Unbekannte Kriminelle haben vor Kurzem eine Angriffswelle per E-Mail gestartet, die es auf AutoCAD-Dateien von Industrieunternehmen abgesehen hat. Im Fokus stehen Unternehmen aus dem Sektor der erneuerbaren Energien und der Automobilbranche. Industriespionage erreicht damit einen nie gekannten Umfang.
Als Angriffsmedium kommt eine präparierte AutoCAD-Datei zum Einsatz. Beim unbedarften Öffnen der Datei startet ein Trojaner, der sich als Anhang der CAD-Datei tarnt. Der Trojaner hat es auf weitere CAD-Dateien abgesehen und schickt diese an die bislang unbekannten Drahtzieher. Intelligentes Anhangsmanagement ist nicht erst seit Emotet ein wichtiger Baustein im Rahmen der E-Mail-Sicherheitsstrategie. Der Austausch von CAD-Dateien per E-Mail zwischen Entwicklungsabteilungen, externen Entwicklungsdienstleistern und Fertigungsbetrieben ist heutzutage ein integraler Bestandteil des Herstellungsprozesses und findet zudem häufig unverschlüsselt statt.
Mit NoSpamProxy ist diese Anforderung sehr leicht und ohne Aufwand für den Administrator umsetzbar. Die Kombination aus dem bewährten Level of Trust System und der Anhangsverwaltung ermöglicht es, dass CAD-Dateien von unbekannten Absendern idealerweise abgelehnt oder wenigstens in eine Anhangs-Quarantäne gelegt werden können. Kommt derselbe Anhang hingegen von einem bekannten Absender, kann er nach eingehender Virenprüfung dem Empfänger zugestellt werden. Ob der Absender bekannt oder unbekannt ist, bestimmt der Mitarbeiter selbst, indem er einfach eine E-Mail an den Kommunikationspartner sendet. Mit NoSpamProxy kann der Austausch von CAD-Dateien zudem außerdem verschlüsselt und damit für Industriespione unangreifbar durchgeführt werden.
Mit der nächsten Fast-Channel-Version von NoSpamProxy 12.2 wird die Mime-Type Erkennung um die Erkennung von CAD-Files erweitert, so dass die Umsetzung noch einfacher wird.
