Haben Sie eine E-Mail von einem Kollegen in Ihrem Postfach, die Ihnen seltsam vorkommt? Fragt er darin nach persönlichen Daten oder fordert er sie auf, ungewöhnliche Maßnahmen zu ergreifen? Vorsicht: Cyberkriminelle verwenden hier möglicherweise gefälschte E-Mail-Adressen!

Wir erklären, warum modifizierte E-Mail-Adressen so gefährlich sind und wie sich Unternehmen davor schützen.

Wenn der Köder im Briefkasten hängt

Sie kennen es wahrscheinlich: Der Arbeitstag beginnt, das E-Mail-Postfach wird geöffnet und Unmengen von elektronischen Nachrichten laufen bereits auf Ihrem Computer ein. Es ist wahrscheinlich, dass viele wertvolle Minuten Arbeitszeit in das Land gehen, bevor Sie alle E-Mails eingesehen und bearbeitet haben. Vielleicht befolgst du an manchen Tagen auch das „husch — husch Prinzip“ und schaust nicht so genau hin, damit du dich den eigentlichen Aufgaben des Tages widmen kannst.

Cyberkriminelle verlassen sich auf genau solche Unachtsamkeiten. Tag für Tag versuchen sie ihr Glück mit verschiedenen Angriffstaktiken, wobei E-Mail eine ihrer beliebtesten Waffen ist. Und sie haben gelernt: Opfer fallen besonders leicht auf ihre Tricks rein, wenn die E-Mails von vermeintlich bekannten Kontakten stammen — zum Beispiel von Kollegen aus dem eigenen Unternehmen. Hier kommen gefälschte E-Mail-Adressen ins Spiel.

Cyberkriminelle verwenden gefälschte E-Mail-Adressen

Cyberkriminelle fälschen daher E-Mail-Adressen von Mitarbeitern oder anderen vertrauenswürdigen Kontakten eines Unternehmens, um von diesen Adressen aus häufig landesweite Angriffskampagnen durchzuführen. Die echten E-Mail-Adressen werden oft nur geringfügig geändert, sodass der Unterschied kaum sichtbar ist. Der Fachausdruck für diese Angriffstaktik lautet Domain-Spoofing.

Das Ziel solcher Domain-Spoofing-Angriffe: Cyberkriminelle versuchen, das Vertrauen ihrer Opfer auszunutzen und sie so zu manipulieren, dass sie auf gefährliche Links klicken, vertrauliche Informationen preisgeben oder sogar Finanztransaktionen tätigen, die dann unwissentlich zu den Konten der Angreifer führen. Meist kommen hier sogenannte Social-Engineering-Methoden zum Einsatz — zum Beispiel Phishing.

Gefälschte E-Mail-Adressen: Schutzmaßnahmen

Und genau vor diesen Methoden sollten Unternehmen vorsichtig sein. Denn: Es besteht ein großes Risiko, dass Angreifer mithilfe gefälschter E-Mails an persönliche Daten, Passwörter und andere sensible Informationen gelangen können. Oder sie schaffen es, Malware in die Systeme ihrer Opfer einzuschleusen. In jedem Fall können die Folgen weitreichend sein: Es besteht die Gefahr von Identitätsdiebstahl, Kreditkartenbetrug, Ransomware-Angriffen, Datenschutzverletzungen und den damit verbundenen finanziellen Verlusten.

Daher ist es für Unternehmen unerlässlich, Schutzmaßnahmen gegen gefälschte E-Mail-Adressen und Domain-Spoofing-Angriffe zu ergreifen — bevor sich Cyberkriminelle als erfolgreich erweisen konnten. Doch welche Maßnahmen schützen vor den kriminellen Absichten der Hintermänner solcher Angriffe? Im Folgenden geben wir Ihnen einige Informationen dazu.

1. Nutzen Sie moderne Sicherheitslösungen!

Die wichtigste Maßnahme ist die Implementierung von Sicherheitstools, mit denen in der Regel viele verdächtige E-Mails erkannt und blockiert werden können, bevor sie in den Posteingängen der Mitarbeiter landen. Moderne Software ist oft auch in der Lage, gefälschte E-Mail-Adressen und Domain-Spoofing-Angriffe zu erkennen. Fortschrittliche Anti-Phishing-Technologien und Algorithmen für maschinelles Lernen können helfen, neue und unbekannte Bedrohungen zu bekämpfen.

Aber selbst wenn eine E-Mail eine große Kette interner Prüfungen gegen Malware durchlaufen hat und es in den Posteingang geschafft hat, heißt das nicht, dass Empfänger alle Vorsicht walten lassen können. Tatsächlich kann es immer noch der Fall sein, dass eine Angriffskampagne besonders gut gemacht oder völlig neu ist, sodass sie den Sicherheitstools durch das Raster fällt. Deshalb ist es auch wichtig, dass die Tools regelmäßig aktualisiert werden — denn diese bringen oft auch das Wissen über neue Angriffstaktiken mit sich.

2. Verwenden Sie E-Mail-Authentifizierungsprotokolle!

Es gibt eine Reihe von Authentifizierungsprotokollen, mit denen Unternehmen auch Angriffe per E-Mail abwehren können. Dazu gehören das Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) und die domänenbasierte Nachrichtenauthentifizierung (DMARC). Diese Protokolle ermöglichen es Unternehmen, die Echtheit von E-Mails zu überprüfen und gefälschte E-Mails zu erkennen. Daher werden nur E-Mails von vertrauenswürdigen Quellen akzeptiert.

Der DMARC-Standard schützt beispielsweise speziell vor Domain-Spoofing-Angriffen. Hier werden die echten E-Mail-Adressen des Unternehmens vom Domaininhaber authentifiziert. Verwenden Cyberkriminelle gefälschte E-Mail-Adressen, die sich geringfügig von den echten Adressen unterscheiden, wird der Täuschungsversuch erkannt und die E-Mails werden blockiert oder als Spam deklariert.

3. Schulen Sie das Sicherheitsbewusstsein Ihrer Mitarbeiter!

Wenn es den kriminellen Hintermännern gelungen ist, ihre E-Mails durch alle Sicherheitsmaßnahmen zu schmuggeln, ruht die Hoffnung sozusagen auf der letzten Verteidigungslinie: der Person, an die die elektronische Nachricht adressiert ist. Sie kann die in sie gesetzte Hoffnung jedoch nur erfüllen, wenn sie sich der potenziellen Gefahren bewusst ist. Daher ist es wichtig, das Sicherheitsbewusstsein aller Mitarbeiter regelmäßig zu schulen und sie über (neue) Bedrohungen zu informieren.

Das Grundwissen kann durch spezielle Schulungen zum Sicherheitsbewusstsein vermittelt werden. In den meisten Fällen wird in solchen Schulungen auch gezielt auf Domain-Spoofing hingewiesen. Mitarbeiter lernen, verdächtige E-Mails und Phishing-Versuche zu erkennen, indem sie beispielsweise auf kaputte oder zweifelhafte Links, falsch positionierte Logos, Rechtschreib- und Grammatikfehler oder sogar falsche Elemente der Unternehmensidentität achten.

4. Legen Sie Sicherheitsrichtlinien fest!

Sicherheitsbewusstsein ist auch mit Sicherheitsrichtlinien verbunden, die jedes Unternehmen für sich selbst definieren sollte. Sie sollten beispielsweise klare Anweisungen enthalten, wie sich die Mitarbeiter im Falle einer verdächtigen E-Mail verhalten sollten. Es geht in erster Linie um die Frage: Wer ist im Falle eines (erfolgreichen) Täuschungsversuchs zu informieren? Erstens für eine saubere Berichterstattung, zweitens für die Information aller Mitarbeiter über die Bedrohung und drittens für schnelle Gegenmaßnahmen im Falle eines erfolgreichen Angriffsversuchs.

Die genannten Sicherheitsrichtlinien müssen natürlich regelmäßig überprüft und aktualisiert werden. Es ist auch nützlich, von Zeit zu Zeit Sicherheitsaudits durchzuführen, um sicherzustellen, dass die Sicherheitsrichtlinien tatsächlich wirksam umgesetzt werden. Das kann zum Beispiel über Phishing-Tests geschehen: Die eigenen IT-Manager schicken natürlich harmlose Phishing-E-Mails an Mitarbeiter, um zu sehen, ob sie richtig reagieren.

Wie IT-Dienstleister helfen können

Gerade in Unternehmen, die aufgrund ihrer Unternehmensgröße nur mit einem IT-Einzelkämpfer oder einer kleinen IT-Abteilung zusammenarbeiten, ist es natürlich schwierig, diese und all die anderen Maßnahmen für eine funktionierende IT-Infrastruktur und umfassende IT-Sicherheit umzusetzen und bei diesen Themen stets den Überblick zu behalten. Die einfachste Lösung für dieses Problem: Lassen Sie sich bei diesen Dingen von einem IT-Dienstleister helfen — oder sich sogar komplett von IT-Aufgaben entlasten!

Wir sind auf die Betreuung kleiner und mittlerer Unternehmen spezialisiert und unterstützen Sie in allen Fragen rund um die Unternehmens-IT. Haben Sie Interesse an einer unverbindlichen Beratung? Dann nehmen Sie Kontakt mit uns auf — wir freuen uns auf Sie!

---

Weitere Links:
knowbe4, avast, Google

Lesen Sie den Originalartikel auf IT-SERVICE.network