Die cleveren Tricks der Passwortdiebe – so schützen Sie sich
Clevere Passwortdiebe setzen zunehmend auf die Attached Password Stealer-Methode: hinter gängigen Dateitypen im E-Mail Anhang verstecken sich bösartiger Links und Malware.
Simple Passwörter sind ein No-Go und wurden mittlerweile von komplizierten Gebilden aus Sonderzeichen, Groß- und Kleinbuchstaben und Zahlen abgelöst. Doch egal wie komplex sie sind, Cyberkriminelle finden neue Wege, um die festgelegten Passwörter abzugreifen. Hierbei haben nicht nur Bank-, sondern auch E-Mail- und Social Media-Kennwörter ihren Wert: die zugehörigen Konten bieten Zugriff auf weitere Nutzer, deren E-Mail-Adressen sich an Spammer verkaufen lassen oder die nächstes Ziel eines Angriffs werden. Beispielsweise tarnen sich Kriminelle als Kontoinhaber, die scheinbar legitime Rechnungen verschicken oder um die Zusendung von Geld bitten.
Verteilungs- und Angriffsmethoden
Als Verteilungsmethode der Password Stealer-Malware dienen oftmals Phishing-Mails mit bösartigem Anhang. Da die Malware in eine beliebige Anzahl von Archivierungsformaten, zum Teil mit gefälschten Dateierweiterungen, komprimiert werden kann, werden naive Security-Ansätze wie das Blockieren von Dateitypen umgangen.
Um Benutzerkennwörter zu stehlen und eine Servererkennung zu umgehen, werden allerdings auch gängige Dateitypen verwendet. Hierbei wird die Malware-Nutzlast heruntergeladen, sobald der Benutzer die im Microsoft Word- oder Excel-Dokument enthaltenen Makros ausführt. Die Tarnung als offizielle Dokumente wie beispielsweise Steuerformulare hilft dabei, den Benutzer zu Täuschen und eine Ausführung herbeizuführen.
Schutzmaßnahmen vor Passwortdiebstahl
Die erste Schutzmaßnahme stellt die Aufklärung und Schulung der Mitarbeiter dar. Um das Sicherheitsbewusstsein zu erhöhen und zu testen eignet sich beispielsweise simuliertes Angriffstraining.
Ebenfalls bietet der Einsatz einer E-Mail Sicherheitslösung erweiterten Schutz vor Bedrohung und Blockierung von Malware, bevor sie überhaupt den E-Mail-Server des Unternehmens erreicht. Ein Anti-Phishing-Schutz, der eine Link-Protection-Funktion erhält, ist ebenfalls hilfreich: dieser sucht nach Websites, die bösartigen Code enthalten und blockiert Links zu gefährdeten Websites, auch wenn sie sich im Inhalt des Dokuments verstecken. Diese Sicherheitslösungen können auf Basis künstlicher Intelligenz nicht nur Phishing-Angriffe in Echtzeit stoppen, sondern durch Erlernen von Kommunikationsmustern auch gefährdete Mitarbeiter identifizieren. Darüber hinaus bieten die Lösungen mit Domain Fraud Protection-Funktion Schutz vor Domain-Spoofing und Brand Hijacking durch DMARC-Authentifizierung.
Werden diese Schutzmaßnahmen beachtet und ein Sicherheitsbewusstsein hergestellt, so kann ein Unternehmen das Risiko für Password Stealer-Angriffe minimieren.
Quelle Titelbild: iStock/welcomia
