Ransomware ist längst kein Massenprodukt mehr

Wer sich mit der Materie beschäftigt, der weiß es bereits: Die Zeiten, in denen Internetkriminelle Massenmarktstrategien verfolgten, sind vorbei. Sie haben entdeckt, dass es wesentlich lukrativere Methoden gibt, als immer die gleiche qualitativ schlechte Spam-Mail an Millionen von Adressaten zu verschicken. Der neuste Trend lautet deshalb: gezielte Angriffe und das soll auch unser heutiges Thema sein.

Wer des Öfteren Mails von seinem Chef erhält der weiß: sein Wort ist Gesetz. Viel zu wenig Angestellte denken dann noch großartig über den Inhalt einer solchen Mail nach, besonders, wenn es sich dabei um eine Anweisung handelt. So auch passiert beim Nürnberger Autozulieferer Leoni. Er wurde jüngst Opfer des so genannten „CEO Frauds“ oder auch „Chef-Masche“ genannt. Dabei handelt es sich um eine hoch professionell gestaltete E-Mail, in welcher sich der Betrüger als Chef seines Opfers ausgibt. Dort gibt er vor, es handle sich um eine dringliche und streng vertrauliche Angelegenheit, in welcher er eine Summe von mehreren Millionen Euro für z.B. eine geplante Übernahme benötige. Dadurch, dass der Betroffene eingeschüchtert wird, er solle mit niemandem darüber sprechen und es sich um eine vermeintliche Autoritätsperson wie den Chef des Unternehmens handelt, befolgen nicht wenige die Anweisungen in der E-Mail mit gravierenden Folgen.

Die Summe wird dann nicht etwa auf das Konto des Chefs, sondern auf ein ausländisches Bankkonto gebucht, was eine Nachverfolgung erschwert und schon wurde der Betrieb um 40 Millionen Euro erleichtert. Die Chancen, dass die betrogene Firma ihr Geld wiedersieht, sind eher gering.

Doch viel wichtiger ist doch: was kann ich als Firma gegen solch eine ausgeklügelte Betrugsmasche tun? Gibt es überhaupt effektiven Schutz?

Mittlerweile kann man ganz klar sagen: ja, den gibt es tatsächlich. Einige IT-Security-Anbieter bieten mittlerweile Produkte an, die sich „Advanced Threat Protection“ nennen. Diese Lösungen sind viel wirksamer als herkömmliche Spam- und Virenfilter und bieten nicht nur Schutz vor Ransomware mit Advanced Threat Protection, sondern erkennen selbst Spearphishing, Malware und gezielte Angriffe mit einer sehr hohen Erfolgsquote.  Möglich machen das eingebaute Features wie URL-Rewriting, URL-Filtering oder eine integrierte Sandbox in der E-Mails mit Anhängen erst in einer virtuellen und abgesicherten Umgebung auf ihre Schädlichkeit überprüft werden. Durch die intensive Überprüfung von in E-Mails enthaltenen Links kann man zudem nicht mehr auf Webseiten mit versteckt ausgeführten Drive-by-Downloads gelangen.

Abschließend muss man aber auch ganz klar sagen, dass für einen funktionierenden Schutz vor solch gefährlichen Angriffen die Mitarbeiter mehr einbezogen werden müssen. Hier ist Sensibilisierung ein gutes Stichwort. Wenn die Mitarbeiter über mögliche Gefahren besser aufgeklärt wären, dann würden sie solche Mails wahrscheinlich auch ganz anders hinterfragen.