Friday, August 01, 2025

Mehrwert für Manager

Ticker

Font size: +

Wenn Hacker ihre Phishingnetze auswerfen

Best Practices zum Schutz vor Köderangriffen. Von Dr. Klaus Gheri, General Manager Network Security bei Barracuda.

Angesichts einer fortschreitenden Professionalisierung von Cyberkriminellen müssen Unternehmen in der Lage sein, Angriffe verschiedenster Art abwehren zu können. Dennoch besteht bei überaus elaborierten Attacken die Gefahr, dass es Hackern gelingt, das Netzwerk zu infiltrieren und sich dort unbemerkt fortzubewegen.

Um einen derartigen Ernstfall für die Aufklärung über die Gegenseite zu nutzen, existieren bekanntlich mittlerweile Technologien, die mittels Köder in Webapplikationen oder Endpoints hinterlegt, ausschließlich von Akteuren mit böswilligen Absichten gefunden werden können. Soweit die gute Nachricht. Doch umgekehrt nutzen auch Cyberkriminelle verstärkt Köder, mit denen sie Informationen sammeln, die sie zur Planung künftiger gezielter Phishingangriffe verwenden können.

Bei den Köderangriffen, auch als Aufklärungsangriffe bezeichnet, handelt es sich in der Regel um E-Mails mit sehr kurzem oder leerem Inhalt. Ziel ist es, entweder die Existenz des E-Mail-Kontos des Opfers zu überprüfen, indem keine "unzustellbaren" E-Mails zurückkommen, oder das Opfer in eine Konversation zu verwickeln, die möglicherweise böswillig mit Geldüberweisungen oder durchgesickerten Anmeldedaten endet.

Um unentdeckt agieren zu können, verwenden die Kriminellen für den Versand ihrer Angriffe in der Regel neue E-Mail-Konten bei kostenlosen Anbietern wie Gmail, Yahoo oder Hotmail. Dabei achten sie auf ein geringes Sendevolumen, um Massen- oder Anomalie-basierte Auffälligkeiten zu vermeiden.

Zwar ist die Anzahl der Köderangriffe insgesamt noch gering, aber nicht ungewöhnlich oder weniger gefährlich: Barracuda-Analysten fanden heraus, dass im vergangenen September etwas mehr als 35 Prozent der 10.500 analysierten Unternehmen von mindestens einem Köderangriff betroffen waren, wobei im Durchschnitt drei verschiedene Mailboxen je Unternehmen eine dieser Nachrichten erhielten.

Wie funktionieren Köderangriffe?
Es ist im Wesen der Sache begründet, dass Köderangriffe einer gezielten Phishing-Attacke vorausgehen. Barracudas Security-Analysten führten ein Experiment durch, indem sie auf einen der versendeten Köder antworteten, der sich im Postfach eines Mitarbeiters befand.
Bei dem ursprünglichen Angriff – datiert auf den 10. August - handelte es sich um eine E-Mail mit der Betreffzeile "HI", der ein leeres Textfeld folgte.

Am 15. August antwortete der Mitarbeiter mit dem E-Mail-Inhalt: „Hallo, wie kann ich Ihnen helfen?". 48 Stunden später erfolgte ein gezielter Phishing-Angriff auf das E-Mail-Konto des Mitarbeiters. Die ursprüngliche E-Mail war so gestaltet, dass sie die Existenz des Postfachs und die Bereitschaft des Opfers, auf E-Mail-Nachrichten zu antworten, verifizieren sollte.

Wie kann man sich vor Köderangriffen schützen?
KI kann Köderangriffe erkennen und blockieren. Herkömmliche Filtertechnologien sind weitgehend hilflos, wenn es um die Abwehr von Köderangriffen geht. Sie tragen keine bösartige Nutzlast und stammen in der Regel von seriösen E-Mail-Anbietern. Eine KI-basierte Abwehr hilft da wesentlicher besser. Sie nutzt Daten, die aus verschiedenen Quellen wie Kommunikationsgraphen, Reputationssystemen und Analysen auf Netzwerkebene gewonnen werden, um potenzielle Opfer vor derartigen Angriffen zu schützen.

Schulungen, um Köderangriffe zu erkennen und zu melden. Schulungen helfen, Mitarbeiter dahingehend zu sensibilisieren, Köderangriffe zu erkennen und nicht zu beantworten, sie aber unbedingt den IT- und Sicherheitsteams zu melden. Beispiele für Köderangriffe sollten Bestandteil in Schulungen zum Sicherheitsbewusstsein und in Simulationskampagnen sein.

Köderangriffe dürfen nicht in den Posteingängen der Benutzer verschwinden. Wenn Köderangriffe erkannt werden, ist es wichtig, sie so schnell wie möglich aus den Posteingängen der Benutzer zu entfernen, bevor diese die Nachricht öffnen oder darauf antworten.

Eine automatisierte Reaktion auf Vorfälle kann dazu beitragen, Köderangriffe innerhalb von Minuten zu identifizieren und zu beseitigen, um eine weitere Verbreitung des Angriffs zu verhindern oder das Unternehmen zu einem künftigen Ziel zu machen.

Über Barracuda Networks
Barracuda ist bestrebt, die Welt zu einem sichereren Ort zu machen und überzeugt davon, dass jedes Unternehmen Zugang zu Cloud-fähigen, unternehmensweiten Sicherheitslösungen haben sollte, die einfach zu erwerben, zu implementieren und zu nutzen sind. Barracuda schützt E-Mails, Netzwerke, Daten und Anwendungen mit innovativen Lösungen, die im Zuge der Customer Journey wachsen und sich anpassen. Mehr als 150.000 Unternehmen weltweit vertrauen Barracuda, damit diese sich auf ein Wachstum ihres Geschäfts konzentrieren können. Für weitere Informationen besuchen Sie www.barracuda.com.

LEDs: Die Gewinner in Sachen Energieeffizienz
Entdecken Sie die praktischen Funktionen von Küche...

By accepting you will be accessing a service provided by a third-party external to https://www.report.at/

Firmen | News

Marija Kotnig
17 July 2025
Firmen | News
Heiß auf Bildung? In einer Welt voller Veränderung zählt, wer vorbereitet ist. Wer im Sommer klug plant, startet im Herbst mit wertvollem Wissensvorsprung. Deshalb belohnen wir Ihren Weiterbildungsvorsprung mit einem 10 % Sommerbonus auf alle öffentl...
Firmen | News
09 July 2025
Firmen | News
Die neue Lösung schützt wichtige Identitätsdaten vor unbeabsichtigtem Datenverlust und Datendiebstahl, stellt die Geschäftskontinuität von Unternehmen sicher und stärkt Cyber-Resilienz Barracuda Networks Inc., ein führender Anbieter von Cybersicherhe...
Marija Kotnig
04 July 2025
Firmen | News
„Heißes Österreich" war der Titel im Kurier, ORF, der Standard und andere Medien berichteten ausführlich über den 2. und aktuellen Klimasachstandbericht von 200 Wissenschaftler*innen. 3,1 Grad Erwärmung seien erst der Anfang, 40 Hitzetage pro Jahr mi...

Newsletter bestellen

Neue Blog Beiträge

31 July 2025
Architektur, Bauen & Wohnen
Die Sonne ist eine wichtige Energie- und Kraftquelle. Für viele auf der Baustelle aber auch eine Belastungsprobe. Wer bei über 30 Grad im Freien arbeitet, weiß: Hitze ist ein reales Gesundheitsrisiko. Umso wichtiger war es, hier endlich gesetzliche G...
25 July 2025
Architektur, Bauen & Wohnen
Der Begriff Lock-in-Effekt kommt eigentlich aus der Wirtschaft und beschreibt ein Abhängigkeitsverhältnis zwischen Kunden und Anbietern, bei dem ein Wechsel zu einem Konkurrenten aufgrund hoher Kosten oder anderer Barrieren wirtschaftlich unattraktiv...
25 July 2025
Intelligente Netze
Europa
Angesichts rechtlicher Gründe oder Sicherheitsbedenken werden souveräne Cloud-Lösungen mit voller Kontrolle über Daten und operativen Betrieb immer attraktiver. Amazon Web Services hat jetzt die AWS European Sovereign Cloud angekündigt. Ein Kommentar...