Der E-Mail-Dienstleister Mimecast hat nach eigenen Angaben im vierten Quartal 2019 mehr als 200 Milliarden E-Mails analysiert. Fast die Hälfte von ihnen, rund 90 Milliarden Nachrichten, stufte das Unternehmen als schädlich ein. Meist handelte es sich um Spam, Angriffe auf Basis vorgetäuschter Identitäten, opportunistische Angriffe sowie um gezielte Attacken. Insgesamt entdeckte das Mimecast Threat Center 61 "signifikante Kampagnen".
Foto: Mimecast
Mindestens eine dieser Kampagnen geht auf Emotet zurück. Die Malware gilt als einer der gefährlichsten Schädlinge der vergangenen Monate. Emotet wird nach Aussage von Mimecast häufig auch als "Malware-as-a-Service" im Internet angeboten und von Cyberkriminellen weltweit genutzt, um bei Bedarf weitere Schadsoftware auf befallene Computer und Netzwerke nachzuladen. Hierzulande befinde sich vor allem die Logistikbranche mit Unternehmen aus den Bereichen Transportwesen, Lager sowie Zustellung im Visier der Angreifer. Sie wurden vor allem mit Ransomware attackiert.
Auch interessant: Mimecast übernimmt Segasec
Eine vor kurzem in Microsoft Office 365 for Business entdeckte Sicherheitslücke sei ein weiterer Grund zur Sorge, warnt Mimecast. So sei es damit unter bestimmten Umständen möglich, die vom Admin festgelegten Richtlinien zum Umgang mit Makros zu umgehen. Emotet nutze diese Schwachstelle aus, um die Endgeräte seiner Opfer zu befallen und um anschließend weiteren Schadcode aus dem Internet herunterzuladen und zu installieren.
"Wenn man bedenkt, dass etwa 90 Prozent aller Angriffe über E-Mails erfolgen und dass Emotet die zentrale Bedrohung ist, sollten sich Unternehmen dieser Sicherheitslücke bewusst sein", warnt Carl Wearn, Head of E-Crime bei Mimecast. Diese Abwehrmöglichkeit bestehe aber nur bei der Premiumversion von Office 365 for Business.