Mimecast Security Report: mehr Attacken mit Fake-Identity

Mimecast, international führender Spezialist für E-Mail-Sicherheit, Continuity und Archivierung, hat den aktuellen Email Security Risk Assessment (ESRA) Report vorgestellt. Dazu hat das Unternehmen über 631 Tage hinweg die Daten von fast 100.000 E-Mail-Nutzern und mehr als 55 Millionen E-Mails ausgewertet. Unter den Mails waren 12,4 Millionen Spam-Mails. Weiterhin wurden 9.055 E-Mails mit verdächtigen Dateiformaten wie .jsp (Java Server Pages), .exe (executables) und .src (source),  2.535 E-Mails mit durch Malware infizierte Anhängen und 18.971 Angriffe mit Fake-Identitäten (Impersonation Attacks) registriert.

Michael Heuer, Country Manager für Zentraleuropa (DACH) bei Mimecast erklärt, warum gerade die Attacken mit gefälschten Identitäten immer weiter zunehmen: „Identitätsdiebstahl ist einfach durchzuführen. Die Angreifer konzentrieren sich meist auf ahnungslose Mitarbeiter von Unternehmen. Sie spähen sie aus, beschaffen sich illegal mit Hilfe technischer Anwendungen sowohl deren persönliche Daten als auch die von Chefs, Kollegen oder Geschäftspartnern und erschleichen sich so das Vertrauen der Opfer“

Er erklärt, dass die Opfer meist vollkommen ahnungslos und den Attacken schutzlos ausgeliefert sind, da sich E-Mail-Provider und IT- Sicherheits-Unternehmen nur auf Angriffe mit Malware in E-Mails konzentrieren und diese stoppen. Die Gefahr von Angriffen durch Fake-Identities wurde vollkommen unterschätzt und deshalb zu wenig beachtet.

Identitätsdiebstahl nimmt weiter zu

Die stetige und rasante Zunahme von Identitätsdiebstählen macht  IT-Experten weltweit Sorge. Mittlerweile sind Angriffe mit Fake-Identitäten siebenmal häufiger als „einfache“ Hackerangriffe mit Malware, die durch E-Mails verbreitet wird. Viele Unternehmen sorgen sich um die IT-Sicherheit der eigenen und Kundendaten. Besonders gefährlich und oft mit hohen Kosten verbunden sind für Unternehmen die „Impersonation Attacks“. Diese Mails, die angeblich von Managern oder Geschäftspartnern stammen, sollen eine Überweisung auslösen. Die Mails sind in Wortlaut und Adressen meist den Originalen täuschend ähnlich und gerade deshalb so gefährlich. Der einzige Schutz vor solchen Angriffen ist eine Sensibilisierung der Mitarbeiter und Kunden.

Indikatoren erkennen und Schutzmaßnahmen ergreifen

Gerade in großen Unternehmen mit einer unübersichtlichen Struktur können solche Mails zum Supergau werden. Deshalb sollten die Mitarbeiter geschult und für Cybergefahren sensibilisiert werden. Es ist wichtig, Indikatoren für Fälschungen zu erkennen. Michael Heuer: „Verdächtig sind die E-Mails, die von Personen mit einem Namen stammen, den man aus seinem privaten oder beruflichen Umfeld kennt. Die Domain ist der tatsächlichen ähnlich, aber nicht identisch. Wörter wie ‚Überweisung‘, „Bank Payment‘ oder ‚Wire Transfer‘ sind ebenso typisch für Betrugsversuche“. Treten diese Indikatoren auf, sollte die Mail weder bearbeitet noch weitergeleitet werden. In diesen Fällen sollte immer zuerst die IT-Abteilung verständigt werden.