Wenn der Unternehmensdrucker Phishing-Mails schickt

Vorsicht, wenn Nachrichten scheinbar vom Netzwerkdrucker kommen – sie könnten Malware statt wichtiger Dokumente enthalten.

Verfasser: Berk Kutsal
Datum: 2. März 2016
Lesedauer: 1 Minuten

Kriminelle haben einen neuen, cleveren Weg entdeckt, Malware in Postfächer zu schmuggeln: Eine aktuelle Kampagne nutzt den Absender „Kopierer@Unternehmensdomain.de“ wie Heise Security meldet. Der Abschnitt „Unternehmensdomain“ wird dabei durch den jeweiligen Namen des Unternehmens ersetzt. Für den Empfänger sieht es so aus, als würde die E-Mail von einem Kopierer im Netzwerk kommen. Diese sind gerade in Unternehmen weit verbreitet. Damit lassen sich etwa Dokumente einscannen und bequem ins Postfach übertragen.

Für die Kriminellen ist das ein cleverer Schachzug: Nicht nur sind die Nutzer gewohnt, vom Kopierer Nachrichten zu erhalten. Zudem besteht eine gute Chance, dass eine solche Adresse von Sicherheitsmaßnahmen ausgenommen ist und die Nachrichten entsprechend in den Empfängerpostfächern landen.

Gegenmaßnahmen

Die Attacke ist ein gutes Beispiel, wie Angreifer mit Hilfe von Social Engineering die technischen Sicherheitsmaßnahmen eines Unternehmens aushebeln können. Als Gegenmaßnahmen sollte man nicht nur auf technische Lösungen setzen, sondern ebenfalls auf Hirnschmalz: Verzichten Sie etwa auf generische Namen wie „Fax@“ oder „Kopierer@“ und geben sie jedem Netzwerkscanner eine einmalige Kennung, etwa „Stockwerk_01_Scanner@“ oder ähnliches. Anschließend können Sie alle Mails blocken, die von generischen Adressen kommen erst einmal blocken.

Zusätzlich sollten auf den lokalen Systemen ein aktueller Anti-Virus installiert sein, der die Malware abfängt, wenn sie auf dem Endgerät aktiv wird.


Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s