Angreifer kommunizieren bei Cyberattacke auf Bundesregierung über Outlook

Bei dem sogenannten Bundeshack führten kürzlich aller Voraussicht nach russische Angreifer eine gezielte Cyberattacke auf das Auswärtige Amt durch. Dabei erbeuteten die Täter geringe Datenmengen und lediglich eine einstellige Anzahl von Dokumenten. Insgesamt waren 17 Rechner von der Malware-Attacke betroffen, soweit bis heute bekannt ist. 

Die Süddeutsche Zeitung veröffentlichte gestern neue Details zum Cyberangriff auf die Bundesregierung. Hätte man den Cyberangriff abwehren können?

Vermutlich kommunizierten die Kriminellen monatelang mit dem Outlook-Client auf den infizierten Rechnern der Bundesregierung. Als Medium wurden dabei speziell präparierte Anhänge in E-Mails verwendet. Ob der Schadcode anschließend den Mail-Client direkt manipulierte oder Zugriff auf die heruntergeladenen E-Mail-Anhänge mit Malware nutzte, ist noch nicht bekannt. 

Cyberattacken abwehren – aber wie?

Wieder einmal zeigt sich, wie essentiell wichtig ein intelligentes Anhang-Management im Rahmen der E-Mail-Sicherheit geworden ist. Auch wenn noch nicht bekannt ist, wie exakt die Befehle in den E-Mail-Anhängen von der Malware ausgewertet wurden, so dürfte der Ansatz, den NoSpamProxy verfolgt, den Cyber-Angriff entweder unmöglich gemacht oder zumindest erschwert haben. Anhänge an E-Mails von unbekannten Absendern können mit Hilfe von NoSpamProxy entweder in ein ungefährliches PDF-Format gewandelt oder zumindest in Quarantäne gelegt werden. E-Mails mit gänzlich unbekannten Anhängen sollten abgewiesen werden. Für die Beurteilung, ob ein Absender vertrauenswürdig ist oder nicht, betrachtet NoSpamProxy die Kommunikationshistorie. Zusätzlich kann der durch NoSpamProxy geschützte Benutzer einfach durch Senden einer E-Mail an einen Empfänger dessen Vertrauenswürdigkeit signalisieren.