Mehr infizierte Spam-Mails im Umlauf
Die digitale Geschäftskorrespondenz von Unternehmen steht auch weiterhin im Fokus von Cyberkriminellen. Das berichtet Trustwave im gerade veröffentlichten Sicherheitsreport „Global Security Report 2017“.
Laut Report stehen Phishing und Social-Engineering sowie Remotezugriffe weit oben auf der „Beliebtheitsskala für Datendiebstahl“ von Cyberkriminellen. Eine beliebte Methode ist das Versenden von – mit Malware infizierten – Spam-Mails.
Spam hat in der Vergangenheit deutlich zugenommen. Laut offiziellen Statistiken beträgt der Anteil von Spam am gesamten Mailverkehr etwa 60%. Trustwave hat ermittelt, dass davon rund 35% mit Schadsoftware infiziert sind. Das wäre etwa jede fünfte Spam Mail, was die Gefahr von Datendiebstählen signifikant erhöht und eine direkte Gefahr für die IT Sicherheit eines Unternehmens darstellt.
Im Jahr 2015 waren rund 32 % aller Spam Mails mit Viren verseucht, im vergangenen Jahr lag die Quote bereits um 3 % höher und dieser negative Trend geht nach Aussagen von Experten auch im Jahr 2017 weiter, da immer mehr Botnets für Angriffe genutzt werden.
Phishing-Angriffe erfolgreich abwehren
Den Verantwortlichen in Unternehmen empfehlen Experten wirkungsvolle Maßnahmen, um die IT-Sicherheit zu erhöhen. Dazu gehört auch die Einschränkung des Mail-Traffic. Nur notwendige Mails sollten versendet und unbekannte Absender ignoriert werden. Es ist wichtig, ausführbare Dateien zu markieren oder besser gleich in Quarantäne zu verschieben. Bedenklich sind Java- und JavaScript-Dateien, VBS- und WSF-Anhänge und alle verdächtigen und/oder ungewöhnlichen Dateianlagen wie CPL-, CHM-, HTA- und INK-Dateien. Zudem sollte ein Plan erstellt werden, der allen Mitarbeitern aufzeigt, wie mit diesen Dateien umgegangen werden soll.
Zu den weiteren Maßnahmen im Kampf gegen Malware gehören Blockaden von Makros in Office Dokumenten und die regelmäßige Installation von Software Patches. Zum Standard sollten aktuelle leistungsstarke Sicherheitsprogramme und die regelmäßige Weiterbildung aller Nutzer der betrieblichen IT stehen. Dazu gehören auch „Realtrainings“, in denen Phishing-Attacken vorgetäuscht werden, um die Mitarbeiter stärker für den Ernstfall zu sensibilisieren.