2022 erfolgten Malware-Angriffe via E-Mail am häufigsten mittels gefälschter Office-Dateien und Fake-URLs. So lautet eine der Erkenntnisse einer spezifisch für die DACH-Region durchgeführten Analyse zur Sicherheit des Mailverkehrs.
Neben Office-Dateien wurden häufig klassische ZIP-Dateien sowie Text/HTML zur Distribution von Schadsoftware eingesetzt. Insgesamt wiesen Office-Dateien jedoch eine um das 20-fache höhere Wahrscheinlichkeit auf, bösartig zu sein als ZIP-Dateien. IT-Verantwortliche sollten deshalb ein besonderes Augenmerk auf verschlüsselte Office-Dateien legen, schreiben die Autoren der ersten 23Guards-Research Note.
Für die Research Note werden die Metadaten vieler Millionen Mails, Links und Anhänge von Teilnehmenden des Secure E-Mail-Gateways NoSpamProxy des Unternehmens Net at Work gesammelt und ausgewertet. Über 32Guards, ein Bestandteil des Gateways, teilen die angeschlossenen Unternehmen, Verwaltungen sowie andere Organisationen – insgesamt sind es mehrere Tausend – im Alltag ihre Beobachtungen zu Bedrohungen und Anomalien im E-Mail-Verkehr.
Vermehrtes Auftreten maskierter Dateianhänge
Eine wichtige Rolle im Repertoire der Angreifer spielen nebst Datei-Anhängen auch bösartige URLs, die oft als Links in Spam-E-Mails integriert werden. In der DACH-Region waren im Berichtszeitraum insbesondere die Top-Level-Domains (TLDs) .com, .fr und .pl auffällig, während die TLDs .ch und .at eher als unkritisch gelten dürften, so die Erkenntnis der Spezialisten von Net at Work. Insgesamt zeigt sich zudem, dass der Anteil bösartiger E-Mails bei etablierten TLDs konstant bleibt oder teils sogar abnimmt – was den Bemühungen im Bereich Spam- und Malware-Abwehr geschuldet ist. Deutlich gefährlicher sind dagegen weniger gebräuchliche TLDs, wie .fun, waw.pl und net.pl.
Auch ein alter Trick wurde 2022 im DACH-Raum wieder häufiger beobachtet: Angreifer maskieren verdächtige Endungen wie «.img,» «.001» oder «.iso», damit sie von Sicherheitslösungen nicht gefunden werden. Cartoon.img wird zu diesem Zweck beispielsweise in Cartoon.pdf.img umbenannt. Die Forscher empfehlen deshalb, Sicherheitslösungen zu verwenden, die alle Anhänge auf ihren tatsächlichen Dateityp überprüfen.
Kluge Köpfe schützen sich mit einem Virenschutzprogramm
Die Erkenntnisse der 23Guards-Research Note erlauben es IT-Verantwortlichen, die nötigen Sicherheitsvorkehrungen zum Schutz des E-Mail-Verkehrs zu treffen. Eine effektive und kostengünstige Abwehrmassnahme bildet beispielsweise der Einsatz einer bewährten Antiviren-Software, wie etwa Bitdefender. Eine derartige Lösung wehrt Spam- und Malware-Mail zuverlässig ab, bevor sie die Rechner und Systeme von Privaten und Unternehmen infizieren können.
