Neulich in Outlook

Wie der „Kudnenservice“ der Sparkasse mitteilt, ist es unbedingt erforderlich, auf den Link in der E-Mail zu klicken. Durch das neue Verfahren S-CERT leert sich dann Ihr Girokonto, nachdem Sie alle Zugangsdaten eingegeben haben, automatisch 😉

Sparkasse Fraud 2021

Mittlerweile machen die kriminellen Organisationen auch recht wenig Rechtschreibfehler. Dennoch wird es immer wieder Mitarbeitende geben, die in solchen E-Mails (mal abgesehen davon, dass hier der Spamfilter erfolgreich markiert hat) auf die enthaltenen Links klicken. Die E-Mail selbst enthÀlt zusÀtzlich 1-Pixel Elemente, die dem Absender melden, dass die von ihm gewÀhlte E-Mail-Adresse existiert (in dem Fall mein Spam honeypot).

Dennoch kann man nicht oft genug wiederholen: Weder ein Geldinsitut, noch ein namhafter Lieferant schickt einen Link in einer E-Mail, geschweige denn eine Rechnung als Word-Datei oder einen Anhang, der bösartigen Code enthÀlt. Selbst wenn Sie von einem Ihnen bekannten Absender eine Excel- oder Word-Datei erwarten, öffnen Sie diese nicht und aktivieren Sie keinesfalls Makros darin (Bei Microsoft 365 können Admins per Richtlinie alle Makros und Weblinks in solchen Dokumenten blockieren, bei den Kaufversionnen wie Office 2021 Home & Business geht das nicht)

Fazit

Sensibilisieren Sie Ihre Mitarbeitenden REGELMÄßIG im Umgang und Verhalten mit E-Mails. E-Mails, die HTML-Code und Links enthalten, sollten gar nicht erst geöffnet, sondern ungesehen gelöscht werden.

Verwandte BeitrÀge
Erneut Zero-Day LĂŒcken in Exchange
Wieder wurden SicherheitslĂŒcken in Exchange Servern 2013,2016 und 2019 entdeckt. Betroffen sind mit Sicherheit auch Ă€ltere Versionen - dafĂŒr werden
SicherheitslĂŒcke in 7-ZIP
wie mit CVE-2022-29072 bekannt wurde, enthĂ€lt auch die aktuelle 7-ZIP Version 21.07 #SicherheitslĂŒcken in der Hilfedatei (7-zip.chm). Der Hauptentwickler des
Drucken oder nicht – Septemberpatch
Update vom 21.09.2021: Wer seine Systeme bestmöglich absichern möchte, kann nun doch das September-Update installieren. Damit weiterhin gedruckt werden kann,
Über den Autor:

Patrick BĂ€renfĂ€nger ist seit mehr als 30 Jahren in der IT-Branche tĂ€tig und TÜV-geprĂŒfter IT-Security Manager und -Auditor. Er beschĂ€ftigt sich mit der Gestaltung von Internet-Auftritten, Entwicklung von Web-Anwendungen, MobilitĂ€t, Fahrzeug-Multimediatechnik, neuer Software und Hardware. Windows und android sind seine Welt.

Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.