In den vergangenen Wochen hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine besonders hohe Anzahl an Meldungen zu schadbehafteten (Phishing) E-Mails erhalten, die schwerwiegende IT-Sicherheitsvorfälle verursacht haben. Die teilweise bekannten Cyber-Angriffe legten komplette IT-Systeme von Krankenhäusern, Stadtverwaltungen, Universitäten und Unternehmen lahm. Lernen Sie in diesem Beitrag, welche konkreten Auswirkungen Phishing-Angriffe haben und vorallem wie Sie sich dagegen wirksam schützen können.

Cyber-Angriffe (Phishing) nehmen zu

Cyber-Angriffe mittels Phishing E-Mails, besonders im Fall von Emotet, werden meistens mit gefälschtem Absender oder als vermeintliche Antwort auf tatsächliche E-Mails eines bereits infizierten Opfers verschickt. Der täuschend echte Text (siehe Grafik: Phishing-Beispiel), beinhaltet einen Anhang mit Schadcode, meistens ein Office- bzw. PDF Dokument (auch als ZIP-Archiv komprimiert), oder Links zum Download solcher Dokumente. Ebenso können die enthaltenen Links zu Webseiten führen, welche automatisch Schadcode ausführen.

Die Phishing E-Mails sind getarnt als Rechnung, Paketankündigung oder Sicherheitswarnung, die Zugangsdaten zu aktualisieren. Weiterhin enthalten die angehängten Office-Dokumente Makros, um das System zu infizieren.

Auswirkungen auf das System

Nach der Infizierung werden im Hintergrund Schadprogramme nachgeladen, die unter anderem folgende Auswirkungen auf das System haben können:

  • Mitlesen eingegebener Passwörter und Bankdaten (Trickbot)
  • Verschlüsseln aller Dateien zur Erpressung eines Freigabe-Kennworts (Ransomware)
  • Ausbreitung der Schadsoftware im Netzwerk
  • Ausspähen der E-Mail Konversationen
  • Versenden weiterer Phishing E-Mails aus dem eigenen Postfach

 

Erhöhen Sie die Cyber-Security

Das BSI hat mehrfach öffentlich vor Schadsoftware wie Emotet gewarnt und Handlungsempfehlungen zum Vorbeugen gegeben. Welche konkreten Maßnahmen Sie ergreifen sollten, haben wir für Sie auf unserer Webseite sowie in einer Info-Grafik zu den Handlungsempfehlungen des BSI zusammengestellt.

 

Fazit

Zum Schutz vor aktuellen Cyber-Angriffen wie beispielsweise Emotet, Phishing, Ransomware oder Malware benötigen Sie deshalb ein Bündel von Maßnahmen.
Vereinbaren Sie einen kostenlosen und unverbindlichen Termin mit unseren Informationssicherheits-Experten und klären Sie Ihren Handlungsbedarf.