Mit diesen 6 Mail-Attacken müssen Sie 2020 rechnen

Mail-Security-Experten des Paderborner Unternehmens Net at Work veröffentlichen Prognose zu wichtigsten Malware-Trends und Angriffsmethoden auf Mail-Kommunikation in 2020.

Paderborn, 21. Januar 2020 – Net at Work GmbH, der Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, veröffentlicht eine Prognose zu den sechs bedeutendsten Methoden für Mail-Attacken in 2020. Das NoSpamProxy-Team wertet regelmäßig umfangreiche Datenquellen aus und analysiert kontinuierlich die aktuelle Bedrohungslage. Als Anbieter von Mail-Security-Lösungen ‚Made in Germany‘ legt NoSpamProxy dabei einen besonderen Fokus auf den deutschsprachigen Raum und seine spezifischen Gegebenheiten.

Mail-Security-Experten von NoSpamProxy benennen Trends für 2020

Nach Auswertung der Daten aus 2019 über Angriffsmethoden und -formen zum Jahresende erwarten die Security-Experten vor allem folgende sechs Trends für 2020:

1. Jack-in-the-box-Attacken mit sich schnell ändernden Links
Die Infrastruktur der Angreifer wird immer ausgefeilter und performanter: Harmlose Links in Mails werden dabei für immer kürzere Zeiten durch bösartige Links ausgetauscht. So sind sie auch für große Prüfnetzwerke immer schwerer zu erkennen bzw. wenn sie erkannt werden, sind die Links bereits wieder gegen harmlose zurückgetauscht worden. Damit wird das Klicken auf selbst auf geprüfte Links zum Nervenkitzel.

2. Monokulturen sind anfällig
Große Mail-Infrastrukturen wie Office 365 und SaaS-Mail-Sicherheitslösungen sind attraktive Angriffsziele und werden in 2020 noch gezielter angegriffen werden. Bereits in 2019 wurden beispielsweise in Office 365 verstärkt entsprechende Angriffe aus infiltrierten E-Mail-Accounts heraus beobachtet.

3. Neue Top-Level-Domains finden reißenden Absatz bei Cyberkriminellen
Die neuen Top-Level-Domains (TLD) wie .icu, .site und .best sind für Angreifer besonders interessant. Mit 14% aller neuen generischen TLDs steht .icu an der Spitze und stellt bereits über 5% der Domains, die Malware verbreiten.

4. Vermehrte Infiltrierung von Webservern
Warum eigene vertrauenswürdige Domains aufbauen, wenn man Malware auf Webservern bereits bekannter Domains platzieren kann? Diesen Ansatz machen sich immer mehr Mail-Attacken zunutze. Die Security-Experten von NoSpamProxy konnten bereits in 2019 zahlreiche solcher Angriffe beobachten, mit stark steigender Tendenz. Von daher wird die Absicherung von Webservern auch in 2020 weiter ein brandaktuelles Thema darstellen und beispielsweise das regelmäßige Patchen von WordPress-Installationen immer wichtiger.

5. Toleranz von Clients wird missbraucht
Mail-Clients sind äußerst fehlertolerant, damit sie auch Mails anzeigen können, die nicht zu 100% dem RFC entsprechen. Denn obwohl der Aufbau und der Versand von E-Mails durch RFCs genau festgelegt ist, halten sich längst nicht alle E-Mail-Versender an die Vorschriften. Die in bester Absicht in Clients eingebaute Toleranz machen sich Angreifer immer häufiger zunutze, um beispielsweise bekannte Absender vorzutäuschen oder den realen Absender zu verschleiern. Die Experten von Net at Work haben in den letzten Monaten einige neue Varianten davon beobachtet. Für 2020 erwarten die Experten einen Anstieg dieser Angriffe. Eine umfassende Prüfung der Absenderinformation am Gateway ist daher wichtiger denn je.

6. Retro-Look auch bei Archivformaten
Uralt-Archivformate, die kaum noch produktiv eingesetzt werden, werden auf Clients von Packer-Software wie beispielsweise 7zip immer noch erkannt und verarbeitet. Viele der gängigen Viren- und Malwarescanner können diese Formate jedoch nicht mehr analysieren. Es ist zu erwarten, dass alte Archivformate in 2020 die neuen Lieblingsverstecke von Malware werden.

„Wir überwachen und analysieren kontinuierlich die Bedrohungslage in der Mail Security. Mit unseren Auswertungen möchten wir Unternehmen, Verwaltungen und andere Organisationen dafür sensibilisieren, dass die Sicherheit der E-Mail-Kommunikation nur durch stetige Anpassung der Abwehrmaßnahmen erreicht werden kann“, erläutert Stefan Cink, Leiter der Business Unit NoSpamProxy und E-Mail-Sicherheitsexperte bei Net at Work. „Auch auf die kommenden Bedrohungen in 2020 kann man sich mit den richtigen Werkzeugen gut vorbereiten. Flexibilität und Automatisierungsgrad sind hier Trumpf.“

Beispielweise lassen sich Bedrohungen über neue Top-Level-Domains oder durch alte Packer-Formate mit feingranularen Regeln gut abfangen. Selbstlernendes Whitelisting und die detaillierte Auswertung der Senderreputation erlauben hier eine optimale Kombination von Sicherheit, Automatisierung und Praxistauglichkeit – insbesondere auch in SaaS-Umgebungen. „Letztlich ist es in der Mail-Kommunikation nicht anders als im realen Leben: Die Vertrauenswürdigkeit meines Gegenübers ist entscheidend für meine Reaktion“, fasst Cink zusammen.

Weitere Informationen über die integrierte Mail-Security-Suite NoSpamProxy erhalten Sie hier: https://www.nospamproxy.de

Interessenten können NoSpamProxy mit telefonischer Unterstützung kostenlos testen: https://www.nospamproxy.de/de/produkt/testversion

Passagierentwicklung Paderborn-Lippstadt Airport: Linienverkehr stabil

Im Jahr 2019 nutzten rund 693.500 Passagiere den Paderborn-Lippstadt Airport. Dies entspricht einem Rückgang von 5,8 Prozent im Vergleich zu 2018. Der von Airline-Insolvenzen geprägte Markt hat ein besseres Ergebnis verhindert. Die Auslastung der touristischen Flüge konnte gegenüber dem Vorjahr weiter gesteigert werden.

Passagierentwicklung Paderborn-Lippstadt Airport: Linienverkehr stabil weiterlesen

Der Mensch im Zentrum von Digitalisierung und Automatisierung

Im Jubiläumsjahr kamen erstmals über 500 Besucher und 36 Aussteller zum 20. TEAMLogistikforum nach Paderborn, um sich über Trends in der Intralogistik auszutauschen. Traditionell standen dabei innovative Technologien im Vordergrund, aber vor allem auch die Rolle des Menschen als Anwender und Entscheider.

Der Mensch im Zentrum von Digitalisierung und Automatisierung weiterlesen

50 Jahre Paderborn-Lippstadt Airport Teil III – Das neue Jahrtausend am Heimathafen

Der Paderborn-Lippstadt Airport begeht in diesem Jahr sein 50. Jubiläum. Im Rahmen dessen blickt der Airport im dritten Teil der vierteiligen Historienreihe auf die Jahre von 2000 bis 2009 zurück.

Der Flughafen Paderborn-Lippstadt startete mit über 1,3 Millionen Passagieren und einem Rekordhoch von 65.836 Starts und Landungen in das neue Jahrtausend. Unter der Geschäftsführung Fritz Henzes waren die Jahre 2000 bis 2009 die bisher flugreichsten des Heimathafens. Um auf die wachsenden Passagierzahlen zu reagieren, wurden in dieser Zeit durch Aus- und Umbauten zusätzliche Kapazitäten geschaffen.

50 Jahre Paderborn-Lippstadt Airport Teil III – Das neue Jahrtausend am Heimathafen weiterlesen

MBG baut starkes Gin-Portfolio auf

Mit der exklusiven Distribution und Vermarktung des MERMAID Gins in Deutschland gewann die MBG Group einen weiteren hochwertigen Gin für ihr Sortiment. Damit weitet die Unternehmensgruppe ihr Gin-Segment aus und führt nun fünf Premium Gin-Marken in ihrem Portfolio.

MBG baut starkes Gin-Portfolio auf weiterlesen

Achelos nach ISO 9001 und ISO 27001 zertifiziert

Die achelos GmbH ist nach ISO 9001 und ISO 27001 zertifiziert. Das Paderborner Softwareentwicklungs- und Beratungshaus bestätigt damit seine Qualitäts- und Leistungsfähigkeit und die Effektivität seines Qualitäts- und Informationssicherheitsmanagementsystems. Die Zertifizierung erfolgte durch die unabhängige und von der Deutschen Akkreditierungsstelle (DAkkS) akkreditierte Zertifizierungsstelle DQS GmbH aus Frankfurt am Main.

Achelos nach ISO 9001 und ISO 27001 zertifiziert weiterlesen

Paderborn-Lippstadt Airport: Flugplanwechsel am 1. November

Zum ersten November erfolgt am Paderborn-Lippstadt Airport die Umstellung auf den Winterflugplan. Dann stehen wöchentlich bis zu 62 Flüge zu insgesamt acht Destinationen im Programm. Mit Sonnenzielen an Mittelmeer, Atlantik und Rotem Meer sind auch in der kalten Jahreszeit Badeurlaube möglich und über die Drehkreuzanbindungen Ziele in der ganzen Welt erreichbar.

Paderborn-Lippstadt Airport: Flugplanwechsel am 1. November weiterlesen

Projekt SORISMA hilft Industrie 4.0 ohne Stolpersteine einzuführen

Industrie 4.0 ist die Vision, der Weg dahin aber oft kompliziert und schwer zu überblicken. Das Forschungsprojekt SORISMA – „Soziotechnisches Risikomanagement bei der Einführung von Industrie 4.0“ systematisiert die Zusammenhänge der Faktoren Technik, Organisation und Mensch und hilft Unternehmen, Risiken bei der Einführung von Industrie 4.0 zu minimieren. Dafür wird es vom Europäischen Fonds für regionale Entwicklung (EFRE) mit rund 2,7 Mio. Euro gefördert. Die Paderborner Forschungspartner Fraunhofer IEM und Heinz Nixdorf Institut der Universität Paderborn erhalten davon rund 1,2 Mio. Euro Förderung.

Projekt SORISMA hilft Industrie 4.0 ohne Stolpersteine einzuführen weiterlesen

FASTEC GmbH erhält Qualitätslabel der Universität Paderborn

Am Dienstag, den 15. Oktober, hat Dr. Tim Brühn, Projektleiter am Technologietransfer- und Existenzgründungs-Center der Universität Paderborn (TecUP), das Qualitätslabel „Unternehmensgründung aus der Universität Paderborn“ an die mittelständische FASTEC GmbH überreicht. Die Verleihung fand im Rahmen der SIGMA-Veranstaltung „Gründerinnen und Gründer hautnah“ statt.

FASTEC GmbH erhält Qualitätslabel der Universität Paderborn weiterlesen

Besser reagieren auf extreme Wetterereignisse: Forscher der Uni Paderborn entwickeln Frühwarnplattform

Forscher der Universität Paderborn entwickeln mit Partnern aus elf Nationen eine europäische Frühwarnplattform für extreme Klima- und Wetterereignisse. Die Plattform soll unterschiedlichen Nutzern Frühwarntools und Hilfeanwendungen für den Katastrophenfall bieten. Das dreijähriges Forschungsprojekt wird von der EU mit rund 12 Mio. Euro gefördert.

Besser reagieren auf extreme Wetterereignisse: Forscher der Uni Paderborn entwickeln Frühwarnplattform weiterlesen