Alles kommt irgendwann wieder. Auch Spam-E-Mails und Adware. Unternehmen sollten nicht vergessen, sich gegen neue und alte Bedrohungen zu wappnen.
Spam ist tot? Weit gefehlt! Laut Cisco sind die Angriffe auf Unternehmensnetzwerke mit Spam im vergangenen Jahr ebenso überraschend wie sprunghaft angestiegen. Dabei dient die Spam-Mail in vielen Fällen zunehmend als Wirt für verschiedenste Angriffsmethoden - etwa Spear Phishing oder Ransomware.
Spam: Totgesagte leben länger? Foto: digitalreflections - shutterstock.com
Die Lieblingsfirmen der Spammer
In einer aktuellen Untersuchung hat der Sicherheitsanbieter F-Secure die Lieblings-Unternehmen der Spammer identifiziert - sowohl auf nationaler, als auch auf internationaler Ebene. Eine Erkenntnis: Die Verfasser von Spam-Mails setzen auf die Wirkung von großen Namen wie Amazon, Apple oder Microsoft.
Rüdiger Trost, Head of Cyber Security bei F-Secure, erklärt die Strategie der kriminellen Hacker: "Der E-Commerce ist inzwischen so weit verbreitet, dass eine einfache E-Mail mit dem Betreff 'Ihre Bestellung konnte nicht zugestellt werden!' oft schon ausreicht. Bei der schieren Masse an ausgeliefertem Spam ist es fast garantiert, dass ein Teil der Empfänger tatsächlich auf Waren wartet. Und genau dieser Zusammenhang hebelt oft alle gelernten Vorsichtsmaßnahmen aus."
Die Rangliste der laut F-Secure am häufigsten gefälschten Absender in Deutschland (im ersten Halbjahr 2017) wollen wir Ihnen natürlich eben so wenig vorenthalten wie ihr entsprechendes, internationales Pendant:
Paypal
Amazon
Ebay
Giropay
Lyft
Apple
Microsoft
Mercedes
Die am häufigsten gefälschten Absender weltweit:
UPS
Amazon
Fedex
Apple
Paypal
Walgreens
Microsoft
Eharmony
Lyft
Facebook
Bank of America
Match.com
Die schönsten SPAM-Mails
Die schönsten SPAM-Mails Die Nigeria Connection ist bekannt für die wohl blumigsten und beeindruckensten SPAM-Geschichten. Wie hier: Hilfe gesucht, über 10 Millionen Dollar zu transportieren.
Die schönsten SPAM-Mails So eine ähnliche Geschichte habe ich doch erst vor kurzen gelesen....
Die schönsten SPAM-Mails Schade, die Nigeria Connection bietet hier eine eher langweilige Geschichte. Daher gibt es auch keine Adresse von mir.
Die schönsten SPAM-Mails DKB - russische Außenstelle. Geht die Verbindung wieder?
Die schönsten SPAM-Mails Ich bin fast darauf reingefallen. Aber erst, nachdem mir aufgefallen ist, dass ich gar nicht bei der Sparkasse bin.
Die schönsten SPAM-Mails Auch der Name Apple wird für SPAMs missbraucht. Immerhin, sie teilen die Informationen mit keinen anderen - wollen ja selber abkassieren. Auch eine Art Datenschutz
Die schönsten SPAM-Mails Mist, meine Millionen von der Schweizer Bank stecken irgendwo fest.
Die schönsten SPAM-Mails Mal eben 21.500.000 Millionen auf mein Girokonto schaufeln. Die Nigeria Connection in Hochform. Der Text geht noch lange weiter...
Die schönsten SPAM-Mails Lieber Thomas Fischer aus Johannesburg. Überweise doch bitte erst mal mindestens 1.000.000 Dollar auf mein Konto, wie alle anderen Geschäftspartner auch.
Die schönsten SPAM-Mails Kredit - 3 % - Sofort. Mehr Informationen braucht es nicht. Easy Money
Die schönsten SPAM-Mails Liebe Mercy Clinton: Geh raus. Treffe Dich mit Menschen. Ein kleines Lächeln, dann wird es schon klappen. Du siehst ja sicher umwerfend aus.
Die schönsten SPAM-Mails Mein Chinesisch ist etwas eingerostet, daher hier mit Hilfe des Google-Übersetzers: "2013 der neuesten High-End-Herrenmode kariertes Langarm-T-Shirt zu warm, original 198 zu halten, ist jetzt lieferbar, solange 79 auf minus 20 zu kaufen! Kaufen Sie zwei minus 45! Kraft als Doppel elf zurück! Veränderung ist der Preis, die gleiche Qualität, garantieren wir, keine Falten, kann nicht Kugel, nicht schrumpfen, verblassen. Auch wenn der Körper ist keine Marke, sondern auch ermöglicht es Ihnen, die Atmosphäre der Mode zu zeigen! Explosions Verkauf 50.000 pro Monat, was warten Sie noch? Hetzen, check it out!"
Die schönsten SPAM-Mails So liebe ich das: 2.100.000 Euro gewonnen. Komisch, ich habe gar nicht mit gespielt? Egal, wird schon stimmen...
Die schönsten SPAM-Mails Und noch eine rührseelige Geschichte der Nigeria Connection. Da hilft man doch gerne
Die schönsten SPAM-Mails Das ist mir zu anstrengend. Ich haben ja schon 2.100.000 Euro gewonnen!
Die schönsten SPAM-Mails Ups, Kreditkarte gesperrt. Ja, ich nehme mir selbstverständlich eine Minute Zeit, um "die Details unten bewerte und welche Schritte Sie benutigen, um zu nehmen entfernen die Grenzen"
Die schönsten SPAM-Mails Heute ist mein Glückstag, schon wieder gewonnen!
Die schönsten SPAM-Mails Ich bin doch keine Anfänger, nur weil ich das noch nie gemacht habe! Hier kann man sicher absahnen. Aber ich habe ja schon zweimal in Lotto gewonnen...
Die schönsten SPAM-Mails Und wieder gewonnen, wenn es mal läuft, dann läuft es
Die schönsten SPAM-Mails Ah, das FBI teilt mir mit, dass meine Transaktion über 10.7 Millionen US-Dollar überprüft und genehmigt wurde. Ich Danke auch für die gute Zusammenarbeit, liebes FBI.
Die schönsten SPAM-Mails Sorry, aber ich habe mich nicht gemeldet, da 300 Dollar nun wirklich zu wenig sind.
Die schönsten SPAM-Mails Liebe Commerzbank, isch 'abe keine Konto bei Dir. Aber die Mail kommt ja auch nicht von Dir.
Die schönsten SPAM-Mails Gaddafis verschwundene Millionen. Sein Anwalt wendet sich vertrauensvoll an mich. Gerne doch, ich habe damals ja auch Hussein geholfen.
Die schönsten SPAM-Mails Danke und auf nimmer Wiedersehen
Spam-Wiedergeburt
Laut des aktuellen Cybersecurity Report 2017 von Cisco machen Spam-Mails satte 65 Prozent des gesamten Mailverkehrs aller im Rahmen der Studie befragten Unternehmen aus. Dabei hatte es bereits 2010 so ausgesehen, als sei Spam endgültig besiegt - im Jahr 2015 bewegte sich das Verbreitungslevel noch auf einem sehr niedrigen Level, 2016 folgte dann aber ein sprunghafter Anstieg. Die Entwicklung lässt sich auch ganz gut mit Zahlen (von Cisco) belegen: Im Jahr 2010 registrierte das Unternehmen zirka 5000 verschickte Spam-Mails pro Sekunde. In den folgenden Jahren lag die Zahl stets unter der Marke von 1500 - bevor sie 2014 auf 2000 und 2016 auf 3000 Mails pro Sekunde anstieg.
Das Spam-Aufkommen ist 2016 sprunghaft angestoegen. Dabei dienen Spam-Mails häufig als Schadcode-Wirt. Foto: Cisco
Dass der Angriffsvektor Spam in Sachen Umfang wieder deutlich zugelegt hat, sollte CISOs zu denken geben, wie man bei Cisco betont: "Sie sollten Ihre Security-Technologien, die das Spam-Aufkommen überwachen und gering halten sollen, auf den Prüfstand stellen", empfiehlt Franc Antes, Security-Spezialist bei Cisco.
Das Problem sei dabei, dass nur etwa acht Prozent aller Spam-Mails Schadcode beherbergten. Da das Spam-Aufkommen im Jahr 2016 aber deutlich zugelegt habe, bedeuteten diese acht Prozent auch einen sprunghaften Anstieg der Kompromittierungs-Versuche insgesamt. Das sei ein Fakt, den CISOs leicht übersehen könnten, wenn sie kein Auge darauf haben oder vom CIO darauf hingewiesen werden, so Antes.
"Wenn ein End-User auf so einen Versuch hereinfällt und einen schadhaften Link anklickt oder einen Dateianhang öffnet, funktioniert die Infektion in der Regel auf der Workstation, weil der User das Binary-File ausführt", erklärt der Experte. Das wiederum könne den Rechner unter Umständen in Sekunden zum Bot umfunktionieren oder eine Ransomware-Infektion zur Folge haben.
Adware-Bedrohungen
Ein wachsendes Problem stellt laut dem Cisco Cybersecurity Report auch Adware dar. Deren vorrangiges Ziel ist es, Display Ads oder Pop-Ups abzurufen - zum Vorteil von Werbetreibenden versteht sich. Allerdings nutzen auch kriminelle Hacker Adware: Sie schleusen Schadcode ein, der Browser- und Betriebssystem-Einstellungen verändert, Security-Maßnahmen aushebelt oder gleich das ganze System unter seine Kontrolle bringen kann. Adware wird so vom lästigen Übel zur ernsthaften Bedrohung für die Sicherheit in Unternehmen. Im Rahmen des Reports untersuchte Cisco über den Zeitraum eines Jahres Adware in 130 Unternehmen aus verschiedenen Branchen. Das Ergebnis: 75 Prozent der Adware war mit Schadcode infiziert.
Vorsicht Adware-Falle: Welche Freeware Open Candy mitbringen kann
Avast Free Antivirus In manchen Quellen für die avast-Antiviren-Suite lauert Open Candy mit im Download-Paket. Gerade bei großen Download-Portalen von Drittanbietern ist Vorsicht geboten - wie bei allen Tools, die nun folgen...
CDBurnerXP Das kostenfreie Brennprogramm gibt es auch in einigen Adware-Versionen mit Open Candy. Am besten schon vor dem Herunterladen auf entsprechende (versteckte) Hinweise wie ein rosa-weißes "C"-Symbol achten.
CrystalDiskInfo Das Festplatten-Prüfprogramm liest die SMART-Informationen aus. Äußerst praktisch, um die Lebensdauer von Laufwerken im Blick zu behalten - äußerst nervig, wenn gleichzeitig Adware mit auf den Rechner kommt, wie bei einigen unseriösen Downloadquellen.
CrystalDiskMark Vom gleichen Anbieter ist dieses Benchmarking-Tool, das in der Regel ebenfalls adware-frei ist - es sei denn, Sie besorgen es sich an der falschen Stelle.
DarkWave Studio Das Programm für digitalen Audioschnitt ist in manchen Quellen mit Open Candy-Adware "verseucht".
Dexpot Gleiches gilt für dieses Tool, mit dem sich virtuelle Windows-Desktops einrichten lassen.
Driver Sweeper Wer viel installiert und deinstalliert oder viele Jahre lang dasselbe System nutzt, kennt das Problem: Häufig bleiben Rückstände von Treibern und längst entfernten Programmen auf dem Rechner zurück. Driver Sweeper entfernt sie - aber passen Sie auf, dass Sie sich mit dem Tool nicht gleichzeitig neue unerwünschte Tools aufs System laden.
MediaInfo MediaInfo liefert technische und zusätzliche Tag-Informationen über Ihre Video- oder Audiodateien. Open Candy könnte da nur stören.
Photobie Fotos bearbeiten und Alben erstellen - besser aber Adware-frei.
SUPER Der kostenlose Videokonverter unterstützt fast alle gängigen Formate. Entsprechend umfangreich, richtet sich das Tool eher an Fortgeschrittene und Profis. Die wiederum sollten so versiert sein, dass sie den Avancen von Open Candy widerstehen.
Sweet Home 3D Sweet Home 3D ist ein frei erhältlicher Innenraum Planer des ihnen beim Einrichten ihrer Wohnung hilft - auf einem 2D-Plan mit 3D-Ansicht. Und Sie wollen Ihre neue Wohnung doch nicht gleich schon wieder mit Werbebannern tapezieren, oder?
WebShot Wer Screenshots von einer ganzen Website machen möchte, muss zu eigenen Programmen greifen, die den Inhalt auch über den sichtbaren Bereich hinaus erfassen. Mit WebShot schaffen Sie das. Open Candy brauchen Sie dafür keinesfalls.
WinSCP Der kostenlose FTP- und SFTP-Client für Windows hilft bei der sicheren Datenübertragung. Es gibt also keinen Grund, hier während der Installation unsichere Adware zuzulassen.
Positives gibt es hingegen in Sachen Adobe Flash zu berichten: Flash wird dem aktuellen Cisco-Report zufolge als Angriffsvektor kaum noch genutzt, weil die Schwachstellen inzwischen landläufig bekannt sind und selbst Adobe den Webseitenbetreibern den Wechsel auf HTML5 empfiehlt.
Anders sieht es laut Cisco bei den Exploit Kits aus: Zwar sind die 2015er "Hits" wie "Angler", "Neutrino" und "Nuclear" - aus verschiedenen Gründen - fast völlig von der Bildfläche verschwunden, allerdings schicken sich neue Exploit-Kits namens "Sundown", "Sweet Orange" und "Magnitude" an, die Plätze ihrer Vorgänger einzunehmen.
Die Cyberkriminellen sind stets auf der Suche nach neuen Angriffsmethoden. Insbesondere Server - respektive ihre Schwachstellen, die häufig in den Applikationen oder dem Betriebssystem liegen - haben die Hacker im Visier. Begünstigt wird diese Entwicklung auch durch die zunehmende Popularität von SaaS und anderen Cloud-Services. Die Angriffe auf Server haben laut Cisco 2016 im Vergleich zum Vorjahr um ganze 34 Prozent zugelegt. Die Attacken auf Clients und Netzwerke sind auch deshalb gesunken: Ein Angriff auf einen Server ist für die Hacker in der Regel deutlich profitabler.
Die größten Hacks 2016
US-Demokraten Im Rahmen eines großangelegten Datendiebstahls werden E-Mails aus dem Democratic National Commitee (DNC) veröffentlicht. Das sorgt nicht nur dafür, dass sich viele US-Amerikaner von der Demokratischen Partei – und ihrer Kandidatin Hillary Clinton – lossagen: Es beweist in den Augen vieler Menschen auch, dass Russland die US-Wahl zu Gunsten von Donald Trump beeinflusst.
Dyn Eine massive DDoS-Attacke auf den DNS-Provider Dyn sorgt im Oktober für Wirbel: Mit Hilfe eines Botnetzes – bestehend aus tausenden unzureichend gesicherten IoT-Devices – gelingt es Cyberkriminellen, gleich drei Data Center von Dyn lahmzulegen. Amazon, GitHub, Twitter, die New York Times und einige weitere, große Websites sind über Stunden nicht erreichbar.
Panama Papers Schon aufgrund der schieren Anzahl an gestohlenen Datensätzen, ist der Cyberangriff auf den panamischen Rechtsdienstleister Mossack Fonseca einer der größten Hacks des Jahres: 2,6 Terabyte an brisanten Daten werden dem Unternehmen gestohlen. Mit weitreichenden Folgen, denn die Dokumente decken auf, mit welchen Methoden mehr als 70 Politiker und Vorstände aus aller Welt Steuern mit Hilfe von Offshore-Firmen "sparen".
Yahoo Erst im September musste Yahoo den größten Hack aller Zeiten eingestehen. Nun verdichten sich die Anzeichen, dass dieselben Hacker sich bereits ein Jahr zuvor deutlich übertroffen hatten: Bei einem Cyberangriff im August 2013 wurden demnach die Konten von knapp einer Milliarde Yahoo-Usern kompromittiert. Dabei wurden Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und verschlüsselte Passwörter abgegriffen.
NSA Eine Hackergruppe namens "Shadow Brokers" sorgt im Oktober für Aufsehen, indem sie versucht, Hacking-Tools auf der Blog-Plattform tumblr zu versteigern. Das Besondere daran: Das Toolset wollen die Cyberkriminellen zuvor von der berüchtigten Hackergruppe "Equation Group" gestohlen haben. Und es wird noch besser: Während die "Equation Group" immer wieder mit der National Security Agency in Verbindung gebracht wird, besteht der Verdacht, die "Shadow Brokers" hätten ihrerseits Connections nach Russland.
Bitfinex Die Bitcoin-Trading-Plattform Bitfinex wird Anfang August 2016 um knapp 120.000 Bitcoins (ca. 89,1 Millionen Euro) erleichtert. Der Hackerangriff hebelt die mehrfach abgesicherte Authentifizierungs-Architektur des Unternehmens, die bis dahin als sicher gilt, schlicht aus. Zwar ist dieser Bitcoin-Hack "nur" der drittgrößte in der IT-Geschichte, allerdings stellt Bitfinex eine der größten Trading-Plattformen in diesem Segment dar. Das Unternehmen verteilt den Verlust übrigens "gleichmäßig" auf seine Kunden: 36 Prozent jedes einzelnen Kontos sind futsch.
Healthcare-Ransomware Zugegeben: In diesem Fall handelt es sich nicht um einen großen Hack, sondern viele. Sehr viele. Insbesondere die Healthcare-Branche wird 2016 von immer populärer werdenden Ransomware-Kampagnen erschüttert, die sämtliche Dateien auf einem Rechner verschlüsseln und nur gegen die Zahlung eines Lösegelds wieder freigeben (oder auch nicht). Daraus lässt sich einerseits ablesen, wie lukrativ das Geschäft mit der Erpressungs-Malware ist, andererseits, wie weit kriminelle Hacker bereit sind zu gehen, wenn es um ihre monetären Interessen geht.
Budgets, Fachkräfte & Awareness
Cisco hat im Rahmen seines Cybersecurity Reports auch 3000 IT-Sicherheitsexperten aus verschiedenen Unternehmen zum Status Quo ihrer Security-Bemühungen befragt. Dabei ist zu Tage getreten, dass 44 Prozent aller Security-Alerts nicht untersucht werden und 54 Prozent aller berechtigten Alerts nicht korrigiert werden. Mit Hilfe von Technologie werden Sicherheitsvorfälle also erkannt, aber die Security Teams kommen mit der Bearbeitung nicht hinterher. Die Befragten gaben häufig zu knappe Budgets und Fachkräftemangel als Gründe hierfür an. Es gibt jedoch offensichtlich auch Kompatibilitäts-Probleme, wenn es darum geht, mit den Produkten und Lösungen verschiedener Sicherheitsanbieter zu arbeiten.
In Sachen Hackerangriffe räumten die Befragten ein, dass sie in der Folge mit Ausfallzeiten, Reputationsschäden und Kundenschwund zu kämpfen hatten. Das hat allerdings auch positive Auswirkungen: 38 Prozent der Studienteilnehmer gaben an, solche Vorfälle (eigene oder in anderen Unternehmen) hätten dabei geholfen, dass das Thema IT-Security allgemein einen höheren Stellenwert erlangt hat. Das schlägt sich beispielsweise in der Abtrennung der Security-Teams von der IT-Abteilung und einer steigenden Beliebtheit von Awareness-Trainings für die Mitarbeiter nieder.