Ein Blick auf die derzeitigen E-Mail Bedrohungen
Das Problem ist mittlerweile allseits bekannt, trotzdem steigen die monetären Schäden durch Cyber-Angriffe weltweit weiter in die Höhe. Das World Economic Forum stuft das Versagen von Cyber-Infrastrukturen in Unternehmen und Regierungen derzeit als kritischste mittelfristige Bedrohung für die Welt ein. Die typische E-Mail gilt weiterhin als eines der Haupteinfallstore, vor allem das Business E-Mail Compromise und Ransomeware sind die trickreichsten Vorgehensweisen die angewendet werden.
Spam E-Mail
Die typische Spam E-Mail ist immer noch Vorreiter, den Angreifern den Weg zu bahnen. Auch schädliche Anhänge in E-Mails stellen eine große Bedrohung dar. Kriminelle mit wenig Erfahrung nutzen diese Methode gerne mit Archivdateien, da sie keine technischen Kenntnisse erfordert. Excel Dateien haben in diesem Zusammenhang immer mehr an Beliebtheit gewonnen, da diese Makro Malware selten als Gefahr von den Opfern erkannt wird. Der Fokus der Angreifer liegt dabei häufig in der Fertigungsbranche, Forschungseinrichtungen aber auch bei Firmen des öffentlichen Transportwesens.
Phishing
Phishing bleibt auch weiterhin eines der beliebtesten Angriffstechniken. Dabei werden sensible Daten abgegriffen. Die Angreifer geben sich beim "Brand Impersonation" sogar als großer Konzern wie Amazon aus, fälschen E-Mails und bringen den Nutzer so dazu Schadprogramme zu downloaden.
Ransomleaks und Double Extortion
Im vergangenen Jahr prognostizierten die Hornetsecurity Threat Researcher einen Aufwärtstrend von Ransomware, die ihre Opfer zusätzlich durch Datenveröffentlichung erpresst. Hackergruppen wie Conti oder Pysa haben bereits von mehreren hundert Opfern Daten veröffentlicht und so Millionen Euro generiert. Schätzungen zu Folge habe der Ransomware-Trend noch längst nicht seinen Höhepunkt erreicht. Von diesen hohen Summen finanzieren sich die Gruppen z.B. professionelle Penetrations Tester, die wiederum weitere Opfer auffindbar machen.
Threat Highlights
Takedown von Emotet
Emotet galt als einer der gefährlichsten Schadsoftware der Welt. Am Anfang 2021 wurde die Zerschlagung des Botnets bekannt gegeben. Der Malware-as-a-Service zog große Kreise und verursachte allein in Deutschland schätzungsweise Schäden in Höhe von 14,5 Millionen Euro. Die Übernahme der Infrastrukturen bedurfte einer weltweiten Operation. Bis zum Takedown machte Emotet ganze 20% den von Hornetsecurity analysierten schädlichen E-Mails aus. Am 15.11.2021 wurden allerdings wieder erste Aktivitäten der Software registriert. Andere Botnets wie z.B. Quakbot werden ebenfalls immer größer.
Der Microsoft Exchange Hack
Nachdem Microsoft mit einem Sicherheitsupdate vier Schwachstellen in unterschiedlichen Versionen der Microsoft Exchange Server schloss, begannen massenhafte Infektionen der ungepatchten Exchange Server über das Internet. Selbst das weiße Haus hat die Betroffenen aufgefordert, Sicherheits-Patches in Ihren Exchange-Systemen zu installieren. Dahinter wird die chinesische Hackergruppe Hafnium vermutet.
Prognosen und Blick in die Zukunft
Laut Bundeskriminalamt wird sich Kriminalität vermehrt in den digitalen Raum verlagern. In den Jahren 2020/21 waren laut dem Digitalverband Bitkom 88% der befragten Unternehmen von Cyber-Angriffen betroffen. Hornetsecurity konnte feststellen, dass eins von vier Unternehmen mindestens einmal einer E-Mail Sicherheitslücke zum Opfer fiel. Microsoft 365 rückt ebenfalls immer mehr in den Fokus der Angreifer. Die jährlichen Schäden durch Diebstahl, Spionage und Sabotage belaufen sich aktuell bei 223 Milliarden Euro nur in Deutschland. 2019 gab Deutschland rund die Hälfte dieser Summe für Schulen aus.
