Die Kriminellen reagieren schnell
So geschehen bei Diebold Nixdorf in Ohio, USA, einem Dienstleister und Hersteller von IT-Systemen für Banken und Handelsunternehmen, Geldautomaten und Kassensystemen, der im April 2020 Opfer von QakBot und ProLock wurde.
Besonders beeindruckend ist auch die Reaktionsgeschwindigkeit der Kriminellen: Wurden anfangs noch /wpcontent-Pfade genutzt, so wurden diese – offensichtlich nach Anpassungen bei Spamfiltern – zuletzt nicht mehr verwendet. Auch bei Dateinamen und -typen reagierten die Angreifer schnell und flexibel auf die Gegenreaktion der Spamfilter, indem sie beispielsweise von VBS-Dateien auf Word-Makros und wieder zurück schwenkten.
Wie können Sie sich vor QakBot schützen?
Wie auch bei Emotet sind die Angriffe durch QakBot deshalb so perfide, weil sie auf vorangegangene Konversationen Bezug nehmen und authentisch aussehende Antworten verfasst werden. Eine umfassende Sensibilisierung von Mitarbeitern ist deshalb der erste Schritt, um den Erfolg solcher Angriffe zu verhindern und ihr Unternehmen zu schützen.
Dies ist vor allem deshalb wichtig, weil die Qualität der gefälschten E-Mails immer höher wird und sich diese immer homogener in bestehende Kommunikationsverläufe einfügen. Nur so können “Schnellklicker” davon abgehalten werden, durch unüberlegtes Öffnen von Dateien ganze IT-Infrastrukturen mit Malware oder Ransomware zu infizieren.
Dennoch ist es unumgänglich, eine leistungsfähige E-Mail-Firewall zu Schutz vor Spam und Malware einzusetzen, die Gefahren von vornherein abwehrt. NoSpamProxy bietet zahlreiche Features, die Sie vor Angriffen mit Malware wie QakBot oder Emotet schützen.
Ohne E-Mail-Firewall geht es nicht
Ein Beispiel hierfür ist der URL Safeguard, der das Umschreiben oder Blockieren von URLs in eingehenden E-Mails ermöglicht und die jeweilige URL zum Zeitpunkt des Anklickens durch den Nutzer jedes Mal erneut daraufhin prüft, ob die sie zu einem Schadziel führt. Wird die URL als gefährlich eingestuft, wird der Zugriff unterbunden. Blockierte URLs können durch den Administrator wieder freigegeben werden; bis dahin können auch oben erwähnte Schnellklicker keinen Schaden verursachen.
Der Reputationsfilter bewertet die Absenderreputation durch Überprüfen der SPF-, DKIM- und DMARC-Einträge und weist gefälschte E-Mails in den allermeisten Fällen ab – ganz egal, wie gut die E-Mail optisch und inhaltlich gemacht ist.
Der Inhaltsfilter in NoSpamProxy bietet wiederum die Möglichkeit, bestimmte Dateitypen wie beispielsweise ausführbare Dateien oder Word-Dokumente mit Makros zu sperren, mit Hilfe von Content Disarm and Reconstruction (CDR) alle Word-, Excel und PDF-Dateien in ungefährliche PDFs zu verwandeln oder die gesamte E-Mail abzuweisen.
Zuverlässiger Schutz vor QakBot – mit NoSpamProxy
Mit NoSpamProxy schützen Sie Ihr Unternehmen zuverlässig vor QakBot, Emotet und anderer Malware. Weitere Funktionen zur E-Mail-Verschlüsselung sorgen dafür, dass Ihre gesamte E-Mail-Kommunikation rundum abgesichert ist. Fordern Sie jetzt Ihre Testversion an!