Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen Bericht zur Lage der IT-Sicherheit in Deutschland 2020 vorgelegt. Dieser unterstreicht einmal mehr, dass eine leistungsfähige E-Mail-Security-Lösung heutzutage unverzichtbar ist.
„Schadprogramme gelangen in der Regel über Anhänge oder Links in E-Mails auf einen Computer“, heißt es im einleitenden Kapitel über Gefährdungen der Cybersicherheit in Deutschland. Und neue Schadprogramme beziehungsweise Varianten davon gibt es laut BSI immer mehr: 322.000 kamen im Schnitt jeden Tag hinzu über den Berichtszeitraum (Juni 2019 bis Mai 2020). Die größte Bedrohung ging dem Bericht zufolge von dem ehemaligen Banking-Trojaner Emotet aus, der wiederum weitere Malware wie die Spionage- und Sabotagesoftware Trickbot oder die Ryuk-Ransomware zur Monetarisierung nachladen kann.
Auch Emotet wird per E-Mail verbreitet. „Als E-Mail-Anhang wird es zum Beispiel als Bewerbungsschreiben oder in manipulierten Bilddateien getarnt. Als Link in E-Mails wird es auf Webseiten verborgen und nach dem Klick auf den Link installiert“, heißt es im Bericht. Um Nutzerinnen und Nutzer zum Klick zu verleiten, kommen demnach fortschrittliche Social-Engineering-Techniken zum Einsatz. Besonders perfide: Emotet liest nach erfolgreicher Infektion die E-Mail-Kommunikation des Opfers aus greift darüber Kommunikationspartner an. Diese erhalten dann ihrerseits E-Mails mit verseuchten Anhängen, die beim Klick Emotet installieren.
Ransomware kann richtig teuer werden
Neben Ryuk war Ransomware allgemein eine echte Plage. Der Grund: der „erfolgreiche Einsatz dieser Art von Schadsoftware verhindert den Zugriff auf lokale oder im Netzwerk erreichbare Daten und Systeme.“ Die Folge sind teure Betriebsunterbrechungen; zum Teil veröffentlichen die kriminellen Angreifer auch die beim Opfer verschlüsselten Daten (oder drohen zumindest damit). Ransomware wird laut BSI über die bei Schadprogrammen üblichen Angriffsvektoren als E-Mail-Anhang oder als Link verbreitet, der auf eine infizierte Webseite führt.
Unternehmen werden darüber hinaus gern über Schwachstellen in Fernwartungs- und VPN-Software angegriffen, um Ransomware einzuschleusen. Insgesamt konstatiert die Bundesbehörde bei Ransomware einen Trend zu gezielten Angriffen auf finanzstarke Opfer. Neben Unternehmen mit hohen Umsätzen seien aber auch Einrichtungen der öffentlichen Verwaltung und Universitäten attackiert worden, ebenso wie medizinische Einrichtungen, besonders Krankenhäuser, heißt es weiter.
Trittbrettfahren mit der Coronakrise
Natürlich machten sich die organisierten Cyberkriminellen auch die Coronakrise zunutze. Das zeigen laut BSI unterschiedliche Angriffe unter Ausnutzung der Covid-19-Pandemie. Hier habe man beispielsweise Phishing-Kampagnen, CEO-Fraud und Betrugsversuche mit IT-Mitteln beobachtet. Den durch die Krise erzielten Digitalisierungsschub in Deutschland gelte es nachhaltig zu gestalten, aber auch abzusichern.
Den kompletten, knapp 90-seitigen Lagebericht des BSI mit zahlreichen weiteren interessanten Informationen können Interessierte kostenlos als PDF herunterladen.
Die Email Security als Teil der Secure Email Platform von Retarus schützt die Postfächer von Unternehmen vor Malware, Phishing und sogenannten Advanced Threats wie „Chefbetrug“ – sogar dann noch, wenn die Mails bereits zugestellt wurden und ihr Inhalt erst nachträglich als schädlich erkannt wird (sogenannte Postdelivery Protection). Die Retarus Email Continuity rettet, wenn Ihre eigene Infrastruktur durch Ransomware oder anderweitig außer Gefecht ist. Weiterführende Informationen bekommen Sie auf unserer Website oder direkt bei Ihrem Ansprechpartner vor Ort.
