Aktion für Spamschutz Bestandkunden
5. Dezember 2016
Sicher ist sicher – Digitale Signatur mit Email Verschlüsselung kombinieren
19. Januar 2017
alle anzeigen

Vorsicht – Goldeneye entpuppt sich als Kuckucksei

Brandaktuell: Bewerbungsmails schleusen neuesten Krypto-Trojaner ein

Hinweis: Leser, die eine präventive Lösung für dieses Problem suchen, werden am Ende dieses Artikels fündig

Heute müssen wir einen Appell an alle Personalleiter, Personaldienstleiter und alle Personen richten, die sich direkt oder indirekt mit Human Resources beschäftigen. Aktuell schlägt eine große Welle an „richtig gut gemachten“ E-Mails in Deutschland auf, die getarnt als Initiativbewerbung oder auch reguläre Bewerbung in den Postfächern der Personalleiter landen. „Goldeneye“ heißt der Bösewicht und versteckt sich in einer Excel-Datei im Anhang der E-Mail. Auch die Polizei Mittelfranken hat sich bereits gemeldet und warnt deutschlandweit vor dem neuen Verschlüsselungstrojaner, der unternehmensweite Netzwerke befällt, Daten verschlüsselt und nach bekannter Manier diese gegen eine Lösegeldzahlung wieder freigibt.

Goldeneye – eine neue Qualität in Ransomware

Ransomware, also Verschlüsselungstrojaner, haben mittlerweile wohl so ziemlich jeden Admin aufgeweckt und für nötige Sensibilität und Vorsicht gesorgt. Klar, letztlich kann ein Verschlüsselungstrojaner durch jeden Mitarbeiter eines Unternehmens eingeschleust werden und seine kontra-produktiven Aktionen durchführen. Mit Goldeneye, dem ganz aktuellen Krypto-Trojaner, wird jedoch eine neue Qualität an infizierten E-Mails erreicht. Qualität bedeutet, dass der E-Mail Empfänger eine eingehende E-Mail als seriös und damit ungefährlich erkennt, diese nichts ahnend öffnet und dem Kryptotrojaner die Eingangstür zum Unternehmensnetzwerk öffnet. E-Mails, die Goldeneye als Ransomware enthalten, sind mit einem seriös klingenden Absender versehen, haben einen Titel und einen Inhalt in einwandfreiem deutsch, sind getarnt als Initiativ-Bewerbung oder beziehen sich noch intelligenter auf tatsächlich bekannte, offene Stellen des Unternehmens. Nun ist es natürlich wenig verwunderlich, dass Leiter und Mitarbeiter der Personalabteilungen sich eine solche E-Mail bedenkenlos anschauen und auch die sehr unverfänglich wirkenden Anhänge öffnen. Genau hier verbirgt sich aber Goldeneye in einer Excel-Datei und tritt somit in das Unternehmensnetzwerk ein.

Wie kann sich ein Unternehmen vor Goldeneye schützen?

Information – informieren – informiert werden – sich informieren lassen! Für einen Systemverantwortlichen sind Krypto-Trojaner ein Graus. Seit Monaten reden sich die Admins „den Mund fusselig“, dass doch bitte jeder Mitarbeiter aufpassen soll, von wem er E-Mails bekommt und welche Anhänge sicher sind oder besser nicht geöffnet werden sollen. Grundsätzlich gilt das auch jetzt bei Goldeneye, denn eine schnelle und detaillierte Information/Anweisung an die Mail-Nutzer ist nötig. Es ist immer wichtig, das Thema Ransomware aktuell und im Bewusstsein aller zu halten. Besonders bei Goldeneye als aktuellem Kryptotrojaner, empfiehlt sich jedoch auch eine gezielte Unterstützung für die HR-Abteilung, denn Personalverantwortliche sind momentan die ersten Empfänger von mit Goldeneye verseuchten E-Mails.

Klar, nachdem wieder einmal auf die Gefahr durch Krypto-Trojaner hingewiesen worden ist, wird das Ruf nach einer technischen Lösung immer lauter. Hier gibt es bereits die eine oder andere Lösung des Ransomware-Problems, wobei eine ausschließlich technische Lösung zurzeit wohl eher nicht den 100%igen Schutz vor Goldeneye und Co. bieten kann. Zu groß ist die Gefahr, dass dann doch wichtige Nachrichten in den Systemen hängen bleiben oder eine infizierte E-Mail schlicht durchgeht. Also kann eine sinnvolle Lösung des Ransomware-Problems nur im Zusammenspiel zwischen Mensch und Maschine erfolgen. REDDOXX bietet genau hier eine bewährte, intelligente Lösung mit dem Spamfinder an. Es lohnt sich, über diese Lösung einmal nachzudenken.

REDDOXX Spamfinder mit patentiertem CISS-Verfahren blockt auch Ransomware

Kaum zu glauben, aber wahr! Das CISS-Verfahren im REDDOXX Spamfinder ist für den Schutz vor infizierten und unerwünschten Nachrichten die ideale Kombination aus Mensch und Maschine. Bei dem Challenge Response Verfahren (CISS) werden alle elektronischen Nachrichten vom REDDOXX Spamfinder abgefangen und intensiv analysiert. Scheint der Inhalt in Ordnung zu sein, würde eine normale Anti-Spamlösung nun die E-Mail in das Postfach des Empfängers weiterleiten. Ist das CISS-Verfahren aktiviert, erfolgt diese Weiterleitung nur dann, wenn der Absender im Unternehmen bereits bekannt ist.

Der Absender kann bekannt sein, weil Sie bereits ausgehenden E-Mailkontakt mit ihm hatten. Ist dies nicht der Fall, hat der Absender die Möglichkeit, sich als Mensch zu autorisieren, Ihnen also nachzuweisen, dass er kein Spambot ist. Tut er dies, wird die E-Mail regulär zugestellt. Autorisiert der Absender sich nicht, wird die E-Mail – wie z.B. hier auch Initiativ-Bewerbungen inklusive Goldeneye im Anhang – zunächst geblockt und vom REDDOXX Spamfinder erst einmal in die Quarantäne gelegt.

Da E-Mails mit angehängter Ransomware immer automatisch erzeugte E-Mails sind, die nicht von realen Menschen sondern von Maschinen verschickt werden, gelangen diese zunächst nicht in das Postfach des Empfängers. Der Empfänger erhält nun allerdings vom Spamfinder eine Information, dass eine E-Mail eingegangen ist und eine persönliche Interaktion für das Freigeben, Sperren oder Löschen der betreffenden E-Mail nötig ist.

Nur genau geprüfte und bestätigte E-Mails werden dann weitergeleitet. Somit ist sichergestellt, dass nur digitale Post von Personen eingeht, die die Benutzer auch als „vertrauenswürdige Quelle“ eindeutig definiert haben. Selbstverständlich können alle Bestätigungen auch jederzeit zurück genommen werden … eben eine optimale Lösung aus Mensch und Maschine für höchste Kommunikationssicherheit.

Sie möchten mehr über das patentierte CISS-Verfahren im REDDOXX Spamfinder wissen? Schauen Sie doch einfach mal unter dem nachfolgenden Link nach: www.reddoxx.com/die-reddoxx-ciss-technologie

Was hilft noch?

Im Beispiel Goldeneye kommt der Schadcode über eine Excel-Datei, der Erpressertrojaner Locky kam über ein Word-Dokument. Wir empfehlen, aktuell auf den Empfang von unsicheren Dateianhängen (z.B. doc, exe, com, ppt, xls, etc) zu verzichten (siehe auch: Hinweise zur Filterung von E-Mails mit schädlichen Office Dateien). Die Einstellung dieser Regel im REDDOXX Spamfinder sorgt natürlich auch für eine Info-Mail an den Absender der E-Mail, sodass hier andere Formate für die Anhang-Übermittlung gewählt werden können.

rdx-anti-ransomDarüber hinaus kann es hilfreich sein, ausschließlich bekannte und autorisierte Programme im Unternehmen zuzulassen. Die kostenfreie Lösung REDDOXX ANTI RANSOM verhindert beispielsweise das Ausführen von unbekannten und nicht autorisierten Applikationen. Sollte Goldeneye also doch „durchrutschen“ und sich installieren wollen, wird dieser Programmstart verhindert. Weitere Informationen zur ANTI RANSOM Software finden Sie hier.