E-Mails: Einfallstor Nummer 1 für Cyberkriminelle

Die meisten Cyberangriffe nutzen Emails und ihre Anhänge als Einfallstor. Wir zeigen am Beispiel der neuesten Erpressungstrojaner, wie Kriminelle vorgehen und welche Maßnahmen Unternehmen treffen können.


Erpressungstrojaner wie „Cerber“ und „Cryptolocker“ haben sich in den letzten Monaten rasant ausgebreitet und großen Schaden angerichtet. Diese Programme sind hochprofessionell und werden fast wöchentlich verändert. Antivirensoftware erkennt sie daher in der Regel nicht. Ziel der Cyberkriminellen sind aktuell vor allem Personalabteilungen, die mit täuschend echten Bewerbungen per E-Mail hereingelegt werden.

Der Ablauf – Ein falscher Klick reicht aus

Manipulierte E-Mails

Alles beginnt mit einem gefälschten E-Mail. Dabei handelt es sich aber nicht mehr um schlecht übersetzte Spamnachrichten, sondern um hochprofessionelle, seriös wirkende E-Mails. Die können sogar persönliche Informationen des Empfängers enthalten. Aktuell sind vor allem E-Mails im Umlauf, die vorgeblich Rechnungen oder Rechnungsdetails von bekannten Firmen im Anhang enthalten sollen, sowie – besonders perfide – E-Mails mit angeblichen Bewerbungen. Der Empfänger liest dann, dass der Bewerber die Unterlagen nicht mitsenden konnte und sie in einem Dropbox Ordner abgelegt hat.

Der Verschlüsselungsvorgang

Sobald das Opfer den Anhang, in der Regel ein manipuliertes PDF oder Office Dokument, öffnet oder auf den mitgesendeten Link klickt, ist es für Gegenmaßnahmen zu spät. Eine Schadsoftware installiert sich. Sie verschlüsselt alle Dokumente, auf die das Opfer Zugriff hat.

Lösegeld

Sobald der Verschlüsselungsprozess abgeschlossen ist, erscheint eine Nachricht. Darin wird das Opfer aufgefordert, einen Betrag in Bitcoins über eine Adresse im TOR Netzwerk zu überweisen. Falls dies nicht innerhalb eines gewissen Zeitraums passiert, so die Nachricht, löscht der Trojaner die verschlüsselten Daten. Doch selbst wenn das Lösegeld bezahlt wird, ist nicht sicher, ob die Daten tatsächlich wieder entschlüsselt werden. Daher sollte auf keinen Fall bezahlt werden. Der einzige Ausweg ist die Festplatte zu formatieren und ein Backup einzuspielen.

Wie Sie sich schützen können

Grundsätzlich gibt es keinen hundertprozentigen Schutz vor Cyberangriffen. Dennoch können Vorkehrungen getroffen werden, um das Risiko zu reduzieren, Opfer eines solchen Angriffes zu werden.

1. Der Antivirensoftware nicht blind vertrauen

Selbst wenn die Antivirensoftware einen E-Mail Anhang als unbedenklich eingestuft hat, muss dies nicht unbedingt der Fall sein. Die Angreifer verfügen mittlerweile über hohe technische Fähigkeiten und ausreichend Personal. Damit können sie Schadsoftware ständig weiterzuentwickeln und erreichen, dass sie nicht als bösartig erkannt wird.

2. Awareness schaffen – Emailinhalte hinterfragen

Unternehmen sollten Ihre Mitarbeiterinnen und Mitarbeiter darauf aufmerksam machen, dass E-Mails gefälscht sein könnten und dass jeder von ihnen Ziel eines Cyberangriffs werden kann. Aufgrund der hohen Anzahl an externen E-Mails, die das Personal in exponierten Abteilungen täglich erhält, ist es auch nicht möglich, jede einzelne E-Mail vorab vollständig auf Schadsoftware zu prüfen. Jeder Einzelne sollte sich daher bei unüblichen E-Mails zumindest folgende Fragen stellen: 

  • Stimmt die Signatur mit der Absenderadresse überein?
  • Bekommen wir üblicherweise von dieser Firma zu diesem Zeitpunkt per Email Rechnungen und warum hat sie nicht die zuständige Abteilung bekommen?
  • Warum werden wir auf diese Weise kontaktiert und warum gerade ich?
  • Speziell im HR Bereich: Ist es tatsächlich realistisch, dass sich eine Person aus einem fernen Land für diese Stelle interessiert? 

Besteht auch nur ein kleiner Zweifel an der Echtheit, sollte der E-Mail-Anhang zunächst nicht geöffnet werden. Stattdessen sollte man den Absender über eine zweite Quelle kontaktieren und die E-Mail von der eigenen IT überprüfen lassen. Anhänge, die nur Links auf Webspeicher wie Dropbox enthalten, sollten auf keinen Fall geöffnet werden.

Kontakt

Christian Kurz

Christian Kurz

Partner, Forensic Services, PwC Austria

Tel: +43 699 163 050 47

Folgen Sie uns