Trojaner spielen eine immer wichtigere Rolle bei Cyber-Angriffen per E-Mail. Laut einer aktuellen Studie sind sie in mehr als 70 Prozent aller Fälle im Spiel, meist eingebettet in ein angehängtes Dokument. Mit einem Spamfilter, wie Bitdefender, lassen sich derartige E-Mails grösstenteils abfangen.
Bei 71 Prozent aller opportunistischen Cyber-Attacken, die via E-Mail erfolgen, nutzen die Angreifer Trojaner, um ihr Ziel zu erreichen. An zweiter Stelle folgen Downloader, wie Emotet, heisst es im aktuellen Threat Intelligence Report von Mimecast, einem Anbieter von E-Mail-Clouddiensten. Als «opportunistische Attacke» bezeichnen die Autoren einen Angriff, bei dem das Opfer nicht ausdrücklich als Ziel ausgesucht wurde, wie dies beispielsweise beim Versand von bei Spam-E-Mails mit angehängtem Trojaner der Fall ist, die wahllos an Empfänger verschickt werden.
Eine Tatsache ist es laut der Studie zudem, dass Angreifer immer gewiefter vorgehen. So kommen bei Attacken heute häufig verschiedene Malware-Typen und Vertriebsweisen zum Einsatz. Auf diese Weise wird die Anzahl potenzieller Opfer vergrössert, zudem können dadurch die Technologien anderer Cyberkriminellen, wie Bot-Netze oder Spam-Systeme, genutzt werden, wie es heisst.
Für den Threat Intelligence Report untersuchten die Experten von Mimecast zwischen April und Juni 2019 insgesamt 67 Milliarden als bösartig identifizierter E-Mails.
Malware am häufigsten in Excel-Dateien versteckt
Von allen Dateiformaten, die Angreifer nutzen, um Trojaner oder andere Malware zu verstecken, gelangt Excel mit Abstand am häufigsten zu Einsatz. So war der Dateianhang laut dem Mimecast-Report bei mehr als 40 Prozent der analysierten Mails ein Excel-File. Deutlich abgeschlagen folgen an zweiter Stelle Word-Dateien (rund 10%). Die Schadsoftware ist in vielen Fällen in den Makros der MS Office-Dateien enthalten und wird aktiviert, wenn die Empfänger den Dateianhang der Spam-Mail öffnen. Einmal aktiviert sind die Nutzer der Malware ausgeliefert.
Deutlich zugenommen haben laut Mimecast, nebst den opportunistischen Attacken, auch gezielte Angriffe, bei denen sich der Absender als Bekannter des Empfängers ausgibt, wie es im ebenfalls vor kurzem veröffentlichten State of Email Security Report heisst. Derartige, so genannte «Impersonation Attacks» oder «Spoofing» erfolgen sowohl per E-Mail, als auch per SMS.
Vorsicht ist besser als Nachsicht
Wirksamen Schutz gegen Nachrichten mit schädlichen Anhängen bieten nur Antiviren-Programme mit entsprechendem Spamfilter. Der Filter lässt sich so einstellen, dass bestimmte Dateiformate, wie beispielsweise .xls oder .doc automatisch blockiert werden. Ein solches Antivirenprogramm ist Bitdefender, das weltweit über 500 Millionen Nutzer verwenden. Aufgrund von täglich rund 11 Milliarden Sicherheitsanfragen ist das Programm in der Lage, selbst bisher unbekannte Malware in E-Mails zu erkennen und zu blockieren.
Weil nicht nur Excel- und Word-Dateien mit Schadsoftware verschickt werden, hat das Swiss Governmental Computer Emergency Response Team (GovCERT) des Bundes eine Liste aller Dateianhänge veröffentlicht, die ein Antiviren-Programm blockieren sollte.
