post

Ransomware breitet sich weiterhin aus. Am häufigsten wird der Verschlüsselungstrojaner immernoch per E-Mail gestreut. Mit einem cleveren und perfiden Manöver werden zurzeit die Empfänger getäuscht. Im derzeitigen Fall ist dem E-Mail ein Worddokument angefügt. Die Worddatei enthält ein Schadprogramm, welches beim Öffnen ausgeführt wird. Danach beginnt die bekannte Vorgehensweise der Cyberkriminellen. Dateien werden gesamthaft oder teilweise verschlüsselt. Anschliessend erscheint eine Lösegeldforderung auf dem Bildschirm. Die Cyberkriminellen versprechen den Entschlüsselungscode herauszugeben wenn der Betrag fristgerecht überwiesen wird. Die Opfer können in diesem Fall nur auf eine saubere und aktuelle Datensicherung hoffen.

Inhalt der schädlichen E-Mails

  • Plausibler Absendername
  • Sinnvoller Betreff
  • Korrektes Deutsch
  • Echte Firmenbezeichnungen mit Rechtsform und Ortschaft
  • Plausible Beträge mit Schweizer Franken Währung
  • Begrüssung und Mailsignatur

Im untersuchten Beispiel war einzig die E-Mailadresse suspekt, welche auf eine polnische Domain referenziert (Endung .pl). Dies könnte jedoch in einem nächsten Schritt ebenfalls angepasst werden. Der E-Mailinhalt wird von den Kriminellen ständig verändert, wie die Erfahrung zeigt.

Mensch als Schwachstelle

Der Aufhänger mit dem ausstehenden Betrag weckt zusätzlich die Neugier der Empfänger. Keine Firma will eine Betreibung riskieren. Der Mensch stellt in diesen Fällen die grösste Schwachstelle dar. Anwender müssen extrem aufpassen, um richtige E-Mails von betrügerischen E-Mails zu unterscheiden. In der Zwischenzeit haben Organisationen begonnen Worddateien komplett für den Mailversand zu sperren. Ebenso werden weitere Officedateien mit Skripten (z.B. Makros) gefiltert und gar nicht erst zugestellt.

e-mail-risiko_worddateianhang4

Ransomware kann KMU enorm schädigen

Diese Massnahme scheint bei solch durchdachten Täuschungsversuchen zunehmend sinnvoll. Denn das Risiko ist hoch! Die Eintrittswahrscheinlichkeit ist jederzeit möglich und die Auswirkungen des Schaden sehr hoch! Denn, wenn die Ransomware einmal aktiv wird, kann nicht mehr auf Daten zugegriffen werden. Zudem ist es enorm schwierig festzustellen was zu welchem Zeitpunkt genau befallen wurde. Ausserdem wurden Fälle registriert, wo die Opfer den Kriminellen die Lösegeldforderung überweist haben. Die Cyberkriminellen wussten das man nachgibt. Die Daten wurden entsperrt, enthielten jedoch eine eingebaute Hintertür für den Trojaner. Anschliessend wurde nach einigen Monaten das gleiche Spiel wiederholt und alle Daten erneut verschlüsselt.

Unsere Empfehlung

Worddateien (.doc, .docx etc.) sollten für den geschäftlichen E-Mailverkehr gesperrt werden. Es wird immer schwieriger, betrügerische E-Mails als solche zu erkennen. Schützen Sie ihre Mitarbeitenden und die geschäftlichen Daten.

Unsere Lösung

Arbeiten Sie mit Microsoft Exchange Server? Im Exchange Server lassen sich genau einstellen, welche Dateianhänge abgefangen werden sollen. Wir bieten Ihnen Unterstützung. Wir konfigurieren Ihren Mailserver, dass die grössten Risiken eliminiert werden.

Wenn Sie keinen Exchange Server eingerichtet haben, gibt es natürlich trotzdem eine Lösung für Sie! Wir arbeiten mit Tools von renommierten Herstellern zusammen. GFI Mail Essentials ist ein professionelle Software die E-Mails mit der Antiviren-Engine von fünf verschiedenen Herstellern scannt. Es lässt sich genau einstellen, welche Anhänge erlaubt sind. Sollte ein Mitarbeiter eine wichtige E-Mail mit einem unerlaubten Dateianhang erhalten, wird die Nachricht ohne Anhang zugestellt.

Sind Sie oft auf den Empfang oder Versand von Worddateien angewiesen, möchten aber gleichwohl den E-Mailverkehr sicherer gestalten? Auch dafür haben wir eine Lösung bereit.

Kontaktieren Sie uns!

Eine hundertprozentige Sicherheit ist nicht möglich. Die Risiken können jedoch mit entsprechenden Massnahmen  massiv minimiert werden.

Das könnte Sie ebenfalls interessieren:

Die E-Mail im Wortlaut*

Betreff: Sehr geehrte Damen und Herren, Die Fälligkeit Ihrer Rechnung 0805762 für [Firmenname Muster AG Zürich]
Dateianhang[Firmenname Muster AG Zürich].doc
Text: Sehr geehrte Damen und Herren
Wir kontaktieren Sie mit Bezug auf die Rechnung #0616-18120804 für [Firmenname Muster AG Zürich]. Ihre Rechnung ist seit dem 29. Mai 2016 offen und der ausstehende Betrag beträgt 2,754.00 SFr. Wir möchten Sie freundlich bitten, den ausstehenden Betrag schnellstmöglich zu begleichen.
Wir sind dankbar für Ihre prompte Begleichung des Betrages. Bitte schreiben Sie uns, wenn unsere Unterstützung benötigen.
Freundliche Grüsse,
[Vorname Name Funktion]
[Firmenname Muster II AG]
[Telefonnummer]

. * Um das betroffene Unternehmen zu schützen, wurden die Firmenbezeichnungen entfernt und Platzhalter [ ] eingefügt.