SPAM Wellen – die größte Plage für Unternehmen

München, 19.06.2020 – Spam-Mails sind die größte Plage für Unternehmen. Jedes Unternehmen kennt SPAM-Wellen. Solche SPAM-Wellen rühren von Bot-Netzen her. Derartig infizierte Netze, auch infizierte „Zombie-Netze“ genannt, sind Hosts,  die…

München, 19.06.2020 – Spam-Mails sind die größte Plage für Unternehmen. Jedes Unternehmen kennt SPAM-Wellen. Solche SPAM-Wellen rühren von Bot-Netzen her. Derartig infizierte Netze, auch infizierte „Zombie-Netze“ genannt, sind Hosts,  die von Hackern zu Spam-Schleudern umfunktioniert werden, unbemerkt von den Besitzern der Hosts. Darüber werden auch  Phishing Mails versendet, die nur eines im Ziel haben: Mit Fake-Links Accounts auszuspähen und die User auf Seiten umzuleiten,  die täuschend echt und seriös aussehen wie etwa Bank-oder bekannte Shopping Seiten.

Betrug-Mails sind heute „viel besser und raffinierter“ geschrieben als noch vor einigen Jahren. Auf diese Art und Weise gelingen Angriffe von Online Betrügern wie CEO Fraud, gefälschte Abmahnungen, Pishing und Cyber Attacken.  Mit einwandfreier Sprache und emotionalen Worten versuchen in diesen Tagen Betrüger, die Corona-Krise auszunutzen. Wie T-Online meldet, sind mehr als ein Drittel der Unternehmen von derartigen SPAM-Wellen betroffen.

Trotz Schulungen und eindringlichen Warnungen der Unternehmens-IT werden SPAM Mails häufig von Mitarbeitern geöffnet: Eine Umfrage des Institut für IT Sicherheit (IfITS) hat ergeben, dass in Unternehmen immer noch über 10-20 Prozent der Mitarbeiter aus Neugierde empfangene Spam Mails öffnen und lesen. Diese Mitarbeiter sind das Einfallstor für Betrugsmails,  Ransomware und andere Schadprogramme für Unternehmen. Allein dieses Potential genügt, um ein Unternehmen mit einer einzigen infizierten Crypto Mail lahm zu legen. Deshalb ist eine Sensibilisierung der Mitarbeiter enorm wichtig.

Gelangen derartige Emails ins Unternehmensnetz, stellt sich die Frage, wo ist die Schwachstelle? Welcher der  Filter haben die SPAM Mails nicht erkannt? Aus Zeitmangel wird derartigen Fragen häufig nicht nachgegangen. Das Institut für IT Sicherheit (IfITS) rät deshalb, so wie man Firewalls jährlich überprüft auch Email-Security-Gateways zu überprüfen.

Damit es gar nicht so weit kommt, setzt digitalDefense auf strategische Partnerschaften im Kampf um SPAM Mails in Unternehmensnetzen. In Verbindung mit mehrstufigen Filterkonzepten (Bayes‘scher Spamfilter, Naive Bayes Spam Filter, u.a.) sowie mit intelligenten, lernfähigen SPAM-Filtern (Machine Learning), welche fortlaufend weltweite Informationen über Botnetze aus dem Internet zur Abwehr beziehen, gelingt eine SPAM-Abwehr von nahezu 99,99 %. Darüber hinaus  setzt  digitalDefense auf die Methode selbst verschlüsselter Mails, um darin versteckte Trojaner, Ransomware und Schadprogramme zu detektieren und dadurch einen hohen Sicherheitsgewinn zu erzielen.

Autor: sb

Webinar – SPAM Wellen in Unternehmen

PODCAST SPAM Wellen in Unternehmen

Weiterführende Literatur:

BSI (Bundesamt für Sicherheit in der Informationstechnik)

BSI (Anti-SPAM Strategien)

BSI (Detektion und Reaktion) 

BSI (Ransomware – Bedrohungslage)

Die Kommentarfunktion ist geschlossen.