European Cyber Security Month: E-Mails weiterhin als hohes Sicherheitsrisiko

10. November, 2020

Aktuelle Cybersecurity-Vorfälle halten die gesamte Branche in Aufruhr und spiegeln verstärkte Aktivitäten der Cyber-Kriminellen wider. Vorrangig gut organisierte Gruppen nutzen die Pandemie für gezielte Angriffe auf Unternehmen. Bekannt wurden z.B. die Cyber-Attacken auf Garmin[1], die Swatch Group[2] oder die Software AG[3]. Die Schadenssummen, zumeist verursacht durch den Einsatz von Ransomware, liegen in den Millionen. Langfristige Folgen wie Image und Reputationsschädigungen, die sich auf künftige Kundenbeziehungen auswirken können, sind darin noch nicht berücksichtigt und vielfach noch gar nicht absehbar.

„Cyber-Scams“ als Thema des Europäischen Sicherheitsmonats 2020

Betrugsversuche wie Phishing oder der gezielte Missbrauch von Business E-Mail-Kommunikation werden nach wie vor als eines der wichtigsten Einfallstore in Unternehmen gesehen. Die Angreifer arbeiten oft stark vernetzt mit angepassten Methoden und Technologien, um über eine gefundene Schwachstelle Zugriff auf die internen Systeme zu erlangen. Das gezielte Versenden von E-Mails, die Informationen liefern oder auch eine ganze Angriffskette in Gang setzen sollen, ist sehr häufig zu beobachten.

Der ECSM2020 (European Cyber Security Month 2020) möchte zu diesem Thema weiter sensibilisieren, um Gefahren besser zu verstehen und zu erkennen. Denn der Mensch ist als erstes Glied in der Kette immer noch ein wichtiger Faktor, um Cyber-Angriffe abzuwehren.[4]

Wie gut erkennen Sie Phishing-Mails?

Denkbare Angriffsvektoren über die E-Mail-Kommunikation sind vielschichtig und geben Cyberkriminellen einen breiten Handlungsspielraum. Vorbeugung und Risikoreduktion umfassen daher kombinierte Vorkehrungen wie Mitarbeitersensibilisierung zusammen mit technischen Maßnahmen.

Einfaches Phishing über E-Mail kann z.B. verwendet werden, um interne Informationen zu extrahieren. Andere Methoden sollen den Anwender dazu verleiten, auf Links zu klicken oder Attachments zu öffnen, die komplexe, schwer auffindbare Schadensroutinen ausführen.
Im Rahmen des ECSM2020 wurde ein praktischer Phishing-Test aufgesetzt, der nicht durch trockene Theorie aufzeigt, sondern praktisches Anwenden ohne Risiko ermöglicht. Wie steht es um Ihre Security-Fitness, wie gut sind Sie auf solche Gefahren vorbereitet?

Starten Sie den kostenlosen Phishing Test hier: https://phish-test.de/

Erste Zwischenergebnisse zeigen, dass Männer fast doppelt so häufig auf Phishing E-Mails klicken wie Frauen und jüngere Teilnehmer fast drei Mal so oft wie ältere. [5]

Unverzichtbare Verteidigungslinie: eine zuverlässige E-Mail-Security-Lösung

Die Erfahrungen aus der Praxis und auch dieser Test zeigen deutlich: Eine praktikable Sicherheitslösung, die Ihre elektronische Unternehmenskommunikation zusätzlich schützt, ist aktuell unverzichtbar – ganz egal ob es sich um Spam-Mails handelt oder um persönlich adressierte Nachrichten, die Schadsoftware, schädliche Links oder infizierte Dateien enthalten.

IKARUS mail.security bietet effiziente Schutzmechanismen gegen bekannte und neue Malware sowie komplexe verschleierte Angriffe auf Ihre Systeme. Der besondere Vorteil dieser Lösung ist die skalierbare Umsetzung des signaturlosen Multi-Sandbox-Ansatzes, die zusätzliche und effiziente Sicherheitsüberprüfungen von FireEye und andere Herstellern ermöglicht. Überprüft werden nur die Daten, die nicht bereits im ersten Durchgang eindeutig als harmlos oder schädlich eingestuft wurden. Dieser gezielte Einsatz ermöglicht auch kleinen und mittleren Unternehmen leistbaren Zugang zu hochprofessionellen Sicherheitsvorkehrungen und ein höchstmögliches Schutzniveau!

Linktipp:

E-Mail-Sicherheit mit ATP-Option

[1] https://futurezone.at/digital-life/cyberangriff-garmin-soll-loesegeld-in-millionenhoehe-bezahlt-haben/400990550/

[2] https://www.netzwoche.ch/news/2020-09-30/swatch-kaempft-mit-den-folgen-eines-cyberangriffs/

[3] https://www.handelsblatt.com/technik/it-internet/sap-konkurrent-hacker-greifen-daten-bei-darmstaedter-software-ag-ab/26258192.html?ticket=ST-8996512-TbF2BlE7L5aiJZJnivUX-ap2

[4] https://www.enisa.europa.eu/news/enisa-news/ecsm-2020/

[5] https://botfrei.de/zwischenbericht-phishtest2020/

Red Teams, Blue Teams, Purple Teaming

MSSP of the Year 2024

SIEM

Was ist ein SIEM?

Nozomi Guardian Air
HarfangLab Guard
MITRE ATT&CK Framework
v.l.n.r.: Joe Pichlmayr (CEO IKARUS) – Anouck Teiller (CSO HarfangLab) –Alexander van der Bellen (Bundespräsident Österreich) - Frédéric Joureau (Erster Botschaftsrat der französischen Botschaft in Wien) – Christian Fritz (COO IKARUS)
EDR
Cyber Kill Chain
Business Email Compromise
Prognosen für die zehn größten Cybersecurity-Bedrohungen für 2030
E-Mail Verschlüsselung
Schritt für Schritt zum Notfallplan für IT-Security-Incidents
Account Management
Bedrohung

WIR FREUEN UNS AUF SIE!

IKARUS Security Software GmbH
Blechturmgasse 11
1050 Wien

Telefon: +43 1 58995-0
Sales Hotline: +43 1 58995-500
sales@ikarus.at

SUPPORT-HOTLINE:

Support-Infoseite

Support-Hotline:
+43 1 58995-400
support@ikarus.at

Support-Zeiten:
Mo bis Do: 8.00 – 17.00 Uhr
Fr: 8.00 – 15.00 Uhr
24/7 Support nach Vereinbarung

Fernwartung:
AnyDesk Download