Vor einigen Wochen veröffentlichte das BSI (Bundesamt für Sicherheit in der Informationstechnik) seinen jährlichen Bericht zur „Lage der IT-Sicherheit in Deutschland.“ Wie in der Publikation deutlich wird, ist das Gefährdungspotenzial im Bereich der IT-Sicherheit weiterhin als sehr hoch zu bewerten.
Von mehr als 800 Millionen derzeit im Umlauf befindlichen Schadprogrammen ist in der Publikation die Rede. Dies bedeutet ein Zuwachs von 200 Millionen im Vergleich zum Vorjahr. Besonders alarmierend ist die Tatsache, dass Cyber-Angriffe auf Regierungsnetze laut des Berichts täglich stattfinden.
Hierbei zählen E-Mails mit Schadprogrammen zu den an den häufigsten ermittelten Angriffen auf den Bund. Durchschnittlich werden pro Monat 28.000 dieser E-Mails abgefangen, um die Postfächer der Empfänger zu schützen und weitreichende Schäden wie Datenabfluss zu verhindern.
Bezüglich der Verbreitungsmethoden lässt sich im Vorjahresvergleich festhalten, dass im Erhebungs-zeitraum (Juli letzten Jahres bis Ende Mai dieses Jahres) die Mehrzahl der Schadprogramme nicht als Dateianhang versendet wurden, sondern in Form von Links innerhalb einer Nachricht. Gleichzeitig wird in der Veröffentlichung des Bundesamts im Abschnitt „Gefährdungslage KRITIK & Wirtschaft“ auf die weiterhin bestehenden Gefahren der Advanced Persistent Threats hingewiesen.
Hier greifen die Cyberkriminellen immer noch häufig auf die Technik des Spearphishings zurück und versenden mit Malware-infizierte Links oder eben auch Anhänge. Die in den E-Mails enthaltenen Links leiten dann schließlich auf Webseiten mit Schadsoftware oder auf Phishing-Seiten, auf denen der Empfänger aufgefordert wird, seine Zugangsdaten von Mail-Postfächern oder VPNs zu hinterlassen.
Ein Beispiel für eine besonders glaubhaft wirkende Phishing-Welle waren die Anfang 2018 im Rahmen der Angriffsszenarien Spectre und Meltdown versendeten Spam-E-Mails, die auf eine infizierte Nachbildung der „BSI für Bürger“-Seite verlinkten.
Die Angreifer gaben sich im Absender als das BSI aus und verlinkten in der Nachricht auf einen Download, der die aufgedeckten Schwachstellen angeblich entfernen sollte. Der Vorfall verdeutlichte, wie raffiniert die Angreifer vorgehen und dass Phishing trotz einer höheren Aufklärungsrate weiterhin eine große Gefahr darstellt.
Quantitativ gesehen war das „Necurs“-Botnet im Zeitrahmen der Datenerfassung weiterhin der größte Versender von E-Mail-Spamnachrichten. Hier konnte im dritten Quartal 2017 ein Anstieg der Nachrichten mit schadhaften Anhängen verzeichnet werden. Auch wenn das Volumen von Ende 2016 nicht erreicht wurde, ist die Gefahr noch nicht gebannt – schließlich wurde auf diese Weise der verhängnisvolle Verschlüsselungstrojaner „Locky“ verbreitet.
Neben großen Spam-Kampagnen konnten auch kleinere Wellen beobachtet werden – am dominantesten waren in diesem Zusammenhang Mails zur Verbreitung des Banking-Trojaners „Emotet.“ Bei einer Infektion mit dieser Malware werden Outlook-Daten abgegriffen, welche dann genutzt werden, um E-Mails im Namen von Personen vorzutäuschen, mit welcher der Angegriffene bereits Kontakt hatte.
Der Empfänger der Nachricht wird in diesem Zusammenhang dazu aufgefordert, eine Makro-Ausführung im MS Office zu öffnen, die sich im Anhang befindet. Somit gelangte in häufigen Fällen der Trojaner Emotet auf die Rechner der Opfer und konnte sensible Daten stehlen.
Insgesamt verdeutlicht der Lagebericht 2018 des Bundesamts vor allem die steigende Vielfalt der Gefährdungen im Vergleich zum Vorjahr und das weiterhin hohe Gefahrenniveau, unter anderem für die Wirtschaft und den Bund. Anbieter von IT-Sicherheitslösungen müssen aus diesem Grund mit der Agilität der Angreifer mithalten. Das Thema E-Mail Security wird – auch laut Aussage des BSI – in der Praxis weiterhin vernachlässigt.
Die Zahlen verdeutlichen, dass Angriffe über diesen Weg weiterhin ein einfacher und effektiver Weg sind, Schadsoftware zu verbreiten und an sensible Unternehmensdaten zu gelangen. Dies ist nicht verwunderlich, schließlich stellt der Mail-Verkehr häufig die am meisten verbreitetste Kommunikationsmethode in Betrieben und Behörden dar.
Vor diesem Hintergrund sollten Entscheider die Gefahr ernst nehmen und interne Sicherheitsmaßnahmen unbedingt um eine effektive Lösung zum Schutz vor Datenmissbrauch ergänzen.