Neue Warnung vor E-Mail-Betrug: Ein Betrüger in Ihrem Posteingang

Betrug

Gefahr durch interne E-Mail-Imitation: Wie Hacker sich als Kollegen ausgeben

Wir alle wissen, dass wir misstrauisch gegenüber verdächtigen E-Mails von Fremden sein sollten. Doch was passiert, wenn eine Betrugs-E-Mail so aussieht, als wäre sie von einem Kollegen verschickt worden? Ein neu entdeckter Betrug ermöglicht es Hackern, als Impersonatoren innerhalb Ihres Unternehmens aufzutreten, und macht es schwieriger denn je, zwischen echten und gefälschten E-Mails zu unterscheiden.

Der hinterhältige Trick, erklärt

Im Zentrum dieser neuen Bedrohung steht eine Funktion von Microsoft 365, genannt Direct Send. Sie wurde aus einem einfachen, hilfreichen Grund entwickelt: um es internen Bürogeräten wie Druckern und Scannern zu ermöglichen, Ihnen E-Mails zu senden – wie etwa ein gescanntes Dokument – ohne eine Passwortanmeldung. Ursprünglich für den internen Gebrauch und aus Bequemlichkeit gedacht.

Wie Hacker diese Funktion ausnutzen

Die Bequemlichkeit hat jedoch ein Sicherheitsloch geschaffen. Da Direct Send keine Authentifizierung verlangt, haben Hacker einen Weg gefunden, es auszunutzen, um Phishing-E-Mails zu versenden, ohne ein Passwort zu stehlen oder Konten zu kompromittieren.

Der Ablauf des Angriffs

Sobald ein Angreifer eine gültige interne E-Mail-Adresse hat, kann er das Direct Send-System benutzen, um E-Mails zu senden, die so aussehen, als kämen sie von jemandem innerhalb Ihrer Organisation. Da diese E-Mails über Microsofts eigene Infrastruktur geleitet werden und als intern erscheinen, umgehen sie oft die Sicherheitsfilter, die verdächtige Nachrichten abfangen sollen.

Ein jüngstes Beispiel

In einer kürzlichen Kampagne, die über 70 Organisationen betraf, nutzten Angreifer diese Methode, um gefälschte Voicemail-Benachrichtigungen mit schädlichen QR-Codes zu versenden, die Nutzer dazu verleiteten, Websites zu besuchen, die ihre Microsoft 365-Anmeldedaten stahlen.

Was Sie tun können: Wachsam bleiben

Während die technische Lösung bei Ihrem IT-Team liegt, können alle helfen, diese Angriffe zu verhindern, indem sie vorsichtig bleiben.

  • Vorsicht beim Absender – Auch wenn eine E-Mail von einem Kollegen stammt, seien Sie misstrauisch, wenn die Anfrage ungewöhnlich erscheint.
  • Interne Benachrichtigungen hinterfragen – Mitarbeiter sind es gewohnt, Benachrichtigungen von Scannern und Druckern zu sehen und hinterfragen selten deren Echtheit.
  • Vorsicht bei QR-Codes – Seien Sie sehr vorsichtig beim Scannen von QR-Codes in E-Mails, da diese auf bösartige Websites führen können.
  • Melden statt Antworten – Wenn Sie eine verdächtige E-Mail sehen, melden Sie sie sofort Ihrer IT-Abteilung.

Für Ihre IT-Abteilung: Der technische Fix

Dieser Angriff nutzt eine Fehlkonfiguration und ist keine unaufhaltbare Zero-Day-Bedrohung. Ihr technisches Team kann mehrere Schritte unternehmen, um diese Schwachstelle zu schließen.

Strikte Richtlinien implementieren

Erzwingen Sie strikte DMARC- und Anti-Spoofing-Richtlinien, um es schwieriger zu machen, dass Fälschungen durchkommen. Aktivieren Sie außerdem “SPF hardfail” in Exchange Online Protection.

Direct Send deaktivieren oder ablehnen

Microsoft arbeitet daran, Direct Send standardmäßig zu deaktivieren. In der Zwischenzeit können Sie die “Reject Direct Send”-Einstellung im Exchange Admin Center aktivieren.

Nicht authentifizierte E-Mails markieren

Richten Sie Regeln ein, um alle nicht authentifizierten internen E-Mails zur Überprüfung zu kennzeichnen.

Geräte sichern

Behandeln Sie alle netzwerkverbundenen Geräte, wie Drucker und Scanner, als vollwertige Endpunkte. Das bedeutet, sie auf segmentieren Netzwerken zu betreiben und ihre Aktivitäten zu überwachen.

Unsere IT-Service Flatrate

Sparen Sie Zeit und Geld mit der IT-Service Flatrate von safe IT-Services. Dadurch erhalten Sie umfassenden Support, ohne sich um unerwartete Kosten sorgen zu müssen.

Ihr IT-Service Düsseldorf

Durch unseren IT-Service Düsseldorf sind wir schnell für Sie da. Egal, ob es um Sicherheitsfragen, Netzwerkprobleme oder andere IT-Themen geht – wir sind Ihr kompetenter Partner vor Ort.

Zusammenfassung und nächste Schritte

Warten Sie nicht, bis ein Angriff Ihre Verteidigung testet. Wenden Sie sich noch heute an unsere Cybersicherheitsexperten von safe IT-Services, um Hilfe beim Sichern Ihrer E-Mail-Systeme zu erhalten und mehr darüber zu erfahren, wie Sie Ihr Unternehmen schützen können.

Ähnliche Beiträge:

  1. Wie ein E-Mail-Betrug Ihr Unternehmen gefährdet
  2. Dieser Cybersicherheits-Experte will Betrüger betrügen
  3. Ja, diese Nachricht ist wahrscheinlich ein Betrug … So gehst du damit um.
  4. Wenn jemand Beerdigungsdienste streamt, handelt es sich wahrscheinlich um Betrug.
  5. IT-Systemhäuser und Künstliche Intelligenz: Neue Möglichkeiten für die Bildung

Sprechen Sie mit uns

Wünschen Sie weitere Informationen, oder haben Sie eine Anfrage?

Wir freuen uns auf Sie!

Kontaktformular

Über den Autor

Picture of Jens Hagel

Jens Hagel

Mein Name ist Jens Hagel, Geschäftsführer von safe-IT. Mit meinem Unternehmen gewährleiste ich seit 2004 deutschlandweit Datensicherheit und Schutz vor Hackern für den Mittelstand. Kontaktieren Sie mich gerne, wenn Sie eine zuverlässige Lösung für Ihre IT-Sicherheit suchen. Meine 35 Mitarbeiter und ich freuen uns auf Sie.

Kundenstimmen aus unserem Ticketsystem

Perfekte Umsetzung und Service, vielen Dank!
Bettina D.
Voll Gut !
Harald L.
War schnell und hat das gewünschte Ergebnis gebracht
Jessica R.
Alles perfekt!!
Jana E.
Schnelle Reaktionszeit und kompetente Behebung der Aufgabenstellung ! Wir fühlen uns sehr gut bei Ihnen aufgehoben ! Danke
Florian R.
Sehr professionell und schnell erledigt! Vielen Dank!
Marcos S.
Sehr freundlich, hilfsbereit und Kompetent! Alle Probleme wurden beseitigt. Vielen Dank!
Florian K.
Der Beste Service, vielen Dank Fabian
Sebastian J.

Lassen Sie uns Ihre IT-Herausforderungen besprechen

Wenn Sie Probleme mit langsamen Dienstleistern, Computern, Viren oder E-Mails in Ihrem Unternehmen haben, sprechen Sie mit safe-IT. Dank unseres beratenden und proaktiven Ansatzes können wir Ihnen helfen, Geld zu sparen und die Produktivität zu steigern.


E-Mail: hallo@safe-it-services.de

Telefon: +49 40 284102640

Onlinebesprechung: jetzt planen

Unsere spezialisierten IT-Dienstleistungen im Überblick

Über uns: Ihr engagierter IT-Dienstleister

Branchenübergreifende IT-Expertise

Unser Einsatzgebiet: Deutschlandweiter IT-Service

Zuverlässiger IT-Support in ganz Deutschland verfügbar

Durch unser einzigartiges Support-Konzept sind wir in ganz Deutschland für Sie da. 

Kontakt
>
Call Now Button