Martin Hager, Gründer und Geschäftsführer von Retarus, warnt vor Phishing-Mails aus Russland mit verschleierter Domain-Endung.
Foto: Retarus
Martin Hager, Gründer und Geschäftsführer von Retarus, warnt vor Phishing-Mails aus Russland mit verschleierter Domain-Endung.

Hacker-Abwehr

Phishing-Mails aus Russland mit verschleierter Domain-Endung

98% der Phishing-Mails aus Russland werden mit verschleierter Domain-Endung gesendet. Retarus zeigt, wie sich Unternehmen davor schützen können.

Die Security-Experten von Retarus warnen vor einer immer größeren Anzahl an verschleierten Phishing-Mails russischer Herkunft; laut einer aktuellen Erhebung des Münchner Enterprise-Cloud-Dienstleisters lassen sich dabei 98 Prozent der als gefährlich eingestuften Phishing-Mails aufgrund der Domain-Endung nicht eindeutig Russland zuordnen. E-Mails auf Domain-Ebene zu blockieren, ist daher nutzlos. Retarus empfiehlt Unternehmen, dies bei der verwendeten E-Mail-Security-Lösung entsprechend zu berücksichtigen.

Domain-Endung lässt sich nicht eindeutig zuordnen

Falls keine Geschäftsbeziehung zu Russland besteht, sollten russische E-Mails am besten generell anhand ihrer Geo-IP identifiziert und automatisch blockiert werden, noch bevor sie ins Firmennetz gelangen. Hierfür eignen sich Lösungen wie die Retarus Predelivery Logic. Darüber hinaus sollten Unternehmen ihre Mitarbeiter für Phishing-Angriffe aus Russland sensibilisieren.

Phishing-Mails blockieren

Mit dieser Lösung werden E-Mails schon am Security Gateway nach individuellen Regeln analysiert und blockiert, noch bevor sie die Infrastruktur des empfangenden Unternehmens erreichen und dort Schaden anrichten können. Die Regelwerke der Predelivery Logic erlauben die Identifikation nach „Source IP Country“ und das automatische Einleiten entsprechender Maßnahmen. Je nach Konfiguration kann dies beispielsweise die Isolation der Nachricht in der User-Quarantäne sein. Grundsätzlich besteht zusätzlich die Möglichkeit, neben der geografischen Herkunft auch die Sprache im E-Mail-Body zu erkennen und für automatische Regeln heranzuziehen.

Ukraine-Krieg: Retarus spendet 100.000 Euro für Opfer

Das Münchner IT-Unternehmen Reatarus setzt ein Zeichen der Solidarität mit den Menschen in der Ukraine und spendet 100.000 Euro für die Opfer des Krieges in der Ukraine.
Artikel lesen

Ergänzend zu den kundenspezifischen Möglichkeiten beobachtet Retarus vor dem aktuellen Hintergrund auch auf Infrastruktur-Ebene die Entwicklung der Situation sehr genau und steht dazu in engem Austausch mit den zuständigen Behörden. Falls notwendig, leiten die Retarus-Experten Sofortmaßnahmen wie die Sperrung relevanter IPs und Domains ein, ohne dass der Kunde aktiv werden muss. Die entsprechenden Regelungen werden dabei laufend überprüft und bei Bedarf angepasst.

Vorsicht bei Drittanbietern aus Russland

Erst kürzlich hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Zusammenhang mit Russlands Angriff auf die Ukraine von einer „erhöhten abstrakten Gefährdungslage“ gesprochen und aus Sicherheitsaspekten insbesondere vor dem Einsatz von Kaspersky-Lösungen gewarnt. Unternehmen sollten dringend überprüfen, ob ihre eingesetzte E-Mail-Security-Lösung russische Komponenten enthält. Nach Beginn des russischen Angriffs auf die Ukraine hätte man die Lösung von Kaspersky umgehend durch die eines anderen Anbieters ersetzt, um kein Sicherheitsrisiko einzugehen, erklärt Martin Hager, Gründer und Geschäftsführer von Retarus. Zusammen mit Advanced Threat Protection, Post Delivery Protection und den Infrastructure Services der Retarus „Secure Email Platform“ biete man den Kunden so auf allen Ebenen den bestmöglichen Schutz vor perfiden Cyberangriffen aus Russland.

Mittels Phishing-Mails versuchen Kriminelle, auch von Privatpersonen sensible Daten zu ergaunern. 
Foto: faithie - stock.adobe.com

Verbände

Phishing-Mails: Tipps zur Erkennung betrügerischer Nachrichten

Kriminelle bedienen sich immer häufiger Phishing-Mails. Es gibt allerdings einige Tipps, solche betrügerischen Nachrichten zu erkennen.

Drei von vier Unternehmen halten die Russland-Santkionen für angemessen, so das Ergebnis einer ZVEI-Mitgliederbefragung.
Foto: Kumbabali - Fotolia

Verbände

ZVEI-Umfrage: Unternehmen für Russland-Sanktionen

Eine Mitgliederumfrage des ZVEI hat ergeben, dass jedes zweite Unternehmen unmittelbar von den Russland-Sanktionen betroffen ist. 75% befürworten diese. 

Nach der Entscheidung der Azkoyen-Group, wird auch das Das Primion-Management vorerst keine Geschäfte mehr in Russland machen (von links): Susanne Christmann (Head of Marketing), Roland Ziegler (Head of Business Unit Manufacturing), Gerard Gumprecht (Head of Business Unit Integration), Jorge Pons (Managing Director), Arjo Haagsma (Finance Director), Peter Klett (Area Manager IT), Julius Zsinka (Director Quality Management) und Alexander Rall (Finance and Administration Manager).
Foto: Primion

Unternehmen

Azkoyen Group beendet Geschäftsbeziehungen mit Russland

Die Azkoyen Group, zu der unter anderem Primion gehört, stellt alle Aktivitäten in Russland und Weißrussland ein und spendet 25.000 Euro für Flüchtlinge.

Mit welchen Restriktionen müssen Unternehmen durch das Russland-Embargo rechnen und wie sehen Maßnahmen aus, mit denen sie den Risiken begegnen können?
Foto: Kumbabali - Fotolia.com

Riskmanagement

Risiken und Restriktionen durch das Russland-Embargo

Mit welchen Restriktionen müssen Unternehmen durch das Russland-Embargo rechnen und wie sehen Maßnahmen aus, mit denen sie den Risiken begegnen können?