Schädliche E-Mail Anhänge sind scheinbar Schnee von Gestern…
Scheinbar haben Cyber-Kriminelle erkannt, dass E-Mail Anhänge mit Schadsoftware, Viren & Co. nicht mehr sehr wirkungsvoll sind. Die Meisten kennen die Maschen bereits und öffnen verdächtig aussehende Mails teilweise nicht mal mehr.Heute haben wir allerdings eine neue Variante direkt in unser Postfach bekommen. Mit dem Betreff „Payment Advice Note“ (auf deutsch: Mitteilung über Zahlungsgutschrift), wurde uns mitgeteilt eine Zahlung auf unser Konto erhalten zu haben.
So sah unsere heutige Pishing-Mail aus…
Klingt so erstmal sehr unseriös und wahrscheinlich würden die meisten jetzt sagen: „Ist doch klar, dass da was nicht stimmt!“ Naja… ganz so klar ist es auf den ersten Blick gar nicht. Die Mail war erstens auf Englisch verfasst und zweitens sehr nüchtern gehalten (was optisch den gewöhnlichen Mails von Kunden und Geschäftspartnern ähnlich sieht). Die bekannten Anhänge, die man meist sowieso nicht öffnet waren auch nicht enthalten. Stattdessen war unter dem Text ein Bild einer Rechnung zu sehen, das viel zu klein war um irgendetwas genaues erkennen zu können.
„Rechnung“ klingt doch schon mal wichtig. „Gutschrift“ macht neugierig, weil positiv. Im Geschäftsalltag, kann man da schon einmal versucht sein drauf zuklicken ohne groß darüber nachzudenken. Der eine Klick ist schneller gemacht, als man denkt und dann ist der Virus auch schon auf dem Rechner.
Aber nicht nur Viren werden mit solchen zwielichtigen Grafiken am Ende von Mails verschickt. Häufig stecken auch Schwachstellenanalyse Tools dahinter, die Ihren Rechner auf Sicherheitslücken überprüfen.
Wichtig bei dem Ganzen: Überprüfen Sie immer, auf welchen Link weitergeleitet wird. Wenn Sie erstmal nur über die Grafik oder das Bild fahren, sollte schnell klar sein, ob es sich dabei um ein seriöses Dokument (in unserem Fall die sog. „Rechnung“) handelt, oder nicht. Allein vom Namen des Absenders kann man das oft nicht erkennen, da sich viele Absender bewusst „seriös klingende“ Namen geben.
Hat man das Formale abgecheckt, bleibt eigentlich nur noch der Hausverstand der einen vor verdächtigen Phishing-Mails schützen kann…Ich meine, seien wir doch mal ehrlich: Wer bekommt bitte heutzutage noch Gutschriften??!
Bitdefender lässt mit der neusten Sicherheitsmaßnahme nicht lange auf sich warten und entwickelt die GravityZone Elite suite. Für noch mehr Schutz gegen zukünftige Cyber Attacken.
Bitdefender bezeichnet die neue GravityZone Endpoint Security HD als „the Layered Next Generation Endpoint Security Platform“. Die „next-gen“ Solution macht es möglich alles wichtige auf nur einer Plattform zu steuern. Somit ist das Ärgernis, mehrere Endpoint Sicherheitslösungen auf einem Gerät zu verwalten zu müssen Geschichte. Die moderne Plattform bietet durch „intelligente Technik„, die „mitlernt“ lückenlosen Schutz – selbst bei raffiniertesten Angriffen.
Zwei neue Module garantieren den verbesserten Schutz:
HyperDetect (HD)
HyperDetect (HD) ist der neue Verteidigungsmechanismus der „pre-execution“ Phase. Heißt: er blockt Hacking- Mechanismen, Malware- Verschleierungstechniken u.ä. bereits vor ihrer Ausführung. Außerdem enttarnt er Lademechanismen von schädlichen Websites und blockiert andere verdächtige Webinhalte.Durch verhaltensbasierte Erkennung, erkennt das Modul sogar dateilose Malware.Außerdem können Sicherheitsadministratoren das Ausmaß der Verteidigung selbstständig an die spezifischen Risiken (denen ihr Unternehmen am wahrscheinlichsten ausgesetzt ist) anpassen: Mit der sog. „report only“– Funktion ist es möglich, die neue Verteidigungsstrategie erstmal zu testen und zu überwachen, bevor sie tatsächlich ein-/ausgeführt wird. Dies verhindert mögliche Betriebsunterbrechungen durch evtl. unvorteilhafte Konfiguration.
Es gab einige Beschwerden, Bitdefender sei ein bisschen zu aggressiv. Das neue HD Modul hat aber auch hier die passende Lösung parat: Durch die einzigartige Kombi aus hoher Sichtbarkeit und aggressivem Blocking, können User jetzt zwischen der normalen und einer „toleranteren“ Sicherheitsstufe wählen. Das beeinträchtigt aber nicht die fortlaufenden Reports, die weiterhin auf dem aggressiven Level erstellt werden. Somit hat man auch mit weniger strengen Einstellungen einen realistischen Überblick über die Situation.
Endpoint Integrated Sandbox Analyzer
Dieser neue „Schutzwall“ analysiert verdächtige Files und ihr Verhalten bis ins Detail. Und das geschieht innerhalb einer isolierten, Cloud-basierten Sandbox. Bei Verdacht auf böswillige Dateien blockiert Endpoint Security HD auf Meldung des Sandbox Analyzers sofort alle schädlichen Files. Auf allen Systemen unternehmensweit! Darüber hinaus verhindert die Funktion das Öffnen von verdächtigen Files solange, bis ein Urteil des Analyzers vorliegt. Ein weiterer Pluspunkt ist, dass Systemadmins auch manuell Dateien zur Analyse absenden können.Das umfangreiche Repertoire an forensischer Information gibt Admins ein größeres Verständnis der Vorgänge und hilft, das Verhalten diverser Bedrohungen besser zu verstehen.
Natürlich sind die bisherigen, unverzichtbaren Bestandteile von Bitdefender Endpoint Security weiterhin in der neuen Suite enthalten. Zum Überblick sind hier die wichtigsten Features, sowie die essentiellen Unterschiede zur Standard Version noch einmal aufgeführt:
Auch noch gut zu wissen: Im Moment ist GravityZone Endpoint Security HD noch in der Bitdefender GravityZone Elite suite integriert. Diese Cloud- gemanaged oder on premise verfügbar. In absehbarer Zeit wird es das neue Paket aber auch als allein-stehendes Produkt geben.
Ausprobieren kostet nix!
Als verifizierter Goldpartner von Bitdefender wissen wir sehr genau um die mehrfach ausgezeichnete Antiviren-Software und ihre Stärken. Wir wissen garantiert wovon wir reden, denn wir benutzen sie selbst! Deshalb empfehlen wir Ihnen und unseren Kunden den mehrfachen Testsieger mit bestem Gewissen weiter.Für weitere Informationen rundum Bitdefender stehen wir Ihnen gerne zur Verfügung!
Neueste Daten der unabhängigen Testagentur AV-Test.org decken auf: Ca. 4-5 neue Malware-Arten tauchen täglich auf – pro Sekunde!Die Datenbank von AV-Test.org umfasstmittlerweile 578.702.687 verschiedene Malware-Arten. Davon sind allein 2016 115 Millionen hinzugekommen.
Obwohl zuerst ein schwindendes Auftreten beobachtet wurde, soll mindestens eine Kategorie von Malware erneut auf dem Vormarsch sein: Die Windows-Viren. 49,2% der Anfang 2016 neu aufgetretenen Windows-Malware konnte als ‚Viren‘ klassifiziert werden.Ebenso im Kommen ist Android-Malware. Mittlerweile gibt es auch da 16,5 Millionen verschiedene Arten, die Smartphone-Betriebssysteme befallen. Da vor allem auch die Geschäftswelt immer mobiler wird, ist das nicht überraschend. Im Hinblick auf die Möglichkeiten, die sich für Hacker daraus ergeben (Datenklau in Unternehmensnetzwerken, die Übernahme von deren Systeme und sonstige Hintertürchen, die geöffnet werden können), ist das Geschäft eine wahre, zukünftige Fundgrube.
Je nach Branche und geografischer Lage variiert die Reichweite diverser Malware-Arten. Folglich müssen sich Unternehmen natürlich nicht um alle davon kümmern. Jedoch sollte man solche Meldungen auch nicht auf die leichte Schulter nehmen. Schließlich kann man nicht wissen, welche Schadsoftware als nächstes auf die Geschäftswelt losgelassen wird.Darum gilt wie immer: Lieber frühzeitig in angemessene Schutzmaßnahmen investieren. „Hundertprozentige Sicherheit gibt es nicht, aber wenn Sie Ihre Systeme robust genug machen, stehen die Chancen gut, dass sogar ausgefuchste Hacker sich lieber leichtere Ziele suchen.“
Unternehmen haben die Verantwortung, Nutzer- und Kundendaten, geistiges Eigentum, Infrastruktur, etc. ausreichend abzusichern. Unterstützung bekommen sie vermehrt durch ein verbessertes Sicherheitsangebot der Software-Hersteller, die laufend an immer noch effektiveren Lösungen arbeiten.Wichtig ist auch, sich nicht auf die erstbeste Software-Lösung zu verlassen, die ge-hyped wird. Im Vorfeld sollten immer ein ausgiebiger Vergleich verschiedener Virenschutzlösungen und unabhängiger Tests stehen. Und dieser wird sich langfristig auf jeden Fall auszahlen, da sich die derzeitige Problematik sicher nicht von heute auf morgen in Luft auflösen wird.
Den ganzen Bericht können Sie sich hier runterladen:
Wir verwenden Cookies, um unsere Website und unseren Service zu optimieren.
Funktional
Immer aktiv
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Vorlieben
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistiken
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.
