Seit Monaten lesen wir in unregelmäßigen Abständen von immer perfideren Angriffen auf Unternehmen. Bei jeder neuen Welle wird aufs Neue staunend festgestellt, dass dieser Virus oder Trojaner ganz besonders gefährlich und ausgefuchst ist. Ein Fleißsternchen darf sich der Programmierer der Schadsoftware ans Revers heften, wenn sogar das BSI eine Meldung herausgibt oder die Tagesschau berichtet.
Unbekannte Kriminelle haben vor Kurzem eine Angriffswelle per E-Mail gestartet, die es auf AutoCAD-Dateien von Industrieunternehmen abgesehen hat. Im Fokus stehen Unternehmen aus dem Sektor der erneuerbaren Energien und der Automobilbranche. Industriespionage erreicht damit einen nie gekannten Umfang.
Eine neue Spam- und Viren-Welle überrollt derzeit IT-Systeme auf der ganzen Welt. Seit Anfang November 2018 werden angebliche Rechnungen, Bankkontenwarnungen und andere gefälschte Dokumente verbreitet, die schädlichen Code in Form des Banking-Trojaners Emotet enthalten.
Kriminelle geben sich in Phishing-Mails mal als Bankinstitut, mal als Onlineshop, mal als Lottogewinnausschüttungsorganisation – und manchmal sogar als Ihr Chef aus. Kommt dann noch ein originalgetreu nachgebautes HTML-Design der E-Mails sowie der Websites dazu, die über die enthaltenen Links erreicht werden, ist die Gefahr eines erfolgreichen Phishing-Angriffs groß. Wie ist es also möglich, zu erkennen, dass es sich um einen Phishing-Angriff handelt? Mit unserem Überblick über die Merkmale von Phishing-Mails decken Sie ab sofort jeden Betrugsversuch auf und lernen, wie Sie gefährliche E-Mails erkennen können.
Erpressungstrojaner wie Locky, WannaCry oder GandCrab haben in letzter Zeit immer wieder für Schlagzeilen gesorgt. Kriminelle verschaffen sich mit Hilfe solcher Ransomware Zugriff auf einzelne Dateien oder den gesamten Computer und verhindern durch Verschlüsselung gleichzeitig den Zugriff durch den rechtmäßigen Besitzer. Erst nach Zahlung eines Lösegeldes („ransom“) erhält dieser wieder Zugriff.
Die Universität Rostock löst Sophos und Vamsoft ab und sorgt mit dem zentralen Mail-Relay NoSpamProxy für eine sichere und störungsfreie E-Mail-Kommunikation der mehr als 16.500 Nutzer. Mit NoSpamProxy Protection vermeiden die Studierenden und Mitarbeiter möglichst vollständig Spam und Malware im E-Mail-Verkehr.
Phishing Mails ermöglichen Betrügern das Abgreifen relevanter Daten von zahlreichen Unternehmen. Dabei können Phishing Angriffe durch die Möglichkeiten der Absenderreputation abgewehrt werden. In einem Artikel im Magazin “IT-Administrator” erklärt Stefan Cink, Produktmanager von NoSpamProxy, wie jeder Administrator sein Unternehmen vor Phishing E-Mails besser schützen kann.
Ähnlich wie bei Microsoft Exchange gibt es auch in NoSpamProxy einige Funktionen, die nur über ein PowerShell Cmdlet aktiviert werden kann. Die Angabe eines „SPF-authentifizierten E-Mail-Server des Unternehmens“ ist eine solche Funktion. Derartige Einträge erleichtern die Pflege von NoSpamProxy enorm. „E-Mail-Server des Unternehmens“ definieren die Server eines Unternehmens, welche die eigenen Domänen in der Absenderadresse einer E-Mail verwenden dürfen. Standardmäßig können dort IP-Adressen, Subnetze, Hostnamen, TLS-authentifizierte Hosts und Office 365-Tenants angegeben werden.
