Emails: Einfallstor Nummer 1 für Cyberkriminelle

Die meisten Cyberangriffe nutzen Emails und ihre Anhänge als Einfallstor. Wir zeigen am Beispiel der neuesten Erpressungstrojaner, wie Kriminelle vorgehen und welche Maßnahmen Unternehmen treffen können. 


Erpressungstrojaner wie „Cerber“ und „Cryptolocker“ haben sich in den letzten Monaten rasant ausgebreitet und großen Schaden angerichtet. Diese Programme sind hochprofessionell und werden fast wöchentlich verändert. Antivirensoftware erkennt sie daher in der Regel nicht. Ziel der Cyberkriminellen sind aktuell vor allem Personalabteilungen, die mit täuschend echten Bewerbungen per Email hereingelegt werden.

Der Ablauf – Ein falscher Klick reicht aus

Manipulierte Emails

Alles beginnt mit einem gefälschten Email. Dabei handelt es sich aber nicht mehr um schlecht übersetzte Spamnachrichten, sondern um hochprofessionelle, seriös wirkende Emails. Die können sogar persönliche Informationen des Empfängers enthalten. Aktuell sind vor allem Emails im Umlauf, die vorgeblich Rechnungen oder Rechnungsdetails von bekannten Firmen im Anhang enthalten sollen, sowie – besonders perfide – Emails mit angeblichen Bewerbungen. Der Empfänger liest dann, dass der Bewerber die Unterlagen nicht mitsenden konnte und sie in einem Dropbox Ordner abgelegt hat.

Der Verschlüsselungsvorgang

Sobald das Opfer den Anhang, in der Regel ein manipuliertes PDF oder Office Dokument, öffnet oder auf den mitgesendeten Link klickt, ist es für Gegenmaßnahmen zu spät. Eine Schadsoftware installiert sich. Sie verschlüsselt alle Dokumente, auf die das Opfer Zugriff hat.

Lösegeld

Sobald der Verschlüsselungsprozess abgeschlossen ist, erscheint eine Nachricht. Darin wird das Opfer aufgefordert, einen Betrag in Bitcoins über eine Adresse im TOR Netzwerk zu überweisen. Falls dies nicht innerhalb eines gewissen Zeitraums passiert, so die Nachricht, löscht der Trojaner die verschlüsselten Daten. Doch selbst wenn das Lösegeld bezahlt wird, ist nicht sicher, ob die Daten tatsächlich wieder entschlüsselt werden. Daher sollte auf keinen Fall bezahlt werden. Der einzige Ausweg ist die Festplatte zu formatieren und ein Backup einzuspielen.

Wie Sie sich schützen können

Grundsätzlich gibt es keinen hundertprozentigen Schutz vor Cyberangriffen. Dennoch können Vorkehrungen getroffen werden, um das Risiko zu reduzieren, Opfer eines solchen Angriffes zu werden.

1. Der Antivirensoftware nicht blind vertrauen

Selbst wenn die Antivirensoftware einen Email Anhang als unbedenklich eingestuft hat, muss dies nicht unbedingt der Fall sein. Die Angreifer verfügen mittlerweile über hohe technische Fähigkeiten und ausreichend Personal. Damit können sie Schadsoftware ständig weiterzuentwickeln und erreichen, dass sie nicht als bösartig erkannt wird.

2. Awareness schaffen – Emailinhalte hinterfragen

Unternehmen sollten Ihre Mitarbeiterinnen und Mitarbeiter darauf aufmerksam machen, dass Emails gefälscht sein könnten und dass jeder von ihnen Ziel eines Cyberangriffs werden kann. Aufgrund der hohen Anzahl an externen Emails, die das Personal in exponierten Abteilungen täglich erhält, ist es auch nicht möglich, jede einzelne Email vorab vollständig auf Schadsoftware zu prüfen. Jeder Einzelne sollte sich daher bei unüblichen Emails zumindest folgende Fragen stellen: 

  • Stimmt die Signatur mit der Absenderadresse überein?
  • Bekommen wir üblicherweise von dieser Firma zu diesem Zeitpunkt per Email Rechnungen und warum hat sie nicht die zuständige Abteilung bekommen?
  • Warum werden wir auf diese Weise kontaktiert und warum gerade ich?
  • Speziell im HR Bereich: Ist es tatsächlich realistisch, dass sich eine Person aus einem fernen Land für diese Stelle interessiert? 

Besteht auch nur ein kleiner Zweifel an der Echtheit, sollte der Email Anhang zunächst nicht geöffnet werden. Stattdessen sollte man den Absender über eine zweite Quelle kontaktieren und die Email von der eigenen IT überprüfen lassen. Anhänge, die nur Links auf Webspeicher wie Dropbox enthalten, sollten auf keinen Fall geöffnet werden.

Contact us

Steffen Salvenmoser
Experte für Forensic Services, Partner
Tel: +43 1 501 88-1104
Email

Kristof Wabl
Senior Manager
Tel: +43 1 501 88 2019
Email

Christian Kurz
Senior Manager
Tel: +43 1 501 88 1407
Email

Bianca Flaschner
P&O HRM
Tel: +43 1 501 88-3541
Email

Folgen Sie uns