Mit der stetigen Weiterentwicklung der Technologien und der zunehmenden Vernetzung aller Lebens- und Arbeitsbereiche verändern sich auch die Techniken von Phishing-Angreifern. Künstliche Intelligenz (KI) eröffnet ihnen dabei völlig neue Möglichkeiten. Wo einfache Phishing-Versuche früher leicht erkennbar waren, wird es heute immer schwerer, betrügerische Nachrichten von echten zu unterscheiden. Umso wichtiger ist es für Unternehmen, aktuelle Entwicklungen zu verstehen und ihre Verteidigungsmaßnahmen stetig anzupassen.

S/MIME (Secure/Multipurpose Internet Mail Extensions) ist eine der ältesten und bekanntesten Methoden zur E-Mail-Verschlüsselung. Es basiert auf dem Einsatz digitaler Zertifikate, die sowohl die Vertraulichkeit als auch die Integrität und Authentizität von E-Mails gewährleisten. Diese Methode eignet sich vor allem für Unternehmen und Organisationen, die Wert auf hohe Sicherheit bei der E-Mail-Kommunikation legen.

Phishing entwickelt sich stetig weiter, sodass Unternehmen immer mehr in technische Lösungen und das Wissen ihrer Mitarbeiter investieren müssen, um Angriffe abzuwehren. Bei Comp4U setzen wir auf eine Kombination aus moderner Technologie und gezieltem Awareness-Training. Diese zweigleisige Strategie ist notwendig, um Phishing effektiv zu bekämpfen, denn technische Maßnahmen allein reichen nicht aus, um alle Angriffsvektoren zu eliminieren.

E-Mail-Verschlüsselung ist ein unverzichtbarer Bestandteil moderner IT-Sicherheitsstrategien. Unternehmen, die vertrauliche Informationen per E-Mail austauschen, müssen sicherstellen, dass ihre Daten vor unbefugtem Zugriff geschützt sind. In dieser Blogreihe werden wir die wichtigsten E-Mail-Verschlüsselungsmethoden vorstellen, ihre Vor- und Nachteile erklären und den Aufwand für Implementierung und laufenden Betrieb beleuchten.

Quishing ist eine neuere Form des Phishings, bei der Angreifer gezielt QR-Codes nutzen, um Nutzer auf gefährliche Websites oder zu Malware-Downloads zu leiten. In den letzten Jahren haben sich QR-Codes durch ihren Einsatz in Restaurants, auf Veranstaltungen und im Online-Shopping fest etabliert, was Angreifern zusätzliche Möglichkeiten bietet, Nutzer unbemerkt in eine Falle zu locken.

BGPv4 ist die Grundlage des modernen Internets, aber seine Schwächen in puncto Sicherheit und Flexibilität werden immer offensichtlicher. Das Protokoll SCION (Scalability, Control, and Isolation On Next-generation networks), entwickelt an der ETH Zürich, könnte hier Abhilfe schaffen, indem es Routen mit kryptografischer Signatur versieht und Angriffe wie BGP-Hijacking erheblich erschwert.

Angreifer setzen nicht nur auf E-Mails, sondern vermehrt auf Vishing und Smishing, um an sensible Daten zu gelangen. Beide Methoden gehören zur Reconnaissance-Phase des MITRE ATT&CK Frameworks, in der Angreifer gezielt Informationen sammeln, um ihre Opfer zu täuschen (siehe unseren MAF-Beitrag zur Phase 1). Vishing und Smishing machen sich die unmittelbare und oft ungesicherte Natur von Telefon- und SMS-Kommunikation zunutze, um das Ziel zu einer schnellen Handlung zu verleiten.

Für die Sicherheit im BGP-Umfeld sind primär Internet Service Provider (ISPs) verantwortlich, die BGP-Verbindungen und Routing für ihre Kunden verwalten. Die wichtigsten Sicherheitsmechanismen sind:

Während klassisches Phishing oft in großem Umfang durchgeführt wird, zielen Spear-Phishing und CEO Fraud gezielt auf Einzelpersonen und nutzen detaillierte Informationen über das Unternehmen oder die Zielperson. Dies macht sie besonders gefährlich, da die Nachrichten oft täuschend echt wirken. Führungskräfte, die Buchhaltung und HR-Abteilungen sind besonders häufig betroffen, da hier Zugang zu sensiblen Informationen und Finanzdaten besteht.

Ein markantes Beispiel für die Manipulation von BGP-Routen ereignete sich 2018, als Angreifer den Datenverkehr führender Kryptowährungsbörsen manipulierten und umleiteten. Durch die Übernahme eines Internet Service Providers (ISP) steuerten sie die Routen so um, dass der Traffic über ihre eigenen Server lief und vertrauliche Daten abgefangen wurden. Dieser Vorfall verdeutlicht die Bedrohung, die BGP Hijacking insbesondere für sensible Bereiche wie Finanzdienstleistungen darstellt.