Sicherheit

Nichts ist, wie es scheint: 98 Prozent der Phishing-Mails aus Russland mit verschleierter Domain-Endung

Die Security-Experten von Retarus warnen vor einer immer größeren Anzahl an verschleierten Phishing-Angriffen russischer Herkunft. Laut einer aktuellen Erhebung des Münchner Enterprise-Cloud-Dienstleisters lassen sich dabei 98 Prozent der als gefährlich eingestuften Phishing-Mails aufgrund der Domain-Endung nicht eindeutig Russland zuordnen. E-Mails auf Domain-Ebene zu blockieren, ist daher nutzlos. Retarus empfiehlt Unternehmen, dies bei der verwendeten E-Mail-Security-Lösung entsprechend zu berücksichtigen.

Falls keine Geschäftsbeziehung zu Russland besteht, sollten russische E-Mails am besten generell anhand ihrer GeoIP identifiziert und automatisch blockiert werden, noch bevor sie ins Firmennetz gelangen. Hierfür eignen sich Lösungen wie die Retarus Predelivery Logic. Darüber hinaus sollten Unternehmen ihre Mitarbeiter für Phishing-Angriffe aus Russland sensibilisieren.

Den E-Mail-Verkehr in richtige Bahnen lenken

Mit dem Retarus-Service Predelivery Logic werden E-Mails schon am Security Gateway nach individuellen Regeln analysiert und blockiert, noch bevor sie die Infrastruktur des empfangenden Unternehmens erreichen und dort Schaden anrichten können. Die Regelwerke der Predelivery Logic erlauben die Identifikation nach „Source IP Country“ und das automatische Einleiten entsprechender Maßnahmen. Je nach Konfiguration kann dies beispielsweise die Isolation der Nachricht in der User-Quarantäne sein. Grundsätzlich besteht zusätzlich die Möglichkeit, neben der geografischen Herkunft auch die Sprache im E-Mail-Body zu erkennen und für automatische Regeln heranzuziehen.

Ergänzend zu den kundenspezifischen Möglichkeiten der Predelivery Logic beobachtet Retarus vor dem aktuellen Hintergrund auch auf Infrastruktur-Ebene die Entwicklung der Situation sehr genau und steht dazu in engem Austausch mit den zuständigen Behörden. Falls notwendig, leiten die Retarus-Experten leiten Sofortmaßnahmen wie die Sperrung relevanter IPs und Domains ein, ohne dass der Kunde aktiv werden muss. Die entsprechenden Regelungen werden dabei laufend überprüft und bei Bedarf angepasst.

Vorsicht bei russischen Drittanbietern

Erst kürzlich hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Zusammenhang mit Russlands Angriff auf die Ukraine von einer „erhöhten abstrakten Gefährdungslage“ gesprochen und aus Sicherheitsaspekten insbesondere vor dem Einsatz von Kaspersky-Lösungen gewarnt. Unternehmen sollten dringend überprüfen, ob ihre eingesetzte E-Mail-Security-Lösung russische Komponenten enthält. „Nach Beginn des russischen Angriffs auf die Ukraine haben wir die Lösung von Kaspersky umgehend durch die eines anderen Anbieters ersetzt, um kein Sicherheitsrisiko einzugehen“, erklärt Martin Hager, Gründer und Geschäftsführer von Retarus. „Zusammen mit Advanced Threat Protection, Post Delivery Protection und den Infrastructure Services der Retarus Secure Email Platform bieten wir unseren Kunden so auf allen Ebenen den bestmöglichen Schutz vor perfiden Cyberangriffen aus Russland.“

Über die retarus GmbH

Retarus steuert mit exzellenten Lösungen und Services, intelligenter Infrastruktur und patentierten Technologien „Made in Germany“ die Kommunikation für Unternehmen weltweit. Die State-of-the-Art-Technologien, hochverfügbaren Rechenzentren und die innovative Cloud Messaging Plattform von Retarus liefern dafür maximale Sicherheit, höchste Performance und Business Continuity. Mit der Erfahrung, Informationsströme auf Enterprise Level zu lenken sorgt Retarus dafür, dass jede Information zur richtigen Zeit, am richtigen Ort und im richtigen Format sicher und zuverlässig ankommt – seit 1992, mit mittlerweile 19 Niederlassungen auf vier Kontinenten. Auf die Services von Retarus vertrauen 41 Prozent der S&P-Global-100-Unternehmen. Zu den langjährigen Kunden zählen unter anderem Adidas, Bayer, BNP Paribas, Bosch, Continental, DHL, DZ BANK, Fujitsu, Galbani, Goldman Sachs, Honda, Linde, Puma, Sixt, Stellantis, T‑Systems, Singapore Airlines und Zeiss. Weitere Informationen: www.retarus.de

Firmenkontakt und Herausgeber der Meldung:

retarus GmbH
Aschauer Straße 30
81549 München
Telefon: +49 (89) 55280000
Telefax: +49 (89) 5528-1919
http://www.retarus.de/

Ansprechpartner:
Sabrina Hiller
Senior Corporate Communications Manager
Telefon: +49 (89) 5528-1405
Fax: +49 (89) 5528-1919
E-Mail: press@de.retarus.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel