Etwa 80 Prozent der zielgerichteten Cyberangriffe („Targeted Attacks“) erfolgen über Anhänge oder Links in E-Mails. Diese Zahl bleibt relativ konstant. Der beste Schutz: Jede eingehende E-Mail bestmöglich auf kriminelle Inhalte untersuchen. Was jedoch das Aufspüren gefährlicher Phishing-Links im Speziellen angeht, ist in letzter Zeit ein neuer Trend auszumachen.
Immer häufiger werden neue, gerade erst registrierte Domains als Werkzeuge in bösartigen Kampagnen verwendet. Diese frisch angelegte Internetadressen werden dabei in vielen Fällen durch Domain-Generierungs-Algorithmen erzeugt und anschließend ausschließlich für kriminelle Zwecke verwendet.
Phishing-Schutz auf Domain-Ebene
Phishing-Filter sollten in der Lage sein, diesen Faktor in ihrer Analyse zu berücksichtigen und entsprechende URLs zuverlässig blockieren. Bei Retarus etwa wird daher neben dem Inhalt der verlinkten (Malware- oder Phishing-) Webseiten selbst auch der Zeitpunkt der damit verbundenen Domainregistrierung herangezogen. Dabei erfolgt die Zuweisung der Risikokategorien immer auf Domain-Ebene. Entscheidender Vorteil für das Schutzniveau: Da sich die Klassifizierung so gewissermaßen auf alle zugehörigen URLs einer Domain vererbt, laufen auch Phishing-Varianten mit kurzfristig veränderten Adressen ins Leere.
Retarus Sicherheitsexperten: Bis zu 70 Prozent der Phishing-Fälle durch neue Domains
Aktuelle Auswertungen der Retarus-Sicherheitsexperten zeigen, dass bei nahezu allen Kunden bereits deutlich mehr als die Hälfte aller blockierten Phishing-Nachrichten einzig auf dieses Filterkriterium zurückzuführen sind. Beispielsweise lag bei einem großen internationalen Konzern, der seine rund 100.000 E-Mail-Postfächer mit Retarus Email Security absichert, dieser Anteil im März dieses Jahres bereits rund 70 Prozent aller Phishing-Versuche.
Die interne Retarus-Analyse bestätigt auch: Diese Filtermethode führt nicht zu mehr „False Positives“. Unter anderem deshalb, weil dabei ausschließlich Webseiten berücksichtigt werden, die erst wenige Tage zuvor bei den jeweiligen Domain-Registraren eingerichtet wurden. Bis zum Versand legitimer E-Mails vergeht in der Praxis hingegen meist deutlich mehr Zeit.
Nur umfassende Filtermethoden führen zum Ziel
Trotz der Häufigkeit dieser Fälle kann die Prüfung des Registrierungszeitraums natürlich nur eine von vielen Maßnahmen bleiben. Die Retarus Phishing Filter durchsuchen daher eingehende E-Mails in Echtzeit mit unterschiedlichsten Methoden: Erkannt werden dadurch auch Phishing-E-Mails, die zuvor nicht vom Virenscanner oder Spam-Filter abgefangen werden konnten. Der Schlüssel liegt hierbei unter anderem in der Abfrage verschiedenster Datenbanken und -quellen renommierter Spezialanbieter.
Im Bereich Spear Phishing und Social Engineering erkennt und filtert Retarus zudem E-Mails von gefälschten Absenderadressen, auch bekannt als „CxO Fraud“.
Darüber hinaus unterzieht Retarus mit seiner Cloud E-Mail Security alle in E-Mails enthaltenen Weblinks einer Echtzeitüberprüfung – der so genannten Time-of-Click Protection. Klickt ein Nachrichentempfänger auf eine URL, erfolgt so stets eine erneute Überprüfung der Zieladresse. Handelt es sich bei der verlinken Webseite um eine zwischenzeitlich bekannte Phishing-Seite, wird eine entsprechende Sicherheitswarnung angezeigt.
Mehr zu den modularen Retarus-Services rund um den Kommunikationskanal E-Mail finden Sie hier.
