Loading...
Blogs & Stories

Trustwave-Blog

Der Trustwave-Blog versetzt Fachleute für Informationssicherheit in die Lage, durch Expertenwissen, das aktuelle Themen, Trends und Herausforderungen behandelt und Best Practices definiert, ihre Möglichkeiten weiter zu verbessern.

Trustwave E-Mail Threat Report 2021: Kritische Trends bei der E-Mail-Sicherheit im Zeitalter fortschrittlicher Bedrohungen

Die Mehrheit der etablierten Unternehmen hat die Bedeutung von E-Mail-Sicherheit erkannt. Sie haben entsprechend neue Abwehrmechanismen zu ihren Sicherheitsmaßnahmen hinzugefügt, um sich gegen die sich stetig wandelnden E-Mail-Bedrohungen zu schützen. Zwar gehen die Fälle von Kompromittierung durch E-Mail-Malware zurück, doch die Bedrohungen sind nach wie vor präsent – und die Folgen unzureichender E-Mail-Sicherheit sind im Zeitalter fortschrittlicher Bedrohungen schwerer denn je.

Der E-Mail Threat Report 2021 zeigt mehrere wichtige Trends, darunter:

  • Microsoft-Excel-Dateien waren 2020 mit 39 % aller schädlichen Anhänge die am häufigsten von Angreifern genutzte Art von Dateianhängen; im Vergleich zu 7 % im Jahr 2019.
  • 43 % der schädlichen Excel-Anhänge verwendeten Excel-4.0-Makros.
  • Langzeitangriffe scheinen die beliebteste Methode für E-Mail-Angriffe zu sein.
  • Mehr als 50 % aller E-Mails in Business-Email-Compromise-Angriffe (BEC) kommen von Gmail-Konten.
  • Bei Phishing-Angriffen kommt zunehmend kostenlose Cloud-Infrastruktur für das Versenden von E-Mails, das Hosting von Phishing-Webseiten und als Dateispeicher zum Einsatz.

Wir haben mit Phil Hay, Senior Research Manager E-Mail Security und Malware Analysis bei Trustwave SpiderLabs, über einige der Haupttrends aus dem E-Mail Threat Report 2021 gesprochen.

Die Malware-Zahlen sahen letztes Jahr und auch Anfang dieses Jahres recht niedrig aus. Wie kommt das?

Das mag zwar auf den ersten Blick so scheinen, eigentlich handelt es sich aber wohl nur um eine Rückkehr zu „normalen“ Malware-Zahlen, prozentual gesehen. Im Zeitraum von 2016 bis 2018 gab es eine überdurchschnittlich hohe Aktivität; besonders das Necurs-Botnetz sorgte für eine extreme Menge gespammter Malware-Downloader, die jede Menge Infektionen, unter anderem mit Ransomware, verursachten. Zudem sollte man den langfristigen Trend hin zu niedrigeren Spam-Volumen sowie weniger und kleineren Botnetzen berücksichtigen, der zu einem geringeren Aufkommen per E-Mail verbreiteter Malware führt. Das ändert aber nichts daran, dass Angreifer ihre Malware immer noch per E-Mail verbreiten. Die Bedrohung ist nach wie vor aktuell, nur in etwas kleinerem Maße.

Wie hat sich die Corona-Pandemie auf die E-Mail-Sicherheit von Unternehmen ausgewirkt, die sich vor Bedrohungen schützen wollen?

Wie im Report festgestellt, hat sich – abgesehen von den unvermeidlichen E-Mail-Bedrohungen mit dem Thema COVID-19 – nicht viel geändert, da die langfristigen Trends bei E-Mail-Angriffen kurzfristige Änderungen überwiegen. So ist die Nutzung von Office-Dateien für die Übertragung von Malware beispielsweise immer noch ein vorrangiger Trend, ebenso wie die Verwendung neuer Dateitypen, wie das im Bericht genannte Beispiel von .jnlp-Anhängen zum Thema COVID-19.

Ein Bereich, in dem wir eine Änderung feststellen konnten, wurde durch die vermehrte Arbeit im Homeoffice beeinflusst. Dieser Wandel sorgte für einen schnelleren Umstieg auf Cloud-Services, die ganz neue Herausforderungen mit sich bringen (mehr dazu im Folgenden).

Hat der Umstieg auf die Cloud die E-Mail-Sicherheit/das Verhalten der Angreifer verändert? Macht er Angriffe einfacher?

Viele Unternehmen haben ihre Teams aus Gründen von Zweckmäßigkeit und Preis auf Cloud-Services umgestellt, und die Angreifer machen es nicht anders.

Im E-Mail Threat Report 2021 beschreiben wir, wie kostenlose Cloud-Services für Phishing-Angriffe eingesetzt werden. Angreifer nutzen den guten Ruf und die kostenlosen oder günstigen Services dieser Cloud-Anbieter aus, um Sicherheitsprüfungen zu umgehen. Denn auch Cyberkriminelle wollen nicht extra für Infrastruktur zahlen!

Ein weiterer Bereich, den es zu beachten gilt, ist nach wie vor der Umstieg von Unternehmen auf Cloud-E-Mail-Services wie zum Beispiel Office 365. Kompromittierte Office-365-Konten sind eine gefragte Handelsware, denn von ihnen kann man gezielte Phishing-, Man-in-the-Middle- oder BEC-Angriffe starten. Ist ein Konto erst einmal kompromittiert, können Angreifer weitere Attacken innerhalb des Unternehmens durchführen. Diese Angriffe sehen für die Nutzer legitim aus, denn sie kommen ja von echten Konten aus den eigenen Reihen.

Was sollten Unternehmen tun, um sich vor E-Mail-Bedrohungen zu schützen?

Alle E-Mail-Sicherheitsstrategien beruhen auf einer Kombination von Technologie, nicht technikbezogenen Richtlinien, Bewusstsein und Trainings. Wichtige Aspekte sind unter anderem:

  • Einsatz eines geeigneten E-Mail-Gateway-Scanners;
  • klare Richtlinien für eingehende E-Mail;
  • größtmögliche Abschirmung von E-Mail-Konten;
  • Quarantäne und Überprüfung von auffälligen, seltenen und ungewöhnlichen Dateianhängen vor dem Herunterladen oder Öffnen;
  • Multi-Faktor-Authentifizierung für alle Cloud-E-Mail-Konten;
  • eine starke Passwortrichtlinie zur Verringerung des Risikos von Kontoübernahmen;
  • Anti-Spoofing- und Authentifizierungstechnologien zur Erkennung von BEC-Angriffen gegen eigene Domains;
  • regelmäßige Schulung und Weiterbildung aller Nutzer zu allen modernen E-Mail-Bedrohungen.

Möchten Sie sicherstellen, dass Ihr Unternehmen über die beste E-Mail-Sicherheit verfügt? Erfahren Sie hier mehr über Trustwave MailMarshal und seine leistungsstarken E-Mail-Sicherheitsfunktionen.