So gefährlich sind E-Mail-Angriffe im Home Office und Distance Learning
Nicht nur Privatunternehmen schicken ihre MitarbeiterInnen während des Lockdowns vermehrt ins Home-Office: Auch Bildungseinrichtungen halten den Unterricht zum großen Teil digital ab, viele Behörden arbeiten ebenfalls von daheim. Dadurch wird vermehrt per E-Mail kommuniziert. Was den Alltag erleichtert, ist aber auch Hackern bewusst – und diese nutzen die Situation zu ihrem Vorteil.
Alleine zwischen Juni und September 2020 wurden von Barracuda 3,5 Millionen sogenannte „Spear-Phishing-Angriffe“ verzeichnet, wobei in mehr als 1.000 Fällen auch Bildungseinrichtungen wie Schulen oder Universitäten betroffen waren. Somit fallen diese Institutionen mehr als doppelt so häufig „Business-Email-Compromise“-Angriffen zum Opfer. Was kann das zur Folge haben und wie können Sie sich effektiv vor diesen Angriffen schützen?
Was sind die Bedrohungen?
Im Zuge eines „Business Email Compromise (BEC)“ verschafft sich ein Angreifer Zugriff auf ein geschäftliches E-Mail-Konto und imitiert die Identität des Kontoinhabers, um das Unternehmen und seine Mitarbeiter oder Partner zu betrügen. Hinter Business Email Compromise stecken Länder übergreifende kriminelle Organisationen.
Auch Ransomware ist ein großes Problem, das vor allem Bildungs- und Gesundheitseinrichtungen, aber auch Behörden und Wirtschaftsunternehmen trifft. Ransomware ist eine Art von Malware, die Ihr System infiziert und dann Ihre wichtigsten Daten sperrt oder verschlüsselt, sodass Angreifer ein Lösegeld verlangen können. Anschließend bieten die Angreifer Ihnen den Code für die Entschlüsselung der Daten an, wenn Sie innerhalb kurzer Zeit ein Lösegeld in bestimmter Höhe zahlen.
- Spam: Unerwünschte Massen-E-Mails kommerzieller Natur
- Malware: Schädigende Software, um Daten auszuschleusen oder Zugriff auf ein Remote-System zu erhalten
- Data Exfiltration: Daten werden ohne Zustimmung des Eigentümers kopiert
- Phishing Vortäuschen, dass E-Mails von einer vertrauenswürdigen Person oder einem Unternehmen kommen – mit der Absicht, dass Geld überweisen wird oder Daten weitergegeben werden
- Impersonation: Jemand gibt sich als andere Person/Unternehmen aus – geht oft Hand in Hand mit Phishing
- Und viele mehr!
Durch die Pandemie arbeiten Millionen von Menschen von zu Hause aus. Cyberkriminelle haben durch diesen schnellen und weitverbreiteten Wechsel ins Homeoffice eine größere Angriffsfläche gewonnen.
Welche Auswirkungen können solche Angriffe beispielsweise haben?
- Der Schulbezirk Manor Independent in Texas berichtete, dass eine scheinbar ganz normale Transaktion mit einem Lieferanten zu einem Verlust von 2,3 Millionen USD führte.
- Betrüger erbeuteten mit einer betrügerischen E-Mail 3,7 Millionen USD von Schulen in Scott County im US-Bundesstaat Kentucky.
- Zwei aus den Nachrichten bekannte Fälle rund um Diebstahl persönlicher Daten, Krankenunterlagen sowie der Gesundheitsvorsorge-Daten sind etwa das Florida Orthopedics Institute und die UFSC School of Medicine. Ersterem steht eine Sammelklage bevor und letztere zahlte 1,1 Millionen US-Dollar Lösegeld.
Woran erkenne ich solche Mails?
Zu 86% nutzen die Betrüger Gmail-Konten, denn die Registrierung ist kostenlos und einfach. Die Mailadressen sind auf das böswillige Verhalten zugeschnitten und enthalten etwa Begriffe wie „Direktor“ oder „Abteilungsleiter“. In den Betreffzeilen finden sich häufig Ausdrücke wie „Covid-19-Neuigkeiten“ oder „Covid-19 Schulversammlung“.
Wie kann ich mich schützen?
Investieren Sie gezielt in Schutzmaßnahmen – vor allem im Bildungssektor. Empfohlen ist besonders Software, die auf künstlicher Intelligenz basiert, um ungewöhnliche Absender und Anfragen zu identifizieren. Diese ergänzende Abwehrebene zusätzlich zum traditionellen E-Mail-Gateway bietet einen wirksamen Schutz gegen Spear-Phishing-Angriffe.
Sorgen Sie für ein erhöhtes Sicherheitsbewusstsein in der Organisation: BenutzerInnen sind die letzte Verteidigungslinie! Schulen Sie die MitarbeiterInnen und SchülerInnen, sodass sie Angriffe erkennen, verstehen und enstprechend melden können.
Außerdem helfen interne Richtlinien vor allem, um Überweisungsbetrug zu verhindern. Wie wird sicher mit Daten und Finanzinformationen untergegangen? Implementieren Sie Richtlinien und Verfahren, die vorsehen, dass alle E-Mail-Anfragen bezüglich Überweisungen und Zahlungsänderungen vorschriftsmäßig bestätigt werden.