Ebertlang Ebertlang

So erkennen Ihre Kunden eine Phishing-E-Mail

15. September 2020 In: Backup & Continuity

Durch die Corona-Pandemie sahen sich viele Ihrer Kunden in den letzten Monaten im “Home Office” mit zahlreichen neuen Sicherheitsrisiken konfrontiert. Insbesondere Phishing-Mails wurden verstärkt für Attacken auf Unternehmen genutzt, da vielerorts die Mitarbeiter ohne die entsprechenden Security-Tools von zu Hause arbeiteten.

Auf den ersten Blick sehen Phishing-Mails häufig täuschend echt aus. Jedoch gibt es eine Reihe von Hinweisen, an denen sich ein Angriff erkennen lässt. Wir zeigen Ihnen, wie Sie Ihre Kunden sensibilisieren und persönliche Daten Ihrer Kunden vor Betrügern schützen können:

  1. Tippfehler: Phishing-Mails weisen häufig eine sehr schlechte Rechtschreibung auf. Auch “Denglisch”, also eine Mischung aus Deutsch und Englisch, ist nicht unüblich. Zudem gibt die Darstellung von Sonderzeichen wie Umlauten häufig Aufschluss darüber, ob es sich um eine gefälschte E-Mail handelt. Das Gleiche gilt für ein uneinheitliches Layout. Denn vertrauenswürdige Unternehmen kümmern sich sehr sorgfältig um die Kommunikation mit Bestands- und Neukunden.
  2. Abfrage persönlicher Daten: Betrüger fordern oft persönliche Daten an. Dies soll mittels eines TAN-Verfahrens oder einer Eingabe dieser Daten erfolgen und umfasst spezifische Informationen zu Ihrem Konto oder vertrauliche Daten wie PIN, TAN oder ein Passwort. Fakt ist: Seriöse Unternehmen fragen nicht per E-Mail nach persönlichen Informationen wie der Sozialversicherungs- oder Kreditkartennummer.
  3. Dringender Handlungsbedarf: Wenn Ihre Kunden via E-Mail aufgefordert werden, ganz dringend und innerhalb einer bestimmten Frist zu handeln, sollte die betroffene Personen ebenfalls misstrauisch werden. Insbesondere wenn diese Aufforderung mit einer Drohung verbunden ist beispielsweise der Ankündigung, dass sonst Kreditkarten oder Online-Zugänge sofort gesperrt werden -, gilt Vorsicht.
  4. Nicht übereinstimmende URLs: Die vollständige URL einer Website wird angezeigt, sobald die Maus über einen Link fährt. Wenn diese nicht mit dem Namen des Unternehmens übereinstimmt oder auf andere Weise verdächtig aussieht, kann dahinter ein böswilliger Link stecken. Ihre Kunden sollten auf geringfügige Änderungen an URLs achten und bei Unsicherheit nicht darauf klicken.
  5. Fragwürdiger Absender: Phishing-Mails sind oft sehr gut kopiert: Die Absender-E-Mail-Adresse scheint vertrauenswürdig, die Links im Text ebenfalls und das Deutsch ist flüssig. Trotzdem muss diese E-Mail nicht echt sein. Auch Absenderangaben von E-Mails lassen sich fälschen. Aufschluss darüber gibt der Mail-Header. Zur Überprüfung ist es wichtig, sich den Mail-Header anzuschauen. Dort steht die IP-Adresse des Absenders. Nur diese ist fälschungssicher und gibt Aufschluss über den tatsächlichen Absender.

Generell gilt: Bei Zweifeln an der Echtheit einer E-Mail sollten Ihre Kunden versuchen, den Absender in einer separaten Mail zu kontaktieren oder anzurufen – jedoch niemals auf die E-Mail antworten. Auf die Telefonnummern in der Signatur der E-Mail ist kein Verlass, stattdessen kann die Nummer im Internet gesucht werden. Wird eine E-Mail als Betrugsversuch identifiziert, sollte diese sofort gelöscht werden. Überprüfen Sie, ob bei Ihren Kunden weitere Angriffe bekannt sind, denn meist wird eine Phishing-Mail an mehrere E-Mail-Adressen eines Unternehmens versendet. 

Weiterlesen

ESET Mail Security v3 und v4: Spam-Schutz wird eingestellt – jetzt kostenlos upgraden

30. Mai 2018 In: Security

Ransomware, Viren, Trojaner und Co. werden mit atemberaubender Geschwindigkeit weiterentwickelt und abgewandelt – nur wenn Sicherheitslösungen zu E-Mail- und Internet-Security auf dem neuesten Stand sind, können Sie Ihren Kunden bestmögliche Sicherheit garantieren. Deshalb informieren wir Sie schon jetzt, dass der Security-Spezialist ESET den Spam-Schutz älterer Produktversionen der ESET Mail Security und Smart Security Business Edition einstellt. Alle Daten dazu finden Sie hier.

Aktualisieren Sie Ihre Kunden-Installationen und nutzen Sie die Chancen zum kostenfreien Upgrade, bevor riskante Schwachstellen entstehen! Nach Ablauf der Unterstützung sind Ihre Kundensysteme zwar weiterhin vor Malware geschützt, der Spam-Schutz greift jedoch nicht mehr. Damit steht Hackern das meistgenutzte Einfallstor für Spam- und Phishing-Kampagnen zur Malware-Verbreitung offen – für Ihre Kunden ein enormes Sicherheitsrisiko. Denn nur Sicherheitslösungen auf aktuellem Stand können Schutz vor neu entwickelten Cyber-Schädlingen bieten.

Weiterlesen

Neue Ransomware-Welle: GandCrab auf dem Vormarsch

3. Mai 2018 In: Backup & Continuity, Security

Nach den massiven Angriffswellen mit Petya, WannaCry und Co. haben Cyberkriminelle nun mit GandCrab die nächste Generation Ransomware entwickelt. Diese ist bereits auf dem Vormarsch und nimmt die größte Schwachstelle jedes Sicherheitskonzepts ins Visier: den Nutzer. Umfassende Informationen und Sensibilisierung zu den Verbreitungswegen des Schädlings sind unverzichtbare Vorkehrungen, um Ihre Kunden zu schützen. In diesem Beitrag informieren wir Sie zu allem bisher Wissenswerten.

GandCrab verbreitet sich über eine Massen-Spam-Kampagne und erreicht so täglich zehntausende Nutzer, die mittels verschiedener Social Engineering-Methoden geködert werden. Die Nachrichten nehmen Bezug auf vermeintliche Rechnungen, Tickets oder offene Bestellungen und verweisen dabei auf den Anhang. Wird dieser geöffnet, führt sich das enthaltene Javascript aus und lädt die GandCrab-Ransomware. Sobald die Ransomware aktiviert ist, verschlüsselt diese via RSA-Algorythmus die Dateien des Opfers und hängt die namenstypischen Endungen “.GDCB” und “.CRAB” an.

Diese Form der Verbreitung ist insofern besonders tückisch, als dass sie sich auf unvorbereitete User konzentriert – und diese schnell zu einem unvorsichtigen Klick verleitet, indem sie sehr dringlich formuliert ist. Nutzer, deren Rechner GandCrab so infiltriert hat, werden via Tor-Zugang zu einer Webseite weitergeleitet, auf der sie den Entschlüsselungskey erwerben können. Hierzu wird Lösegeld in Form von Dash Cryptocurrency verlangt – diese digitale Währung ist schneller zu verarbeiten und noch schwerer nachzuverfolgen als BitCoins, weshalb sie zunehmend für Cyberkriminelle attraktiv ist.

Weiterlesen

Spam effektiv reduzieren: 10 Tipps für Ihre Kunden

28. April 2017 In: Feature lexikon, Allgemein

Werbeblätter und Prospekte sind so gut wie ausgestorben, stattdessen werden täglich mehr als 100 Milliarden Spam-Mails weltweit verschickt. Damit besteht der globale E-Mail-Verkehr zu 84% aus Werbung und unseriösen Angeboten! Für Ihre Kunden bedeutet das nicht nur eine arbeitsintensivere Postfachorganisation, sondern auch ein echtes Sicherheitsrisiko, denn: Spam ist der häufigste Verbreitungsweg von Cyber-Schädlingen wie Ransomware, Viren und Co. Welche Optionen gibt es also, um dieses Risiko zu reduzieren?

Spam vermeiden - 10 Tipps für Ihre Kunden

Ihnen als IT-Profi stehen verschiedene Lösungen in Sachen E-Mail-Server offen, mit denen Sie Ihren Kunden von Grund auf eine sichere E-Mail-Kommunikation bieten. Mit dem weltweit beliebten E-Mail- und Groupware-Server MDaemon aus dem Hause Alt-N setzen Sie hier auf einen der sichersten Mailserver am Markt – und speziell für den Umgang mit Spam stehen Ihnen zahlreiche konfigurierbare Sicherheitsmechanismen zur Verfügung. Dies ist jedoch nur die eine Seite der Medaille: Auf der anderen Seite steht ein umsichtiges Nutzerverhalten, so dass Ihre Kunden proaktiv die Menge an Spam-Mails reduzieren können. 10 Tipps haben wir Ihnen hier zusammengestellt:

1.  Bei vertrauenswürdigen Absendern: “Unsubscribe”-Option nutzen

Die E-Mail-Adresse ist eine der am häufigsten abgefragten Kontaktdaten – ob bei der Suche nach Informationen in einem Online-Portal, einem Einkauf in einem Shop oder einem besonderen Angebot im Laden vor Ort. So landet diese sehr schnell auf der Empfängerliste von Unternehmen, die sie dann zum stetigen Versenden von Newslettern und Angeboten nutzen. Diese Nachrichten enthalten jedoch immer auch einen “Unsubscribe”-Link, über den die Adresse aus dem Verteiler entfernt wird – Ihre Kunden sollten sich diese Minute nehmen und die Chance zum Austragen nutzen. Dabei gilt zu beachten: Ist der Absender nicht eindeutig nachvollziehbar, sollte die Nachricht nicht geöffnet, sondern direkt als Spam markiert werden.

Weiterlesen

SecurityGateway 4.5 ab sofort mit Let’s Encrypt-Integration

5. April 2017 In: Allgemein

Viren, Spam, Malware: Verseuchte E-Mail-Anhänge sind eine der häufigsten Quellen für Ransomware-Infektionen. Dieses Problem professionell zu bekämpfen, dabei hilft Ihnen SecurityGateway aus dem Hause Alt-N Technologies. Denn hiermit bieten Sie Ihren Kunden eine verlässliche und sichere E-Mail- und Spam-Firewall für Microsoft Exchange und jeden anderen SMTP-Server. Mit SecurityGateway können verdächtige Spam-Mails nicht nur für ungefährlich erklärt oder aber geblockt, sondern auch auf dem Server in Quarantäne abgelegt werden – noch bevor sie den Client überhaupt erreichen.

SecurityGateway 4.5

Nun ist die E-Mail- und Spam-Firewall in Version 4.5.0 erschienen und bietet unter anderem die Integration von Let’s Encrypt, der Zertifizierungsstelle für kostenlose SSL-Zertifikate. Damit erfolgen die bislang komplexen Vorgänge bei der Erstellung, Validierung, Signierung, Einrichtung und Erneuerung von Zertifikaten von nun an automatisiert. Dies gewährleistet zusätzliche Sicherheit, spart Zeit und Kosten.

Weiterlesen

Quarantäne-Management mit SecurityGateway – und Spam hat keine Chance

2. September 2016 In: Feature lexikon

Manipulierte und Malware-verseuchte E-Mail-Anhänge sind eine der häufigsten Quellen für Viren- und Ransomware-Infektionen. Mit SecurityGateway aus dem Hause Alt-N bieten Sie Ihren Kunden eine verlässliche und sichere E-Mail- und Spam-Firewall, die Microsoft Exchange und jedem anderen SMTP-Server ein hohes Maß an Sicherheit bietet. Damit Ihre Kunden die tägliche Spamflut sicher und risikolos händeln können, stellen wir Ihnen hier die Möglichkeiten des Quarantäne-Managements vor.

E-Mail-Security mit SecurityGateway

Mit SecurityGateway können verdächtige Spam-Mails nicht nur für ungefährlich erklärt oder geblockt, sondern

Weiterlesen

Global Security Report: AppRiver analysiert Malware- und Spam-Trends

14. August 2015 In: Allgemein

Noch mehr kritische Sicherheitslücken und gestohlene Daten, eine fortschreitende Professionalisierung bei Cyber-Kriminellen, immer effektivere Malware und ein ungefähr gleichbleibender Anteil an Spam am weltweiten E-Mail-Verkehr: Im Global Security Report für das 2. Quartal 2015 berichtet AppRiver, einer der führenden Anbieter von E-Mail-Messaging und Web-Security-Lösungen, von der aktuellen Sicherheitslage im Internet und analysiert die Malware- und Spam-Trends für die Monate April bis Juni.

Auch einige der schwerwiegendsten Sicherheitsvorfälle des untersuchten Zeitraums finden in dem ausführlichen Bericht Erwähnung und werden teilweise von AppRiver-Experten analysiert. Zu den bekanntesten Ereignissen zählen unter anderem der Hacker-Angriff auf das Office of Personnel Management, bei dem riesige Mengen vertraulicher Daten von US-Bürgern erbeutet wurden, die Malware, die sich als Kaufbestätigung der Firma Amazon tarnte, der Dridex-Trojaner und der Angriff auf den Passwortmanager-Service LastPass.

Ein besonderer Fokus des Berichts liegt aber auf der Analyse des weltweiten Spam-Aufkommens. Laut AppRiver landeten im zweiten Quartal 2015 insgesamt 4,7 Milliarden Spam-Mails in Quarantäne. Das entspricht etwa 81 Prozent des gesamten E-Mail-Verkehrs und bedeutet einen leichten Rückgang im Vergleich zum ersten Quartal mit rund 5,5 Milliarden Spam-Nachrichten. Über die Hälfte dieser unerwünschten E-Mails hatte seinen Ursprung übrigens in Nordamerika – gemeinsam mit Europa ist es damit für ganze 80 Prozent des gemessenen Spams im zweiten Quartal verantwortlich.

Ursprungsländer des analysierten Spam-Aufkommens

AppRiver-Experten weisen im Zusammenhang mit den Ergebnissen dieses Security Reports darauf hin, dass es wichtiger denn je ist, Unternehmen und deren Mitarbeiter dafür zu sensibilisieren, welche Auswirkungen bereits eine einzige Datenschutzverletzung haben könnte. Der Schutz von Unternehmensnetzwerken gehört daher mittlerweile zu den elementarsten Aufgaben der Unternehmens-IT. Um diesen gewährleisten zu können, sind Lösungen zum Spam- und Virenschutz, zur E-Mail-Verschlüsselung sowie für sicheres Surfen unerlässlich.

AppRiver bietet eine gesamte Palette an Managed Services-Lösungen, die diese Kriterien erfüllen, sich perfekt ergänzen und Ihnen und Ihren Kunden wirksamen Schutz vor immer komplexer werdenden Online-Bedrohungen bieten:

Mit SecureTide™ beispielsweise, das auf der Datenbasis von mehr als 8,5 Millionen Live-Konten stetig weiterentwickelt wird, schützen Sie die ein- und ausgehenden E-Mails Ihrer Kunden zuverlässig vor Spam und Malware.

Zusätzlich ermöglichen Sie Ihren Kunden mit CipherPost Pro™, einer extrem sicheren und einfach bedienbaren E-Mail-Verschlüsselungslösung, einen abgesichterten E-Mail-Versand und bieten ihnen verschiedene Möglichkeiten zur detaillierten Nachverfolgung versendeter E-Mails.

Die zusätzlich immer wichtiger werdende Sicherheit beim Surfen im Internet bietet SecureSurf™, das Mitarbeiter im Kunden-Unternehmen vor gefährlichen Inhalten abschirmt und das Netzwerk somit vor möglichen Infektionen durch Schadcode schützt.

Sie möchten mehr darüber erfahren, welche Vorteile AppRiver-Lösungen Ihnen und Ihren Kunden bieten? Dann empfehlen wir unser kostenloses Webinar, in dem wir Ihnen einen Überblick über das Portfolio an AppRiver-Lösungen geben und erläutern, welche Vorteile sich Ihnen und Ihren Kunden mit diesen bieten.


Für mehr Sicherheit & die aktuellste Technologie: Jetzt auf G Data Business v13 updaten!

2. Dezember 2014 In: Allgemein

Viren, Phishing oder Malware verursachen Jahr für Jahr einen Schaden in Milliardenhöhe – dagegen hilft nur ein zuverlässiger Antivirenschutz, den Sie am besten mit Sicherheit Made in Germany von G Data umsetzen. Wirklich effektiv ist die Software aber nur mit einer aktuellen Virensignatur, denn nur so können sensible Unternehmensdaten bestmöglich geschützt werden.

Da die Business-Versionen von G Data in Version 11 und älter ab dem kommenden Jahr aus Sicherheitsgründen nicht mehr unterstützt werden, empfehlen wir Ihnen, bis zum 31.12.2014 alle entsprechenden Kunden auf die aktuelle Version 13 umzustellen. Auf diese Weise profitieren Sie nicht nur von einheitlichen Installationen, sondern Ihre Kunden auch von den aktuellsten AV-Technologien. Informieren Sie all diejenigen, die eine veraltete Version einsetzen, und überzeugen Sie sie von den Vorteilen eines Updates – für Bestandskunden ist dieses selbstverständlich kostenlos!

Unser Tipp: In dieser Anleitung erfahren Sie, wie Sie in nur wenigen Schritten auf die Version 13 aktualisieren. Für Fragen oder Angebote steht Ihnen unser Vertriebsteam via E-Mail oder telefonisch unter +49 6441 67 118-0 jederzeit gerne zur Verfügung.

Übrigens: Mit G Data schützen Sie nicht nur Ihre Kunden und sich selbst effektiv, sondern sichern sich auch noch bis zum 31.12.2014 wertvolle Punkte für unseren EBERTLANG-Goldwettbewerb, bei dem Sie Goldbarren und -münzen im Gesamtwert von über 10.000 Euro gewinnen können! Ein Grund mehr also, auf die umfangreichen Sicherheitslösungen aus dem Hause G Data zu setzen.


Ergebnis des Internet Threats Trend Report: Attacken auf Android dominieren

26. August 2014 In: Allgemein

Welche Internetbedrohungen stellten in den letzten Monaten die größte Gefahr dar? Woher kommt der meiste Spam? Welche Betriebssysteme sind am häufigsten betroffen? Der Internet Threats Trend Report des Sicherheitsexperten CYREN, dessen Technologie auch bei Alt-N-Produkten wie beispielsweise SecurityGateway verwendet wird, gibt jedes Quartal darüber Aufschluss.

Das Ergebnis: Innerhalb des zweiten Quartals dieses Jahres waren besonders häufig Android-Betriebssysteme von Malware betroffen! Doch nicht nur das: Erstmals hörte man von einer gänzlich neuen Android-Ransomware. Diese bewirkt eine Zugangssperre zu wichtigen Benutzerdaten wie Fotos oder Dokumenten. Nutzer, die sich einen solchen Schädling eingefangen haben, können sich den Zugang zu ihren Daten erst durch die Zahlung eines “Lösegelds” wieder erkaufen – Experten raten Betroffenen allerdings dringend davon ab, auf solche Forderungen einzugehen.

Bei den vordergründig auf PCs fokussierten Attacken ist zudem nach wie vor das PDF-Format das Mittel der Wahl, um Malware zu verbreiten. Und auch die Zahl an Spam blieb im letzten Quartal konstant: Sie bewegt sich nach wie vor bei ungefähr 55 Milliarden E-Mails pro Tag, wobei im Juni ein bemerkenswerter Einbruch mit dem niedrigsten Wert seit fünf Jahren zu verzeichnen war.

Sie möchten mehr erfahren? Diese und weitere interessante Ergebnisse können Sie im aktuellen Internet Threats Trend Report nachlesen.


Phishing nach wie vor die größte Bedrohung im Netz

24. Juli 2014 In: Allgemein

Im Internet existieren viele Bedrohungen, die größte heißt aber nach wie vor Phishing. Das geht aus dem aktuellen Internet Threats Trend Report des AV-Herstellers Cyren hervor, der regelmäßig in Zusammenarbeit mit Alt-N Technologies, dem Hersteller von MDaemon, RelayFax und SecurityGateway veröffentlicht wird.

Phishing ist der Versuch, über gefälschte E-Mails und Webseiten an persönliche Kundendaten zu gelangen, und betrifft nach wie vor am häufigsten die Webseiten großer Banken oder Finanzdienstleister. So ist PayPal das mit Abstand führende Ziel von Phishing-Attacken, gefolgt von Apple, der italienischen Post, der Barclay Bank, Battle.net sowie den Sparkassen. Was aus dem aktuellen Report noch hervorgeht: Attacken gehen immer mehr von privaten Breitbandanschlüssen und Computern aus, die dafür gehackt werden.

Eine weitere Erkenntnis, die wir der Studie entnehmen können: Die Spamverbreitung ist weiterhin rückläufig. Mit einem lediglich 57-prozentigen Anteil am Gesamtaufkommen aller E-Mails hat Spam den niedrigsten Wert überhaupt erreicht. Interessant ist allerdings, dass der Ursprung des Spams inzwischen zum größten Teil aus Westeuropa kommt.

Diese und weitere Ergebnisse des Internet Threats Trend Reports, zum Beispiel welche aktuellen Themen für Spam herhalten müssen oder welche Rolle Scam-Mails spielen, können Sie hier nachlesen.

Unser Tipp: Wenn Sie Spam, Phishing und andere Malware auf Ihrem Mailserver effektiv verhindern wollen, empfehlen wir Ihnen SecurityGateway, die E-Mail-Firewall für Windows Exchange und jeden anderen SMTP-Server. Die kostenlose Testversion finden Sie hier!