Die aktuelle Angriffswelle des Banking-Trojaners Emotet hält weiterhin an. Inzwischen konnten wir eine weitere Emotet-Variante ausmachen und empfehlen deshalb, zusätzliche Einstellungen im Inhaltsfilter vorzunehmen.
Unbekannte Kriminelle haben vor Kurzem eine Angriffswelle per E-Mail gestartet, die es auf AutoCAD-Dateien von Industrieunternehmen abgesehen hat. Im Fokus stehen Unternehmen aus dem Sektor der erneuerbaren Energien und der Automobilbranche. Industriespionage erreicht damit einen nie gekannten Umfang.
Der Begriff Malware („malicious software“) wird häufig als Synonym für Begriffe wie Virus oder Trojaner verwendet. Tatsächlich ist Malware der Oberbegriff für eine Vielzahl an Bedrohungen, denen Anwender ausgesetzt sind. Diese Schadsoftware ist eine große Gefahr für IT-Infrastrukturen und -Systeme und setzt Daten aller Art großen Risiken aus. Malware hat dabei nur einen einzigen Zweck: dem Nutzer zu Schaden. Dieser Schaden ist entweder ein finanzieller oder er betrifft den Verlust beziehungsweise die unfreiwillige Preisgabe von vertraulichen Daten oder privaten Informationen. Der weitaus größte Teil der Malware-Angriffe erfolgt dabei über Spam-E-Mails. Spätestens mit der Verbreitung des Verschlüsselungstrojaners Locky im Jahr 2016 sind Malware und Spam zu substantiellen Bedrohungen für Unternehmen und Behörden geworden.
Das Versenden von großen Anhängen per E-Mail sorgt häufig für Probleme, denn Grafiken, Videos oder große Dokumente übersteigen in vielen Fällen die erlaubte maximale Dateigröße. Diese Probleme gewinnen an Bedeutung, weil heutzutage immer größere Mengen an Daten generiert werden – man denke nur an die zahllosen Bilddateien und Multimediainhalte, die durch Smartphone-Kameras zu jeder Zeit entstehen. Untersuchungen zeigen, dass die Durchschnittsgröße der Dateien, die Anwender als E-Mail-Anhänge verschicken wollen, von Jahr zu Jahr anwächst. Dies belastet die E-Mail-Infrastruktur der Unternehmen, so dass das Versenden großer Dateien durch das Setzen von Limits grundsätzlich verboten wird oder für jeden Einzelfall genehmigt werden muss.
Kriminelle geben sich in Phishing-Mails mal als Bankinstitut, mal als Onlineshop, mal als Lottogewinnausschüttungsorganisation – und manchmal sogar als Ihr Chef aus. Kommt dann noch ein originalgetreu nachgebautes HTML-Design der E-Mails sowie der Websites dazu, die über die enthaltenen Links erreicht werden, ist die Gefahr eines erfolgreichen Phishing-Angriffs groß. Wie ist es also möglich, zu erkennen, dass es sich um einen Phishing-Angriff handelt? Mit unserem Überblick über die Merkmale von Phishing-Mails decken Sie ab sofort jeden Betrugsversuch auf und lernen, wie Sie gefährliche E-Mails erkennen können.
Mit dem letzten Microsoft Patchday am 12. September wurde ein Sicherheitsupdate für das .NET Framework veröffentlicht, welches eine kritische Sicherheitslücke schließt. Um die Lücke auszunutzen, muss das Opfer ein vom Angreifer speziell präpariertes Dokument öffnen. Auch wenn keine direkte Gefahr für NoSpamProxy-Kunden besteht, empfehlen wir die Installation des Updates. Weitere Informationen und die Download-Links finden Sie hier.
Auch bei Kommunikationspartnern mit schwacher Infrastruktur bietet das neue NoSpamProxy 12.3 schon jetzt Sicherheit vor EFAIL. Durch die weitgehende Unterstützung des neuen Standards S/MIME 4.0 sowie von Authenticated Encryption werden zusätzlich viele EFAIL-ähnliche Angriffsmethoden neutralisiert. Zahlreiche weitere Verbesserungen und neue Features sorgen dabei für erhöhte E-Mail-Security und mehr Robustheit vor Schwächen anderer. In unserer Pressemitteilung erfahren Sie mehr zu Version 12.3 von NoSpamProxy, die Net at Work auf der Security-Messe it-sa vom 9. – 11. Oktober 2018 in Nürnberg vorstellt.
Erpressungstrojaner wie Locky, WannaCry oder GandCrab haben in letzter Zeit immer wieder für Schlagzeilen gesorgt. Kriminelle verschaffen sich mit Hilfe solcher Ransomware Zugriff auf einzelne Dateien oder den gesamten Computer und verhindern durch Verschlüsselung gleichzeitig den Zugriff durch den rechtmäßigen Besitzer. Erst nach Zahlung eines Lösegeldes („ransom“) erhält dieser wieder Zugriff.
