Die Kunst ist, zu erkennen, in welchen Bereichen die Systeme einen tatsächlichen Mehrwert liefern und wie diese gestaltet werden müssen, um Anforderungen an Sicherheit und laufenden Betrieb zu erfüllen. Fundiertes Fachwissen im Bereich Applikationssicherheit und Machine Learning ist dabei zentral für den Erfolg eines solchen Projekts. [mehr]

Buchbesprechung

Computernetze und Internet of Things

von Patrick-Benjamin Bök, Andreas Noack, Marcel Müller

Anzeigen