Erneut Malware-Welle im Sparkassen-Look

Die Mail-Security-Experten von NoSpamProxy warnen vor einer akuten Bedrohung durch gefälschte Mails im Look der Sparkasse, die von Laien kaum als solche zu erkennen sind

Paderborn, (PresseBox) - Das Research-Team von Net at Work GmbH, dem Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy, habt eine besonders perfide Form eines Phishing- bzw. Malware-Angriffs entdeckt. Aktuell finden viele Nutzer eine täuschend echt wirkende Mail in ihrem Postfach, die vorgibt, vom Sparkassen-Finanzportal zu stammen und augenscheinlich von der Domain sparkasse.de versendet wurde.

Die Mail ist professionell gemacht und nennt sowohl Vor- und Nachnamen in der Anrede (Abbildung 1). Einzig eine ungewöhnliche Firmenbezeichnung („Sparkasse AG") und der über den Google-URL-Shortener gekürzte Link können beim geübten Nutzer Verdacht aufkommen lassen. Um diesen jedoch zu bestätigen, muss man tief in den Mail-Header eintauchen – ein Detailwissen, über das nur Experten verfügen dürften. In den Headerinformationen der Mail erkennt der Fachmann eine Warnung auf den SPF-Softfail, der moniert, dass die Mail in Wirklichkeit nicht von der Domain sparkasse.de versendet wurde (Abbildung 2).

Leider wird diese Warnung in vielen Fällen von der Mail-Security-Infrastruktur nicht erkannt oder ernstgenommen. So wird die Mail beispielsweise von Microsoft-Office 365 mit Hosting in der deutschen Cloud klaglos zugestellt. Für einen normalen Nutzer ist dieser Betrugsversuch nicht oder nur sehr schwer zu erkennen. Klickt er auf den Link – der auf eine erst am Tag des Versands registrierte .us-Domain führt, kann der Rechner mit Schadcode, wie z.B. einem Keylogger oder einem Verschlüsselungs-Trojaner infiziert werden. Zum Zeitpunkt der Untersuchung – 10 Stunden nach Registrierung der Domain und 3 Stunden nach Empfang der Mail war noch kein Schadcode hinterlegt. Hier liegt auch ein Schwachpunkt in der Abwehr: keiner der bekannten Scanner hätte die E-Mail zum Zeitpunkt des Versands erkannt. Die Prüfung der Absenderreputation greift dagegen grundsätzlich sofort, da er nicht von Samples und Analysezeiten abhängig ist..

Dieses Problem wäre durch Nutzung der Absenderreputation einfach vermeidbar

Nach Ansicht der Mail-Security-Experten aus Paderborn ist besonders ärgerlich, dass es wirksame Mittel zur Unterbindung derartiger Attacken bereits gibt, die aber unzureichend genutzt werden. Mit den aktuellen Standards zur Absenderreputation kann diese Angriffsform sicher erkannt und abgewehrt werden. Dazu sind jedoch zwei wesentliche Voraussetzungen erforderlich: Erstens sollten alle Unternehmen und Organisationen die verfügbaren Standards zur Absenderreputation nutzen. So hat die Sparkassen-Organisation für die Domain sparkasse.de keinen DMARC Record konfiguriert. Wäre dies geschehen, hätte sie zumindest frühzeitig Reports über den Missbrauch ihrer Domain erhalten und proaktiv informieren können. Zweitens sollten alle Mail-Security-Lösungen die Daten zur Absenderreputation konsequent auswerten und Mails mit Auffälligkeiten in diesem Bereich blocken oder zumindest deutlich als gefährlich kennzeichnen.

Das diese funktioniert, können die Experten von Net at Work am eigenen Unternehmen deutlich machen. Auch Mitarbeiter in der Buchhaltung von Net at Work sollten diese Mail erhalten. Die neuste Version von NoSpamProxy hat die Auffälligkeit über das Senderreputationssystem sicher erkannt und die Mail abgelehnt (Abbildung 3).

„Dieser aktuelle Fall zeigt wieder, dass die Angreifer immer bessere Methoden entwickeln, ihre Angriffe zu verschleiern", sagt Stefan Cink, E-Mail-Sicherheitsexperte bei Net at Work. „Diese Form des Angriffs lässt sich mit einer konsequenten Nutzung der Absenderreputationsstandards abwehren. Jetzt sind alle Unternehmen und andere Organisationen aufgefordert, diese endlich zu nutzen, um Kunden und Mitarbeiter vor dieser Gefahr zu schützen. Hersteller von Mail-Security-Lösungen, die diese Funktionen in Ihren Produkten nicht oder unzureichend umgesetzt haben, müssen sich zu recht vorwerfen lassen, leichtfertig die Sicherheit Ihrer Kunden aufs Spiel zu setzen."

Weitere Informationen über die integrierte Mail-Security-Suite NoSpamProxy erhalten Sie hier: https://www.nospamproxy.de

Interessenten können NoSpamProxy mit telefonischer Unterstützung kostenlos testen: https://www.nospamproxy.de/de/produkt/testversion

Net at Work GmbH

Die 1995 gegründete Net at Work GmbH ist Softwarehaus und Systemintegrator mit Sitz in Paderborn. Gründer und Gesellschafter des Unternehmens sind Geschäftsführer Uwe Ulbrich und Frank Carius, der mit www.msxfaq.de eine der renommiertesten Websites zu den Themen Exchange und Skype for Business betreibt.

Als Softwarehaus entwickelt und vermarktet Net at Work mit NoSpamProxy eine integrierte Gateway-Lösung für Secure E-Mail. NoSpamProxy bietet sichere Anti-Malware-/Anti-Spam-Funktionen, eine automatisierte E-Mail-Verschlüsselung sowie einen praxistauglichen Large File Transfer auf einer technischen Plattform. So garantiert der modulare Ansatz von NoSpamProxy eine vertrauliche und rechtssichere E-Mail-Kommunikation. Die Experton Group sieht NoSpamProxy als Product Challenger für E-Mail- und Web-Kollaboration. Zu den mehr als 1.800 Unternehmen, die die Sicherheit ihrer Mail-Kommunikation NoSpamProxy anvertrauen, gehören u. a. DaimlerBKK, Deutscher Ärzte-Verlag, Hochland, Komatsu Mining, das Kommunale RZ Minden-Ravensberg/Lippe und SwissLife. Weitere Informationen zur E-Mail Security Suite NoSpamProxy finden Sie unter www.nospamproxy.de.

Im Servicegeschäft bietet Net at Work ein breites Lösungsportfolio rund um die IT-gestützte Kommunikation und die Zusammenarbeit im Unternehmen mit einem besonderen Schwerpunkt auf dem Portfolio von Microsoft. Als Microsoft Gold Partner für Messaging, Communications, Collaboration and Content, Cloud Productivity und Application Development gehört Net at Work zu den wichtigsten Systemintegratoren für Microsoft Exchange, SharePoint und Skype for Business. Das erfahrene Team von langjährigen IT-Experten verfügt über umfassendes Know-how bei der Umsetzung individueller Kundenanforderungen und berücksichtigt bei Projekten neben der Skalierbarkeit, Flexibilität und Sicherheit der Lösung auch die Einhaltung der definierten Zeit- und Budgetziele. Kunden finden somit bei allen Fragen kompetente Ansprechpartner, die ihnen helfen, modernste Technologien effizient und nahtlos in bewährte Geschäftsprozesse zu integrieren. Zu den Kunden im Servicegeschäft gehören u. a. Goldbeck, Miele, die Spiegel Gruppe, die Universität Duisburg-Essen sowie Wincor Nixdorf.

Weitere Informationen zum Unternehmen Net at Work und dem Serviceangebot finden Sie unter www.netatwork.de.

Unternehmenskontakt

Diese Pressemitteilungen könnten Sie auch interessieren

Weitere Informationen zum Thema "Sicherheit":

5 Tipps für die Wahl einer Authentifizierungslösung

Die Kom­bi­na­ti­on aus Be­nut­zer­na­me und Pass­wort ist längst nicht mehr aus­rei­chend, wenn es um die si­che­re An­mel­dung im IT-Netz­werk geht. Um das Si­cher­heits­ni­veau zu er­höhen und An­g­rei­fern die Nut­zung ge­stoh­le­ner Zu­gangs­da­ten zu er­schwe­ren, ra­ten Ex­per­ten zur Mul­ti-Fak­tor-Au­then­ti­fi­zie­rung. Doch wor­auf soll­ten Un­ter­neh­men vor der An­schaf­fung ei­ner sol­chen Lö­sung ach­ten?

Weiterlesen

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.