E-Mail-Attacken sind so alt wie die E-Mail selbst. Schon seit jeher versuchen Betrüger, sich in die Kommunikation per E-Mail einzuklinken und dabei Daten abzugreifen. Besonders die sogenannten Impersonation-Attacken steigen in letzter Zeit massiv an. Dabei schlüpft jemand mit bösen Absichten in die Online-Identität eines Menschen, dem er oder sie schaden möchte.

Um dieses Ziel zu erreichen, greifen Kriminelle mit den unterschiedlichsten Techniken auf die Zugangsdaten von Usern zu. Mit diesen Daten erhalten sie Zugang zum jeweiligen Postfach. Sie spionieren in den E-Mails und nutzen die Kontakte für ihre kriminellen Aktivitäten. Das Ziel ist meist dasselbe: Entweder wollen sich die Betrüger finanziell bereichern oder der Reputation einer Firma bzw. einer Person schaden.

Diesen Gefahren sind Sie allerdings nicht schutzlos ausgeliefert – Sie können sich erfolgreich wehren! Die folgenden Ausführungen zeigen Ihnen, wie Internetkriminelle «arbeiten» und mit welchen Security-Massnahmen Sie sich vor ihren Betrugsmaschen schützen können.

So gehen die Betrüger vor

Passwortlisten und Datenlecks

Die meisten Benutzerkonten sind mit einem Password geschützt, das nur dem jeweiligen Benutzer bekannt ist. Dieser verwendet mit einer hohen Wahrscheinlichkeit einfache Passwörter, die leicht merkbar sind, aber auch entsprechend einfach «geknackt» werden können. Schließlich ist die Wahrscheinlichkeit, dass diese eher einfachen Passwörter bereits irgendwo auf der Welt eingesetzt wurden, relativ hoch.

Zudem gibt es leider immer häufiger Datenlecks, durch die ein Password in die falschen Hände gerät. Wer feststellen möchte, ob seine Zugangsdaten davon betroffen sind, kann kostenlose Password Prüfdienste wie den des unabhängigen Sicherheitsforschers Troy Hunt in Anspruch nehmen. Sein Dienst «Have I Been Pwned» (https://haveibeenpwned.com) sammelt durchgesickerte Passwörter und E-Mail-Adressen aus hunderten Datenlecks. Hunt bereitet diese auf und stellt sie auf der eigenen Website zur Verfügung. Leider liefern diese Datenlecks nicht nur wohlmeinenden Security Forschern Informationen, sondern auch Kriminellen. Diese verwenden dann die Passwortlisten, um Zugang zu Diensten wie z. B. Office 365 zu erhalten.

Phishing-Mails

Eine weitere Möglichkeit, die Internetbetrüger häufig nutzen, sind Phishing-Mails. Mit gezielt verfassten E-Mails versuchen Kriminelle, sich als eine andere Person auszugeben, um so das Vertrauen des Opfers zu gewinnen und es zu einer Aktion zu bewegen. Häufig motivieren die Kriminellen das Opfer dazu, auf einen Link zu klicken, der es auf eine falsche Anmeldeseite lotst. Sobald das Betrugsopfer dort seine Anmeldeinformationen eingibt, gelangen diese zum Betrüger, der sich damit ganz problemlos Zugang verschafft.

Eine weitere Variante: Der Kriminelle möchte, dass das Opfer einen E-Mail-Anhang öffnet. In diesem Anhang befindet sich meist Malware. Diese installiert ein Programm auf dem Fremd-PC, das die Tastatureingaben des Benutzers aufzeichnet und diese Informationen dem Internetbetrüger zusendet. Die Malware kann auch genutzt werden, um den kompletten Rechner zu verschlüsseln und Lösegeld für die Entschlüsselung zu erpressen.

Oft entsteht ein gefährlicher Teufelskreis: Sobald ein Betrüger Zugriff auf ein neues Benutzerpostfach hat, kann er diese E-Mail-Kontakte verwenden, um neue Phishing-Kampagnen zu starten.

Andere Angriffsformen

Passwortlisten und Phishing-Mails sind die häufigsten Angriffstechniken, um an Benutzerinformationen zu gelangen. Es gibt aber noch unzählige weitere betrügerische Methoden, die Angreifer verwenden. Viele dieser Methoden nutzen Malware oder präparierte Websites.

Whitepaper: So schützen Sie sich vor E-Mail-Attacken! ->>

 

Über die BitHawk AG

Die BitHawk AG beschäftigt rund 200 Mitarbeitende. Der Hauptsitz von BitHawk ist in Sursee, weitere Standorte befinden sich in Basel, Bern und Winterthur.

Die Kernkompetenzen der BitHawk liegen in den Bereichen Consulting, Engineering und Operations von IT-Infrastrukturen sowie in IT- und Enterprise Service Management Lösungen. Das Lösungsportfolio umfasst die Themen Netzwerk, Unified Communications und Collaboration, Unified Computing, Workplace und Public- Hybrid und Privat Clouds . Speziallösungen wie IT- Security, Retail und Digital Signage Solution runden das Portfolio ab. Qualifizierte Spezialisten beraten Kunden im Hinblick auf eine langfristig sinnvolle und anpassungsfähige IT-Umgebung. Ein umfassender Service Desk, ein eigenes Rechenzentrum und Repair Center garantieren höchste Verfügbarkeit und schnelle Reaktionszeiten.

Firmenkontakt und Herausgeber der Meldung:

BitHawk AG
Allee 1A
CH6210 Sursee
Telefon: +41 (58) 2260101
Telefax: +41 (58) 22600-50
http://www.bithawk.ch

Ansprechpartner:
Roland Marti
Head of Marketing
Telefon: +41 (58) 2260838
E-Mail: marketing@bison-its.ch
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel