Es kursiert derzeit eine besonders bösartige Malware – mit derart gravierenden Folgen, dass gestern Abend sogar die „Tagesschau“ darüber berichtet hat.
„Emotet“, so der Name des Schädlings, hat bereits ganze Firmennetze lahmgelegt. Einfallstor für die trickreich programmierte Schadsoftware sind E-Mails mit angehängtem Word-Dokument. Dieses enthält gefährliche Makros, die zudem noch weitere Schadsoftware nachladen können. Die E-Mails sehen täuschen echt so aus, als kämen sie von Kollegen aus der eigenen Firma.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Allianz für Cybersicherheit empfehlen in diesem Zusammenhang unter anderem: „E-Mail-Server sollten von extern eingelieferte E-Mails mit Absenderadressen der eigenen Organisation (sei es im Envelope-Header, im From-Header oder im Anzeigenamen) ablehnen, in Quarantäne verschieben oder mindestens im Betreff deutlich markieren.“
Und exakt Letzteres tun die „External Sender Visibility Enhancements“ (ESVE) von Retarus E-Mail Security, die seit Ende August fester Bestandteil der Essential Protection sind. So sehen Ihre E-Mail-Nutzer mit einem Blick, wenn eine E-Mail mit augenscheinlich Absender aus dem Firmennetz in Wahrheit über ein externes Relay ankommt.
Ansonsten können wir uns den Empfehlungen des BSI in puncto E-Mail-Sicherheit nur anschließen. Ein etwas eingängigeres Dokument zur User Education hatten wir an dieser Stelle schon vor einiger Zeit veröffentlicht; der Inhalt ist eher zeitlos und gilt nach wie vor.
Weitere Informationen zu Retarus E-Mail Security bekommen Sie auf unserer Webseite oder direkt von Ihrem Ansprechpartner vor Ort.