Aktuelle Umfragen zeigen, dass Phishing-Mails immer noch der Hauptgrund für die Infizierung von Computern durch Schadprogramme sind. Die Auswirkungen reichen vom Befall einzelner Arbeitsplatzrechner über den Ausfall von Teilen der IT-Infrastruktur bis hin zum Verlust wichtiger Daten. Häufige Ursache: E-Mail-Empfänger öffnen ihre elektronische Post zu unbedacht.
Trojaner „Emotet“ legt ganze Firmen lahm
Derzeit kursiert mit Emotet eine extrem gefährliche Trojaner-Welle, die ganze Firmen lahmlegt. Emotet ist deswegen so tückisch und gefährlich, weil die E-Mail mit Trojaner-Anhang scheinbar von Kollegen, Geschäftspartnern oder Bekannten stammt. Die Angreifer schicken auf eine Zielperson zugeschnittene E-Mails mit der Absicht, diese dazu zu verleiten, den Mail-Anhang zu öffnen. So ist selbst der Zugang zu gut gesicherter Infrastruktur möglich. Emotet sammelt zunächst über einen längeren Zeitraum Informationen, wer mit wem kommuniziert, und greift zum Teil sogar Mailinhalte ab. Wenn ausreichend Informationen vorhanden sind, werden Mails mit Trojaner-Anhang weiterverschickt. Aktuelle Emotet-Mails enthalten eine Doc-Datei mit Makros. Sich Malware einzufangen, geht aber noch leichter.
Vor allem, wenn man den Irrtümern erlegen ist, die ich im Folgenden erläutere.
Mythos 1: „Wenn ich eine E-Mail nur anschaue, aber keinen Anhang öffne, kann mir nichts passieren.“
Das trifft leider nicht zu. Viele E-Mails werden im HTML-Format verschickt. Im Gegensatz zu reinen Text-E-Mails sind diese oftmals farbig, mit verschiedenen Schriftarten und/oder Grafiken gestaltet. Im Quellcode einer HTML-formatierten E-Mail lauert die Gefahr: Denn dort kann Schadcode versteckt sein, der bereits beim Öffnen der HTML-E-Mail auf dem Computer des Empfängers ausgeführt wird, ohne dass dafür ein Anhang angeklickt werden muss. Daher rate ich Ihnen, in Ihrem E-Mail-Programm die Anzeige von E-Mail im HTML-Format zu deaktivieren. E-Mails werden eventuell schlechter lesbar und unvollständig erscheinen, bieten jedoch mehr Sicherheit. Bei vertrauenswürdigen Absendern mit erwartetem Inhalt können Sie die HTML-Ansicht der E-Mail selbstverständlich aktivieren und die Inhalte vollständig betrachten.
Mythos 2: „Eine E-Mail kommt immer von der Adresse, die im Absender-Feld steht.“
Auch das trifft leider nicht zu. Absenderadressen von E-Mails lassen sich mit geringem Aufwand beliebig fälschen. Social Engineering hilft hier häufig, Bekanntschaften und Beziehungen zu nutzen. Je nach eingesetztem E-Mail-Programm sollte man den Absender verifizieren und sich die – angeblich –verwendete E-Mail-Adresse anzeigen lassen. Bei Zweifeln an der Herkunft einer E-Mail gilt immer: nicht öffnen, sondern direkt löschen. Auch bei E-Mails von scheinbar bekannten Absendern kann es sich um Phishing handeln, beispielsweise wenn ein Rechner von einem Schadprogramm befallen wurde, das automatisch Nachrichten an die Personen im Adressverzeichnis des Opfers versendet. Dies ist besonders schwierig, denn auf den ersten Blick könnten die ersten 3 Checks – Absender, Betreff und Anhang – durchaus einen Sinn und Zusammenhang ergeben.
Awareness ist der Schlüssel
Um sich vor Infektionen wie Emotet zu schützen, muss man auf eine Kombination von Awareness bei den Mitarbeitern und technischen Maßnahmen setzen. Neben den technischen Möglichkeiten (Doc-Dateien sperren, Ausführung von Macros verhindern) ist das geschärfte Bewusstsein der Mitarbeiter der beste Schutz. Nicht zufällig ist Awareness auch ein wesentlicher Bestandteil des Cyber Security-Trainings in der VIDEOR Academy.