Derzeit versenden Cyberkriminelle wieder fleißig Schaddateien per E-Mail. Sie haben es vor allem auf deutsche Unternehmen abgesehen. Mit dem richtigen Thema als Aufhänger, bringen sie viele Opfer dazu, die schadhaften Datei-Anhänge zu öffnen. In Anbetracht des Ausmaßes hat nun das Landeskriminalamt Stuttgart eine Warnung ausgesprochen.
Schadcode auf keinen Fall durch Öffnen der Dateien ausführen
Besagte E-Mails und deren Datei-Anhänge erscheinen auf den ersten Blick harmlos. Doch sie enthalten sogenannte Trojaner. Gemeint ist Schadcode, dessen Ausführung unterschiedliche Folgen haben kann.
Einige Angreifer verteilen auf diesem Weg Ransomware, die Dateien auf den Computern der Opfer verschlüsselt. Anschließend werden die Opfer erpresst, sie sollen für die Entschlüsselung eine hohe Gebühr zahlen.
Andere Cyberkriminelle möchten wiederum Kontrolle über die IT Systeme ihrer Opfer übernehmen. So können sie aus der Distanz gezielt Daten abschöpfen oder die betroffenen Systeme in ihre Zombie-Netzwerke eingliedern.
Aktuelle Angriffswelle zielt auf Unternehmen ab
Hauptgrund für die Warnung des LKA Stuttgart vor den schädlichen E-Mails ist der Erfolg der Angreifer. Die Cyberkriminellen setzen auf einfache, aber wirksame Mittel, mit denen sie ihre Opfer täuschen. Dies gelingt ihnen, indem sie Dateien versenden, mit denen im alltäglichen Geschäftsgebaren viel hantiert wird. Als Folge wird der Schadcode von zahlreichen Mitarbeitern ohne Bedenken ausgeführt. Im Rahmen der aktuellen Angriffswelle setzen die Angreifer vor allem auf folgende zwei Mittel.
Bewerbungen: Dem Empfänger wird vorgetäuscht, die E-Mail würde Bewerbungsunterlagen enthalten. Weil derartige E-Mails in den meisten Betrieben regelmäßig eingehen und zugleich Bedarf an Fachkräften besteht, ist eine hohe Öffnungsrate der E-Mails nicht überraschend.
Rechnungen: Im Anhang der E-Mail befindet sich ein Rechnungsdokument oder gar eine Mahnung. Schon allein um zu überprüfen, ob die Forderung gerechtfertigt ist, werden angehängte Dateien von zahlreichen Mitarbeitern geöffnet.
Mit dieser Masche treffen die Angreifer eine Schwachstelle der Unternehmen, nämlich die Mitarbeiter. Niemand möchte dafür verantwortlich sein, dass ein qualifizierter Bewerber nicht zum Vorstellungsgespräch eingeladen oder eine Rechnung nicht bezahlt wurde.
Erschwerend kommt hinzu, dass die Cyberkriminellen ihre trügerischen E-Mails immer professioneller aufsetzen. Die vermeintlichen Absender der E-Mails, die jedoch gefälscht sind, existieren oftmals tatsächlich, was die Bereitschaft zum Öffnen des Schaddateien steigert. Man spricht in diesem Fall von Identitätsklau. Zugleich sind die Mail-Texte professionell formuliert und wirken damit sehr authentisch.
Wie sich Unternehmen am besten absichern
Einen ersten Schutz bieten technische Maßnahmen. Sofern eine aktuelle Antiviren-Software installiert ist, besteht eine recht hohe Wahrscheinlichkeit, die Systeme ausreichend zu schützen. Ergänzend sollten einzelne Anwendungs- und Systemprogramme so konfiguriert sein, dass Trojaner und anderer Schadcode nicht ungehindert ausführbar ist.
Am wichtigsten ist jedoch der Faktor Mensch. Mitarbeiter sollten sich der bestehenden Risiken bewusst sein. In diesem Fall gilt: Solang ein schädlicher Dateianhang nicht geöffnet wird, kann auch nichts passieren. Entsprechend besteht der Schlüssel zum Erfolg darin, alle Mitarbeiter, für die dieses Thema relevant ist, angemessen zu schulen. So steigt die Wahrscheinlichkeit, dass sie Angriffe als solche erkennen und den Schadcode nicht ausführen. Zugleich lassen sich auf diesem Weg simple aber wirksame Routinen installieren, sodass im Zweifelsfall erst einmal Rat aus der IT-Abteilung eingeholt und ein Mail-Anhang zunächst auf einem gesicherten System geöffnet wird.