Blog

Wenn die Weihnachtskarte zum Einfallstor wird

/ Kategorie: Threat Intelligence

Weihnachten steht vor der Tür. Das bedeutet, man backt Guetzli, kauft sich einen Weihnachtsbaum, schmückt diesen, kauft Geschenke und versendet Weihnachtskarten. Praktisch, dass es ganz lustige Weihnachtskarten im Netz gibt mit niedlichen Weihnachtselfen und singenden Rentieren.

ISPIN Blog - Cyberrisiko eCard

Wer kennt sie nicht, diese lustigen bis kitschigen Weihnachtskarten, die früher sämtliche E-Mailboxen überfluteten. Mag ja gut gemeint sein, doch diese Karten stellen häufig auch ein Sicherheitsrisiko für Unternehmen oder Privatpersonen dar.

Besinnliche Zeit oder Hochkonjunktur für Betrüger?

Weihnachten ist nicht nur die Zeit, welche man gern mit den Liebsten verbringt, um zusammen Glühwein zu trinken und Weihnachtslieder zu singen. Nein, auch Betrüger haben leider Hochkonjunktur in der Weihnachtszeit. Warum dies so ist? Ganz einfach, in der Weihnachtszeit werden wir nachlässig und lassen uns von unseren Gefühlen leiten. Einerseits haben wir Stress, ausgelöst durch den Jahresschluss und die vielen Festtage. Andererseits lassen wir uns von den schönen Weihnachtsgefühlen leiten, welche uns unachtsamer machen.

Der Angriff

Der Angriff erfolgt relativ simpel. Sie erhalten eine E-Mail mit der Information, dass ein Freund oder Bekannter Ihnen eine Grusskarte gesendet hat. Um diese zu öffnen, müssen Sie auf den Link klicken. Schon ist es passiert, die Angreifer können Malware auf Ihren Computer laden. Ein Spamfilter mit Sandbox kann zwar einen gewissen Schutz bieten, aber auch diese kann teilweise umgangen werden.

Die Folgen

Die Folge kann die Verbreitung von Malware auf Ihrem Rechner oder im Unternehmensnetzwerk sein. Diese könnte Sie ausspionieren oder Ihren Computer verschlüsseln. Zudem können weitere Ressourcen, auf die Ihr Computer Zugang hat, infiziert werden. Neben einem Datenleck haben Sie dann auch mit einem Reputationsschaden zu kämpfen. Ganz zu schweigen davon, dass Ihre Daten im Darknet aufgekauft werden können und so der Konkurrenz helfen würden, Ihrem Unternehmen zu schaden.

Wie kann man sich schützen?

Am wichtigsten ist, immer vorsichtig und grundsätzlich misstrauisch zu sein. Verifizieren Sie den Absender von E-Mails. Sollte dieser seriös sein, schauen Sie den Link an, ohne darauf zu klicken. Sollte er unseriös wirken, dann unbedingt die Finger davon lassen. Wenn das Attachment von keiner bekannten Person kommt, entweder die Mail gleich löschen oder nachfragen. Viele Antivirenhersteller schützen erst, wenn die Malware installiert ist. Dann ist es meistens schon zu spät. Hilfreicher ist ein Spamfilter mit entsprechender Sandbox. Hier werden Anhänge direkt gescannt, geöffnet und ausgeführt. Zudem werden teilweise auch Links analysiert. Der beste Schutz sind jedoch achtsame Empfänger.

Warum man keine Online-Grusskarten über einen unseriösen Anbieter versenden sollte?

Hierzu gibt es verschiedene Ansichten. Einerseits helfen Sie durch den Versand solcher Karten den Angreifern, via Grusskarten Malware zu verbreiten. Schliesslich können weder Sie noch Ihre Empfänger seriöse von unseriösen Anbietern mit Sicherheit unterscheiden. Andererseits geben Sie mit dem Versand einer Grusskarte Ihre E-Mail-Adresse und die Ihres Empfängers an.  Diese können in einer Datenbank gespeichert und anschliessend an Spamsender verkauft werden. Wird der Grusskartenanbieter gehackt, können diese E-Mail-Adressen für Spammails oder für Passwortcracking verwendet werden. Bedenken Sie immer, dass Ihre E-Mail-Adresse der Benutzername für viele Konten ist.

Zusammen. Sicher.

Besinnliche Weihnachten ohne Cyber-Hacker? Mit uns an der Seite sicher die Weihnachtszeit geniessen. 
Kontaktieren Sie uns via cybersecurity[at]ispin.ch oder +41 44 838 3111.

 

Sie haben einen Security-Notfall und brauchen Hilfe? Unser Incident Response Team ist 7x24 für Sie da.
Incident melden!