Ransomware ist längst kein Massenprodukt mehr

Wer sich mit der Materie beschäftigt, der weiß es bereits: Die Zeiten, in denen Internetkriminelle Massenmarktstrategien verfolgten, sind vorbei. Sie haben entdeckt, dass es wesentlich lukrativere Methoden gibt, als immer die gleiche qualitativ schlechte Spam-Mail an Millionen von Adressaten zu verschicken. Der neuste Trend lautet deshalb: gezielte Angriffe und das soll auch unser heutiges Thema sein.

Wer des Öfteren Mails von seinem Chef erhält der weiß: sein Wort ist Gesetz. Viel zu wenig Angestellte denken dann noch großartig über den Inhalt einer solchen Mail nach, besonders, wenn es sich dabei um eine Anweisung handelt. So auch passiert beim Nürnberger Autozulieferer Leoni. Er wurde jüngst Opfer des so genannten „CEO Frauds“ oder auch „Chef-Masche“ genannt. Dabei handelt es sich um eine hoch professionell gestaltete E-Mail, in welcher sich der Betrüger als Chef seines Opfers ausgibt. Dort gibt er vor, es handle sich um eine dringliche und streng vertrauliche Angelegenheit, in welcher er eine Summe von mehreren Millionen Euro für z.B. eine geplante Übernahme benötige. Dadurch, dass der Betroffene eingeschüchtert wird, er solle mit niemandem darüber sprechen und es sich um eine vermeintliche Autoritätsperson wie den Chef des Unternehmens handelt, befolgen nicht wenige die Anweisungen in der E-Mail mit gravierenden Folgen.

Die Summe wird dann nicht etwa auf das Konto des Chefs, sondern auf ein ausländisches Bankkonto gebucht, was eine Nachverfolgung erschwert und schon wurde der Betrieb um 40 Millionen Euro erleichtert. Die Chancen, dass die betrogene Firma ihr Geld wiedersieht, sind eher gering.

Doch viel wichtiger ist doch: was kann ich als Firma gegen solch eine ausgeklügelte Betrugsmasche tun? Gibt es überhaupt effektiven Schutz?

Mittlerweile kann man ganz klar sagen: ja, den gibt es tatsächlich. Einige IT-Security-Anbieter bieten mittlerweile Produkte an, die sich „Advanced Threat Protection“ nennen. Diese Lösungen sind viel wirksamer als herkömmliche Spam- und Virenfilter und bieten nicht nur Schutz vor Ransomware mit Advanced Threat Protection, sondern erkennen selbst Spearphishing, Malware und gezielte Angriffe mit einer sehr hohen Erfolgsquote.  Möglich machen das eingebaute Features wie URL-Rewriting, URL-Filtering oder eine integrierte Sandbox in der E-Mails mit Anhängen erst in einer virtuellen und abgesicherten Umgebung auf ihre Schädlichkeit überprüft werden. Durch die intensive Überprüfung von in E-Mails enthaltenen Links kann man zudem nicht mehr auf Webseiten mit versteckt ausgeführten Drive-by-Downloads gelangen.

Abschließend muss man aber auch ganz klar sagen, dass für einen funktionierenden Schutz vor solch gefährlichen Angriffen die Mitarbeiter mehr einbezogen werden müssen. Hier ist Sensibilisierung ein gutes Stichwort. Wenn die Mitarbeiter über mögliche Gefahren besser aufgeklärt wären, dann würden sie solche Mails wahrscheinlich auch ganz anders hinterfragen.…

Was Deutschland alles in der Cloud verstaut

Viele deutsche Internetnutzer vertrauen ihre Daten heutzutage Cloud-Speicher-Diensten an, statt sie auf physischen Speichermedien abzulegen. Dabei handelt es sich mittlerweile um unschätzbare Datenmengen, die wir dort täglich hochladen. Die Hersteller freut es, denn das Geschäft brummt. Doch habt ihr euch nicht auch schon mal gefragt, was da eigentlich alles so in der Cloud gespeichert wird? Bzw. welche Art von Daten die Deutschen dann doch lieber auf ihren eigenen Festplatten haben? Das Ergebnis dürfte einige wohl doch eher überraschen.

deutschlandscloudBetrachtet man die Gesamtdatenmenge, die die Bundesbürger mittlerweile in die Cloud geladen haben, dann dürfte Platz eins wohl eher nicht überraschen. Hier führt das Bildmaterial ganz klar mit knapp der Hälfte der gesamten Datenmenge, nämlich 44%. Ob dazu auch Videos zählen geht aus der von BITKOM stammenden Studie nicht hervor. Fakt ist jedoch, dass weit abgeschlagen auf Platz zwei die Audiodateien folgen. Musik macht ein Viertel der gesamten Dateien aus. Gefolgt wird sie, was viele Leute verwundern dürfte, von Adressbüchern. Überlegt man sich nämlich, dass der Großteil der Cloud-Speicher-Dienste immer noch unverschlüsselt arbeitet, dann sind das doch wohl eher private Informationen, die nicht unbedingt von Dritten ausgewertet werden sollten. Anders ist das, wenn man einen voll-verschlüsselten Cloud-Speicher besitzt- Hier muss man sich keine Gedanken um seine Daten machen, da diese von niemandem mitgelesen werden können. Das gleiche gilt übrigens für Terminkalender. Sie kommen mit 18 % auf den gleichen Wert wie die Adressbücher. E-Mails, ebenfalls kritische Daten, schaffen es auf 14 %. Selbst persönliche Dokumente sind mit 5 % vertreten.

Viele Leute wissen anscheinend nicht genug darüber Bescheid, wer, wann und wie Zugriff auf ihre Daten bekommen könnte, wenn sie sie bei einem herkömmlichen Cloud-Speicher-Anbieter ablegen. Die einzige Lösung in meinen Augen ist schlichtweg eine Ende-zu-Ende-Verschlüsslung.…