{"id":7391,"date":"2019-07-15T09:33:30","date_gmt":"2019-07-15T07:33:30","guid":{"rendered":"https:\/\/www.boc.de\/watchguard-info-portal\/?p=7391"},"modified":"2019-07-15T09:37:37","modified_gmt":"2019-07-15T07:37:37","slug":"neue-angriffsszenarien-per-e-mail","status":"publish","type":"post","link":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/2019\/07\/neue-angriffsszenarien-per-e-mail\/","title":{"rendered":"Neue Angriffsszenarien per E-Mail"},"content":{"rendered":"

In den letzten Tagen und Wochen haben uns zwei neue Angriffsszenarien erreicht, die aktuell per E-Mail f\u00fcr Gefahr sorgen. Wir wollen diese hier kurz vorstellen und beschreiben wie Sie damit umgehen k\u00f6nnen:<\/p>\n

<\/p>\n

1. E-Mails mit kennwortgesch\u00fctztem Word-Dokument (Verschl\u00fcsselungstrojaner)<\/h5>\n

Bei diesem heimt\u00fcckischen Vorgehen wird per E-Mail eine passwortgesch\u00fctzte ZIP-Datei oder ein Dokument (z.B. Word) als Anhang versendet, wobei das entsprechende Passwort selbst direkt im E-Mail-Body mit versendet wird. Der Empf\u00e4nger bekommt also gleich das Passwort mitgeliefert, um die Datei zu entschl\u00fcsseln und die “Seuche” damit auszul\u00f6sen. Besonders in Personalabteilungen im Zuge von Bewerbungsunterlagen findet dieses Szenario Anwendung (Siehe Bespiel-Screenshot).
\nMit einer WatchGuard kann man diesen Fall verhindern, indem man den\u00a0SMTP-Proxy in der WatchGuard Firebox auf \u201eWhen content is encrypted\u201c = ‘DENY’ einstellt. Allerdings wird dieser Parameter oftmals auf ‘ALLOW’ gestellt, damit i.d.R. interne bzw. legitime kennwortgesch\u00fctzte ZIP-Dateien oder Dokumente auch durch kommen.\u00a0<\/span>Diese Variante ist nat\u00fcrlich \u00e4u\u00dferst geschickt und perfide, da sie technische Schutzbarrieren in Folge von Ausnahmeregeln wie dieser ungefiltert \u00fcbergehen kann. Es ist also wichtig sich genau zu \u00fcberlegen, ob man verschl\u00fcsselte Dateien auf ‘ALLOW’ oder ‘DENY’ einstellt.\"\"<\/a><\/p>\n

 <\/p>\n

2. Phishing-Mails mit QR-Code<\/h5>\n

Bei der folgenden Angriffsmethode versuchen Betr\u00fcger mit einem neuartigen Ansatz Spam-Filter auszutricksen, um an Log-in-Daten (bspw. von Microsoft) zu gelangen. Vor allem im Finanzbereich sollen derzeit solche Phishing-Mails unterwegs sein, die einen QR-Code enthalten und dadurch von etlichen Sicherheitsl\u00f6sungen nicht als gef\u00e4hrlich eingestuft werden. Die Mail wird n\u00e4mlich nur auf Anh\u00e4nge und enthaltene URLs gescannt. Somit landet eine solche Mail mit QR-Code direkt im Postfach von Opfern.<\/p>\n

Um die Nutzer dazu zu bringen den QR-Code zu scannen, wird in den Mails geschrieben, dass man dadurch bspw. Zugang zu einem wichtigen SharePoint-Dokument bekommt. Sobald das Opfer den QR-Code mit seinem Smartphone scannt und sich im mobilen Netz befindet, greifen die Sicherheitsl\u00f6sungen des Firmennetzwerkes in der Regel nicht mehr. Der User wird auf eine Phishing-Website weitergeleitet, auf der er zun\u00e4chst seine Log-In Daten eingeben soll, um das Dokument sehen zu k\u00f6nnen. Hat man dies getan, ist es meist schon zu sp\u00e4t und die Daten landen in den H\u00e4nden der Cyberkriminellen.<\/p>\n

Mit einer WatchGuard Firebox kann man die Handys trotzdem sch\u00fctzen. Beispielsweise kann man f\u00fcr die Handys das G\u00e4ste-WLAN bereitstellen und dort Security Services wie DNSWatch<\/a> und Reputation Enabled Defense<\/a> anwenden.<\/p>\n","protected":false},"excerpt":{"rendered":"

In den letzten Tagen und Wochen haben uns zwei neue Angriffsszenarien erreicht, die aktuell per E-Mail f\u00fcr Gefahr sorgen. Wir wollen diese hier kurz vorstellen und beschreiben wie Sie damit umgehen k\u00f6nnen:<\/p>\n","protected":false},"author":4,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[445],"tags":[57,337,436],"class_list":["post-7391","post","type-post","status-publish","format-standard","hentry","category-aktuelle-nachrichten","tag-e-mail","tag-e-mail-sicherheit","tag-phishing"],"_links":{"self":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/7391"}],"collection":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/comments?post=7391"}],"version-history":[{"count":22,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/7391\/revisions"}],"predecessor-version":[{"id":7440,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/7391\/revisions\/7440"}],"wp:attachment":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/media?parent=7391"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/categories?post=7391"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/tags?post=7391"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}