Nachrichtenübersicht zur E-Mail-Sicherheit [Januar 2022]

2022 ist ein weiteres Jahr der zunehmenden Digitalisierung nach der Covid-19-Pandemie. Durch die steigende Nutzung digitaler Tools wird eine große Menge an Daten erzeugt.

Es wird erwartet, dass der gesamte jährliche Internetverkehr in diesem Jahr um etwa 50 % zunehmen wird. Die Epidemie hat auch gezeigt, wie die zunehmende Digitalisierung eine neue Ära von Cyberangriffen weltweit eingeläutet hat und wie sehr alle Organisationen miteinander vernetzt sind.

Das Thema, wie sich ein typisches Unternehmen vor Cyberkriminellen schützen kann, gewinnt durch die pandemiebedingten Phishing-Angriffe zunehmend an Bedeutung.

Dieser Artikel behandelt die wichtigsten Nachrichten aus den Bereichen Cybersicherheit und E-Mail-Sicherheit im Januar 2022.

Microsoft beginnt das Jahr 2022 mit einem Bug

Microsoft hat die ersten Schlagzeilen des Jahres 2022 in Sachen E-Mail-Sicherheit gemacht. Es begann das Jahr mit einem großen Problem. Der Bug, der bei E-Mails auf Microsoft Exchange Server 2016 und Exchange Server 2019 auftrat, führte dazu, dass Nachrichten in Transportwarteschlangen blockiert wurden. „Dieses Problem ist auf einen Fehler bei der Datumsüberprüfung zu Beginn des neuen Jahres zurückzuführen, nicht auf einen Ausfall der AV-Engine“, erklärte Microsoft.

Der Patch für das Problem wurde am 3. Januar veröffentlicht und enthält eine PowerShell-Behebung. Alternativ dazu können Unternehmen das Problem auch manuell beheben.

COVID-19 Phishing-E-Mails nehmen aufgrund von Omicron-Sorgen um 500 % zu

Die neuesten Schlagzeilen zum Thema E-Mail-Sicherheit beziehen sich weiterhin auf die COVID-19-Pandemie.

Wie Sie wissen, nutzen Angreifer, die sich auf Social Engineering spezialisiert haben, häufig aktuelle Ereignisse, um die Nachrichten um sie herum zu nutzen und Chaos zu stiften. So hat beispielsweise die neueste Covid-19-Variante, Omicron, zu einem Anstieg der Phishing-Angriffe um 521 % geführt.

Cyberkriminelle bieten nicht autorisierte COVID-19-Tests und Schutzausrüstungen an, um Nutzer dazu zu bringen, auf bösartige Links zu klicken und personenbezogene Daten einzugeben. Andere geben sich als Testlabore aus, um Mitarbeiter dazu zu bringen, ihre Ergebnisse zu teilen.

In anderen Fällen erhalten die Verbraucher in Phishing-E-Mails eine gefälschte Benachrichtigung über eine unbezahlte Testbestellung und müssen ihre PayPal-Daten angeben, um die Lieferung des Kits zu erfüllen.

Diese pandemieartigen Betrügereien werden nicht über Nacht verschwinden, aber Unternehmen können ihr Netzwerk und ihre Mitarbeiter dennoch vor Phishing schützen, indem sie einige bewährte Verfahren befolgen.

Bösartige USB-Sticks werden per Post an US-Firmen verschickt

E-Mails, die bösartige Links oder Anhänge enthalten, sind heutzutage keine Seltenheit mehr. Die Täter in dieser Meldung haben sich jedoch für einen altmodischen Auftritt entschieden. Sie verschickten USB-Geräte an verschiedene US-amerikanische Unternehmen aus den Bereichen Transport, Verteidigung und Versicherung. Diese Methode zur Verbreitung von Malware ist übrigens zu einem Markenzeichen der Hackergruppe geworden.

Berichten zufolge kann der USB-Stick, wenn er an einen Computer angeschlossen ist, den Hackern Zugang zu den Netzwerken eines Unternehmens verschafft haben, was ihnen die Verbreitung von Ransomware ermöglicht.

Das FBI machte einen osteuropäischen Cybercrime-Ring (FIN7) für die Vorfälle verantwortlich, der nach Angaben der US-Staatsanwaltschaft für Verluste in Milliardenhöhe bei amerikanischen Verbrauchern und Unternehmen verantwortlich ist. Nach Angaben des US-Justizministeriums steht FIN7 im Verdacht, Millionen von Kreditkartendaten von Restaurant- und Gaststättenbetrieben in 47 Bundesstaaten zu sammeln.

Betrügerische QR-Codes mit Links zu bösartigen Websites

Wenn Sie nicht von gestern sind, haben Sie wahrscheinlich schon einmal einen QR-Code verwendet, um eine Website aufzurufen, eine Speisekarte in einem Restaurant einzusehen oder weitere Informationen über eine Anzeige zu erhalten. Diese Codes sind praktisch überall zu finden: in der Fernsehwerbung, in Immobilienanzeigen und in Beiträgen in sozialen Medien.

Die Pandemie führte zu einem sprunghaften Anstieg der Nutzung von QR-Codes. Restaurants ersetzten Speisekarten aus Papier durch Online-Versionen, die über Mobiltelefone abrufbar sind, um die Übertragung von Viren zu reduzieren.

Natürlich nutzten Cyberkriminelle die Verwendung von QR-Codes aus, um ahnungslose Kunden zu betrügen. Das Scannen von gefälschten QR-Codes schadet Ihrem Handy in keiner Weise – es wird keine Malware im Hintergrund heruntergeladen oder ähnliches. Allerdings werden Sie auf Websites weitergeleitet, die Sie dazu auffordern, Kreditkartendaten oder andere personenbezogene Daten preiszugeben.

Während der Ferienzeit wurden in Austin und San Antonio mehrere Aufkleber mit illegalen Codes auf Parkuhren entdeckt. Diese QR-Codes leiteten die Nutzer zu einer Website, die schnelle Bezahlmöglichkeiten für das Parken versprach.

DeFi-Plattform Qubit erleidet einen Angriff auf Kryptowährung im Wert von 80 Millionen Dollar

Hacker haben am Abend des 27. Januar etwa 80 Millionen Dollar in Bitcoin von Qubit Finance gestohlen. Aufgrund der Menge der gestohlenen Kryptowährung handelt es sich um den bisher bedeutendsten Hack des Jahres 2022.

Qubit ist eine Austauschplattform, auf der man einen Coin einzahlen und einen anderen abheben kann. Der Kern des Angriffs war, dass die Hacker in der Lage waren, eine Sicherheitslücke im Smart Contracts-Code von Qubit auszunutzen. Infolgedessen haben sie 0 ETH eingezahlt und fast 80 Millionen Dollar in Binance Coin abgehoben.

Um die Verluste für die Qubit-Community zu verringern, wandte sich das Finanzteam in einer Erklärung auf Twitter direkt an die Hacker und forderte sie auf, zu verhandeln.

Unternehmen werden mit lateralem Phishing über Geräteregistrierung angegriffen

Zu Beginn des Jahres 2022 entdeckte Microsoft weitere Nachrichten zur E-Mail-Cybersicherheit und gab sie bekannt, nämlich einen umfangreichen mehrstufigen Phishing-Angriff. Diese Angriffe erfolgten über ungesicherte Konten, bei denen keine Multi-Faktor-Authentifizierung verwendet wurde.

Die Angriffe erfolgten in zwei Phasen:

In der ersten Phase waren Organisationen in Singapur, Australien, Indonesien und Thailand die Hauptziele. Die Benutzer erhielten Phishing-Links, die sie auf eine gefälschte Website statt auf die Office 360-Anmeldeseite führten. Es folgte der Diebstahl von Anmeldedaten.

Die zweite Phase des Angriffs konzentrierte sich auf die unzureichende Cyber-Hygiene von Unternehmen, bei der zusätzliche Sicherheitsebenen wie die MFA-Authentifizierung nicht verwendet wurden.

Daher nutzten die Angreifer gezielt die Mailboxen von mehr als 8.500 Benutzern und versendeten bösartige E-Mails.

Nachrichten über E-Mail-Sicherheitsverletzungen wie diese zeigen, wie besorgniserregend die Situation bei mangelnder Sicherheitshygiene werden kann.

Small Business Administration kündigt zusätzliche Mittel für KMUs an

Die Small Business Administration (SBA) der Vereinigten Staaten hat zusätzliche Mittel in Höhe von 3 Millionen Dollar erhalten, um kleine Unternehmen bei der Verbesserung ihrer Cybersicherheitsinfrastruktur zu unterstützen.

Kleine Unternehmen haben in hohem Maße Technologien eingesetzt, um zu überleben und ihre Geschäftstätigkeit während der COVID-19-Pandemie auszubauen.

Die Cybersicherheit ist heute wichtiger denn je; daher müssen sich die Inhaber kleiner Unternehmen vielen Herausforderungen stellen.

Mit diesem Programm können die Regierungen der Bundesstaaten kleinen Unternehmen Beratung, Schulungen, Abhilfemaßnahmen und andere Dienstleistungen im Bereich der Cybersicherheit anbieten. Die Small Business Administration (SBA) stellt kleinen Unternehmen Zuschüsse von bis zu 1 Million Dollar zur Verfügung.

Die Unternehmen können ihre Anträge seit Januar 2022 einreichen.

Fazit

Wie Sie sehen können, haben die Nachrichten zur Cyber- und E-Mail-Sicherheit bereits begonnen, unsere Trendvorhersagen für 2022 zu erfüllen. Angriffe auf Kryptowährungen nehmen zu, Phishing ist allgegenwärtig, und Covid beherrscht weiterhin den Cyberspace.

Die neuesten Nachrichten zur E-Mail-Sicherheit zeigen auch, dass das Jahr mit bösartigen E-Mails, Domain-Squatting, Ransomware und mehr begonnen hat. Ein Rückblick auf die E-Mail-Sicherheitsverletzungen der vergangenen Jahre macht deutlich, wie wichtig der Schutz von Domains und eine gute Cyber-Hygiene für Unternehmen und Privatpersonen ist.

 

Wie funktioniert Vorschussbetrug?

Wie kommen Phishing-Betrüger an Ihre E-Mail-Adresse?

Wie wirkt sich Social Engineering auf ein Unternehmen aus?

Wie ESPs SPF falsch verstehen

Wie funktioniert Ransomware?

 

Was ist der Unterschied zwischen SPF, DKIM und DMARC?

Was ist der Unterschied zwischen SPF, DKIM und DMARC?

SPF, DKIM und DMARC sind die drei wichtigsten E-Mail-Authentifizierungsprotokolle, die Mailservern und ESPs nachweisen,...

Read More
Verbessern Sie die Zustellbarkeit Ihrer E-Mails mit SPF

Verbessern Sie die Zustellbarkeit Ihrer E-Mails mit SPF

Der Austausch von E-Mails ist ein unverzichtbarer Bestandteil eines jeden modernen Unternehmens. Sie werden...

Read More
E-Mail-Authentifizierung: Was ist das und warum ist es wichtig?

E-Mail-Authentifizierung: Was ist das und warum ist es wichtig?

Obwohl die E-Mail einer der wichtigsten Kommunikationskanäle für Privatpersonen und Unternehmen ist, war die...

Read More