Trends 2024 | News | Trends Security | IT-Security | Kommunikation | Whitepaper

E-Mail-Bedrohungslandschaft: Das sind notwendige Sicherheitsmaßnahmen für das Jahr 2024

foto freepik

Die Analyse von über 7 Milliarden E-Mails hat ergeben, dass saubere Links die Nutzer täuschen, bösartige EML-Anhänge im 4. Quartal um das 10-fache zugenommen haben, die AgentTesla-Malware-Familie den Spitzenplatz eingenommen hat und dass Social-Engineering-Angriffe nach wie vor auf einem Allzeithoch liegen.

 

Die VIPRE Security Group stellte am 15.2.2024 den »Email Security in 2024: An Expert Look at Email-Based Threats«-Bericht vor. Die darin enthaltenen Prognosen für die E-Mail-Sicherheit im Jahr 2024 basieren auf der Analyse von über 7 Milliarden E-Mails, die VIPRE im Jahr 2023 weltweit verarbeitet hat. Das entspricht annähernd einer E-Mail pro Kopf weltweit. Rund 1 Milliarde (oder 15 %) der betreffenden E-Mails waren bösartig.

Die Studie warnt, dass im Jahr 2024 die Zahl der QR-Code-Hacks oder Quishing weiter zunehmen wird. Wenig überraschend wird beim Erstellen der Inhalte für Spam-E-Mails mehr und mehr KI zum Einsatz kommen, einschließlich von Deepfakes. Auch hochgradig personalisiertes Social-Media-Mining erfreut sich bei Cyberkriminellen weiterhin steigender Popularität. Insgesamt nutzen Angreifer eine breite Palette von Dateitypen und -formaten, insbesondere EML, für Phishing-Attacken und um Malware zu verbreiten. Und nicht zuletzt wird auch die Zahl der staatlich gesponserten Angriffe deutlich steigen.

 

Die Highlights auf einen Blick

Die Leistungsfähigkeit von Tools zur Netzwerksicherheit hat sich in den letzten Jahren verbessert. Das hat den Posteingang von Unternehmen zu einem immer attraktiveren Ziel für Angreifer werden lassen. Hier greifen oft nur Antivirenprogramme und Interventionen der Nutzer selbst. Ein Grund, warum Cyberkriminelle weiterhin auf E-Mails zurückgreifen, um ebenso einfache wie hartnäckige Angriffe zu starten. Hin und wieder werden sie auch ein wenig kreativer, wie die letzten zwölf Monaten gezeigt haben.

 

  • Saubere Links täuschen die Nutzer. Was ihre Methode angeht, haben Angreifer im vergangenen Jahr Links gegenüber anderen Übermittlungsmethoden (wie Anhängen und QR-Codes) in einem Verhältnis von fast sieben zu eins (71 %) bevorzugt. Zum Vergleich: Im Jahr zuvor beobachtete VIPRE noch eine 50:50-Aufteilung. Aber die Beliebtheit von Links nimmt ganz offensichtlich zu, weil Angreifer immer besser wissen, welche Arten von Links erfolgversprechend sind. Ausgehend von diesem aktuellen Trend wird die Verwendung solcher Links vermutlich weiter zunehmen, wenn auch vielleicht nicht in der Art und Weise, wie wir es annehmen.

 

  • EML-Anhänge unterlaufen Verteidigungsmaßnahmen. EML-Anhänge waren im Jahr 2023 konstant eine Bedrohung. Im vierten Quartal allerdings hat sich ihre Zahl verzehnfacht. Der Vorteil bösartige Payloads per EML-Datei zu übermitteln, besteht darin, dass sie von vielen grundlegenden E-Mail-Sicherheitslösungen leicht übersehen werden, wenn sie an die eigentliche Phishing-E-Mail angehängt werden (die sich als sauber herausstellt). Die bösartigen Anweisungen sind im Klartext im Hauptteil der EML versteckt und sollen die Benutzer dazu verleiten, auf einen Link zu navigieren, eine Telefonnummer anzurufen oder sich auf andere Weise auf den Betrugsversucht einzulassen. EMLs sind eine relativ neue Angriffsmethode, was Benutzer nicht selten motiviert, die E-Mail zu öffnen, den Anweisungen zu folgen und dementsprechend dem Betrug aufzusitzen.

 

  • Browser unter Beschuss. Die Top-Malware-Familie des vierten Quartals ist AgentTesla. Sie infiltriert einen Zielcomputer und erbeutet sensible Daten aus einer beliebigen Anzahl von qualifizierten Browsern. Dies belegt, dass Angreifer Malware nur noch zu Erkundungszwecken einsetzen, denn wertvolle Artefakte wie Benutzer- und Computername, Betriebssystem, CPU-Name, RAM und IP-Adresse bringen im Dark Web unter Umständen deutlich mehr ein als bei einem einmaligen Angriff.

 

  • Malware-Zahlen steigen sprunghaft an – mit Luft nach oben. Per E-Mail verbreitete Malware ist nach wie vor ausgesprochen beliebt. Die Zahlen sind zwischen Januar und Dezember letzten Jahres um 276 % gestiegen. Trotz dieses Anstiegs macht sie nur 5 % des gesamten Malspams aus, gefolgt von kommerziellem Spam (»Deal Ends Now!«), Scams und Phishing. Ein Grund für dieses Vorgehen von Cyberkriminellen mag sein, dass es einfacher ist, Endbenutzer auszutricksen als Sicherheitslösungen. Die schaffen es zwar oftmals Malware abzufangen, geraten aber bei neuen Taktiken insbesondere im Bereich des Social-Engineering ins Hintertreffen. Das spiegelt sich in den aktuellen Befunden. Die eigentliche Schwachstelle ist nach wie vor der Mensch, was die häufigen Social-Engineering-Angriffe belegen; von allen Spam-E-Mails waren 35 % Scams und 22 % Phishing-Versuche.

 

  • Branchen gezielt im Visier. Die Branche der Finanzdienstleister (22 %) wurde am häufigsten Ziel von Phishing- und Malspam-E-Mails, gefolgt von der Informationstechnologie (14 %), dem Gesundheits- (14 %) und Bildungswesen (10 %) sowie Regierungseinrichtungen (8 %). Die Informationstechnologie verzeichnete zwischen Q1 und Q4 einen Anstieg der Angriffe um 59 %, während Regierungseinrichtungen und Behörden eine schier unglaubliche Steigerungsrate von 16.000 % hinnehmen mussten.

 

Dazu Usman Choudhary, General Manager der VIPRE Security Group: »Wenn Sie einen Blick auf die verschiedenen Arten von [E-Mail-]Bedrohungen werfen, die wir aktuell beobachten, werden Sie feststellen, dass viele von ihnen vermeidbar sind. Man braucht nur die richtigen Tools. Fakt aber ist, dass viele Firmen gar nicht wissen, dass sie existieren. Und das hat einen Grund: E-Mail Security genießt meist nicht den Grad an Aufmerksamkeit wie der Rest des Netzwerks – und leider wissen Angreifer das nur zu genau.«

 

Für den kompletten Bericht klicken Sie bitte hier: Email Security in 2024: An Expert Look at Email-Based Threats.
VIPRE nutzt sein umfassendes Verständnis von E-Mail-Sicherheit, um Unternehmen mit den notwendigen Informationen zu ihrer Sicherheit zu versorgen. Der jährliche Bericht basiert auf eigenen Erhebungen und Analysen aus monatelanger Arbeit rund um die Uhr.

 

 

Luftig leichte Sicherheit: E-Mail-Kommunikation in der Cloud

Illustration Absmeier foto freepik

Der Arbeitstag beginnt, und mit dem ersten Kaffee in der Hand öffnen Sie Ihren Posteingang, denn Sie erwarten eine wichtige E-Mail von einem Kunden. Doch in Ihrer Inbox wartet eine Flut von Nachrichten – von offensichtlichem Spam über verlockende Angebote bis hin zu scheinbar legitimen Nachrichten, die jedoch den verdächtigen Geruch von Phishing tragen.

In einer Zeit, in der die digitale Kommunikation Standard in der Geschäftswelt geworden ist, ist dieses Szenario Alltag geworden. Unternehmen und Privatpersonen sehen sich täglich mit der Herausforderung konfrontiert, die Spreu vom Weizen zu trennen und sicherzustellen, dass ihre E-Mail-Kommunikation nicht nur effizient, sondern auch sicher ist.

Die Anzahl und Raffinesse der Cyberbedrohungen nehmen stetig zu. Doch auch die Verteidigungslinien und Maßnahmen haben sich weiterentwickelt. In der Welt der Cloud-basierten E-Mail-Sicherheit stehen Werkzeuge und Technologien zur Verfügung, die Unternehmen dabei unterstützen, ihre Daten zu schützen, ihre Integrität zu bewahren und ihre Kommunikation nahtlos und sicher zu gestalten. Besonders E-Mail-Filter, digitale Signaturen und Verschlüsselung spielen eine immer wichtigere Rolle. Denn auch Cloud-Umgebungen bieten diese Sicherheitsmaßnahmen mittlerweile an.

 

E-Mail-Filter: die erste Verteidigungslinie

E-Mail-Filter spielen eine entscheidende Rolle bei der Abwehr von Spam, Phishing und Malware – den häufigsten Bedrohungen für die E-Mail-Sicherheit. Viele Cloud-Lösungen setzen fortgeschrittene Filtertechnologien ein, um verdächtige Nachrichten zu erkennen. Diese Filter beinhalten komplexe Algorithmen und künstliche Intelligenz, um verdächtige Muster, Phishing-Versuche und schädliche Anhänge zu identifizieren. Darüber hinaus können die Filter kunden- und branchenspezifisch angepasst werden, um die Bedürfnisse und Risikoprofile einzelner Unternehmen zu berücksichtigen. Durch regelmäßige Aktualisierungen der tausenden von Regeln werden E-Mail-Filter an neue Bedrohungen angepasst und bieten so eine effektive erste Verteidigungslinie.

 

Digitale Signaturen: Authentizität und Integrität gewährleisten

Digitale Signaturen helfen den Empfängern einer E-Mail, die Authentizität des Absenders zu überprüfen und die Integrität der Nachricht sicherzustellen. Auch in Cloud-Umgebungen lassen sich digitale Signaturen implementieren. Dank digitaler Signaturen lässt sich einfach überprüfen, dass E-Mails auf dem Versandweg nicht manipuliert wurden und tatsächlich von den angegebenen Absendern stammen. Somit wird auch das Vertrauen in die E-Mail-Kommunikation gestärkt.

 

Verschlüsselung: Vertraulichkeit schützen

E-Mail-Verschlüsselung ist ein entscheidender Aspekt, um die Vertraulichkeit sensibler Informationen in E-Mails zu gewährleisten. Zur Absicherung der Nachrichten zwischen Server und Clients werden Ende-zu-Ende-Verschlüsselung aber auch nur Transport Layer Security (TLS) eingesetzt. Automatisierte Schlüsselverwaltungssysteme helfen dabei, den Zugriff auf verschlüsselte E-Mailinhalte zu kontrollieren und sicherzustellen, dass nur autorisierte Benutzer darauf zugreifen können.

 

Ein ganzheitlicher Ansatz für sichere Cloud-basierte E-Mail-Kommunikation

Die Sicherheit von E-Mails in der Cloud erfordert einen ganzheitlichen Ansatz, der über isolierte Sicherheitsmaßnahmen hinausgeht. Durch die Integration von E-Mail-Filtern, digitalen Signaturen und Verschlüsselungstechnologien können Unternehmen eine robuste Verteidigungslinie gegen eine Vielzahl von Cyberbedrohungen aufbauen. Der Einsatz fortschrittlicher Filtertechnologien ermöglicht es, schädliche Inhalte wie Spam, Phishing und Malware zu erkennen und zu blockieren, noch bevor sie in die Posteingänge der Mitarbeiter gelangen. CEO Fraud lässt sich durch Zusatzmaßnahmen, wie eine Reverse-Signatur erkennbar machen. Dies trägt nicht nur zur Effizienz bei, indem Mitarbeiter vor einer Überflutung von unerwünschten Nachrichten geschützt werden, sondern minimiert auch das Risiko von Datenverlust und Datenschutzverletzungen.

Durch digitale Signaturen lässt sich zusätzlich die Authentizität von E-Mails sicherstellen. Indem Empfänger die Herkunft und Integrität einer Nachricht verifizieren können, wird das Risiko von Spoofing-Angriffen und gefälschter Kommunikation erheblich reduziert. Dies stärkt das Vertrauen zwischen den Kommunikationspartnern und schafft eine solide Grundlage für geschäftliche Interaktionen. Die E-Mail-Verschlüsselung rundet die Sicherheitsmaßnahmen ab. Denn unverschlüsselte E-Mails sind wie Postkarten – sie können von jedem mitgelesen werden. Die Verschlüsselung sorgt dafür, dass die Informationen geschützt sind und nur von Befugten gelesen werden können. Die meisten E-Mail-Sicherheitslösungen ermöglichen heute auch eine Spontanverschlüsselung. Hier benötigt der Empfänger nicht einmal eine eigene Verschlüsselungstechnologie. Implementieren Unternehmen diese Sicherheitsmaßnahmen, gehen sie einen wichtigen Schritt und sichern ihre E-Mail-Kommunikation.

Quelle: SEPPmail

Günter Esch, Geschäftsführer SEPPmail Deutschland

 

 

 

 

 

 

 

 

 

 

Vorteile einer Cloud-Lösung im E-Mail-Sicherheitsbereich

  • Verschlüsselung: Cloud-Anbieter implementieren in der Regel robuste Verschlüsselungstechnologien, um E-Mail-Inhalte während der Übertragung zu schützen.
  • Zuverlässigkeit und Verfügbarkeit: Die meisten Cloud-Lösungen werden in geo-redundanten und somit hochverfügbaren Rechenzentren betrieben. So wird sichergestellt, dass E-Mail-Dienste rund um die Uhr verfügbar sind. Dies minimiert Ausfallzeiten.
  • Sicherheitsfunktionen: Cloud-Anbieter bieten zusätzliche Sicherheitsfunktionen wie Spam- und Malware-Filterung an. Die Filter werden permanent dem aktuellen Spamaufkommen und -verhalten angepasst.
  • Kostenersparnis:
    • Keine Infrastruktur-Investitionen: Cloud-Lösungen erfordern keine großen anfänglichen Investitionen in eigene Infrastruktur. Unternehmen können Ressourcen je nach Bedarf nutzen und bezahlen.
    • Wartungskosten: Die Wartung und Aktualisierung der Infrastruktur wird vom Cloud-Anbieter übernommen, was zu reduzierten Personal- und Wartungskosten führt.
  • Einfache Verwaltung: Cloud-basierte E-Mail-Lösungen bieten oft benutzerfreundliche Verwaltungsoberflächen und einheitliche Management-Dashboards, die es Administratoren ermöglichen, E-Mail-Konten, Sicherheitseinstellungen und andere Parameter einfach zu konfigurieren, zu verwalten und Nutzungsstatistiken zu erhalten. Nicht zu übersehen, die umfänglichen Suchfunktionalitäten.

Zur Startseite →

← Zurück