Aktuell beobachtet das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine erhebliche Zunahme von Angriffen per E-Mail. Die BSI-Experten gehen davon aus, dass dafür Exchange-Server verwendet werden, die bereits seit längeren kompromittiert sind.

Laut Warnung auf der Webseite des BSI nutzen die Angreifer vermeintliche Antworten auf E-Mail-Konversationen, die von den Betroffenen tatsächlich getätigt wurden, um gefährliche Schadsoftware-Varianten wie QakBot, DanaBot und SquirrelWaffle zu installieren. Eine Infektion mit QakBot zum Beispiel könne dann das ganze Netzwerk kompromittieren und letztlich einen Ransomware-Vorfall auslösen.

Neu an der Vorgehensweise sei, dass die gefälschten E-Mails über die legitimen Mailserver der Absender selbst verschickt werden. Das erschwere die technische Detektion und Erkennung durch den Leser deutlich. Es sei davon auszugehen, dass die Angreifer Zugriff auf den Mailserver haben, welcher dann selbst „ordnungsgemäß“ als Absender fungiert. Weitere Infos finden Sie auf der Webseite des BSI unter: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-269486-1032.pdf?__blob=publicationFile&v=3

 

Bildnachweis: Stock-Fotografie-ID:1142360946 • AnuStudio

Unsere Empfehlungen für Sie:

Kontakt

THOMAS VÖLKER

Spartenverantwortlicher Cyber Versicherung

VSMA GmbH – ein Unternehmen des VDMA
Telefon +49 69 6603-1520
tvoelker@vsma.org

www.vsma.de         Impressum    Datenschutz