IT-Security, CIO-KongressLSZ Consulting Wien, Big Data Kongress

30.10.2018

Bedrohungen durch Business Email Compromise & Malware

 

Übersicht
Der deutschsprachige Raum bleibt ein beliebtes Ziel für eine Reihe von Cyberkriminellen, die sich mit E-Mail-Betrug – auch bekannt als Business Email Compromise (BEC) –, Malware, Phishing und mehr befassen. Während Deutschland, Österreich und die Schweiz allen großen und willkürlich durchgeführten globalen Kampagnen ausgesetzt sind, sind insbesondere die Zentren der globalen Finanzindustrie und Diplomatie immer wieder mit besonders vielen regionalspezifischen Bedrohungen konfrontiert.


Bedrohungen durch Malware
Wie wir weltweit beobachtet haben, wird der deutschsprachige Raum häufig mit Downloadern und Banking-Trojanern, jedoch seltener mit Ransomware, attackiert. Allerdings hat insbesondere Deutschland Angriffe mit Malware zu verzeichnen, gehabt, die in anderen Regionen weniger verbreitet war. So müssen Banking-Trojaner naturgemäß mit Webinjects für in der Region tätige Banken und E-Commerce-Sites konfiguriert werden, während andere Angriffe auf deutschsprachige E-Mails und Köder zur Verteilung angewiesen sind, um hierzulande erfolgreich zu sein.

Ein Beispiel hierfür ist der Osiris Banking-Trojaner. Die Experten von Proofpoint dokumentierten ihn erstmals Ende Juli, als er bei einer deutschen Kampagne verwendet wurde. Osiris war eine neue Version des veralteten Kronos-Bankers, der das Tor-Netzwerk für die Kommunikation mit seiner Command-and-Control-Infrastruktur (C&C-Infrastruktur) nutzte. Abbildung 1 zeigt eine exemplarische E-Mail aus dieser Kampagne, die mit Hilfe von Macros in Microsoft-Word-Anhängen Osiris heruntergeladen und installiert hat.


E-Mail-Betrug
E-Mail-Betrug, auch bekannt als CEO-Betrug oder Business Email Compromise (BEC), hat deutsche Unternehmen mehrere Millionen Euro gekostet; weltweit hat E-Mail-Betrug zu direkten Verlusten von über 12,5 Milliarden Dollar geführt. Da E-Mail-Betrugsangriffe auf Social Engineering und sorgfältig gefälschter Kommunikation zwischen Angreifern – die sich als vertrauenswürdige Geschäftspartner ausgeben – und ahnungslosen Opfern basieren, bleibt die Erkennung eine Herausforderung für klassische Sicherheits-Tools.

Die Angriffsmuster beim E-Mail-Betrug in Deutschland entsprechen den weltweiten Trends. Abbildung 5 zeigt die wichtigsten Betreffzeilen der im letzten Jahr in Deutschland entdeckten E-Mail-Betrugsversuche.

Phishing
Obwohl es eine bereits seit langem existierende Angriffstechnik ist, ist Phishing im deutschsprachigen Raum weiterhin sehr verbreitet. Proofpoint-Forscher beobachten regelmäßig sowohl E-Mail-Angriffe als auch betrügerische Webseiten für Log-In-Phishing-Versuche. Diese Angriffe werden immer raffinierter und verwenden häufig das von bekannten Marken gestohlene Design, sorgfältig gestaltete Webseiten, betrügerische Domains und Social Engineering, um Opfer dazu zu bringen, ihre Zugangsdaten preiszugeben.

Auf den vollständigen Blog-Beitrag können Sie kostenfrei unter https://www.proofpoint.com/de/threat-insight/post/bedrohungen-im-deutschsprachigem-raum-umfassen-phishing-bec-malware-und-mehr zugreifen.

Weitere Informationen zu Proofpoint finden Sie unter www.proofpoint.com/de.