Tief in E-Mail-Anhängen verborgene Malware hat sich zu einer neuen und ständigen Bedrohung entwickelt.
In jüngerer Zeit wurde Clearswift von mehreren prominenten Cyber Security-Gruppen und -Unternehmen um Hilfe gebeten. Dabei ging es um die Bekämpfung der zunehmenden und unaufhörlichen Bedrohung durch den Versand von Malware in E-Mail-Anhängen, die durch automatisch ausgeführten Programmiercode aktiviert wird. Die Komplexität und der stetige Wechsel der Übertragungsmethode haben dazu geführt, dass diese neuen Malware-Varianten unerkannt bleiben und gängige Antivirus-Lösungen problemlos durchlaufen.
Die Folgen
Sicherheitsexperten im Bank- und Finanzdienstleistungssektor mussten sich bereits Ende letzten Jahres mit frühen Versionen von Cridex und Dridex auseinandersetzen – in E-Mails eingebettete Malware, mit der versucht wurde, Kontodaten und persönliche Informationen zu stehlen. Doch kaum hatten die Finanzunternehmen den Kampf zum Schutz der Bankdaten aufgenommen, häuften sich Berichte, nach denen jetzt das Gesundheitswesen von Malware angegriffen wurde, die es auf Krankenakten abgesehen hatte. Egal, welche Branche betroffen ist: Diese neuen Sicherheitsrisiken bereiten den Sicherheitsexperten mächtig Kopfzerbrechen. Eine der größten Herausforderungen dabei ist die Abhängigkeit von herkömmlichen Virenscannern und -filtern, denn obwohl diese inzwischen aktualisiert wurden, um einfachere Bedrohungen abzuwehren, gehen sie einfach nicht weit genug, um die E-Mails auf Malware zu untersuchen, die auf tieferen Ebenen in angehängte Dokumente eingebettet oder in komplexem Programmiercode versteckt ist, der als Auslöser dient.
Funktionsweise
Hier ein Beispiel dafür, was Sie von dieser neuen Art von Malware erwarten können, die sich in E-Mails verbirgt.
Der Absender verschickt E-Mails mit vagem Inhalt und Verweis auf einen wichtigen Anhang, wie z. B. eine Rechnung. Der Anhang, oft im PDF-Format, heißt beispielweise Rechnung519658.pdf
In diesem Fall hat der Anhang mehrere Ebenen. Die PDF-Datei enthält JavaScript sowie ein eingebettetes WORD-Dokument mit einem Makro, das sich von selber ausführt.
Öffnet der Empfänger die PDF-Datei, wird die JavaScript-Komponente ausgeführt, die eingebettete WORD-Datei in eine temporäre Datei verwandelt, und ein Befehl an Windows ausgegeben, die Datei zu öffnen. Die Makros in der WORD-Datei bedienen sich verschiedener Methoden, um ihr tatsächliches Vorgehen zu verschleiern. Dieses besteht meist aus dem Herunterladen und Ausführen von Viren, Trojanern, CryptoLocker, CryptoWalls oder anderen Arten von Schadcode.
Diese Anhangstypen (Office-Dokumente und PDFs) sind jedoch für normale Geschäftsabläufe erforderlich und werden oft vom Endanwender als sicher eingestuft, ungeachtet der Verwüstung, die entstehen kann, wenn die Nachricht mit böswilliger Absicht verschickt wurde.
Die Lösung: Bereinigung von E-Mails für umfassenden Schutz vor Malware
Die wirkungsvollste Art, E-Mails zu bereinigen und sicherzustellen, dass sie sicher und frei von eingebetteter Malware sind, ist, bestehende Lösungen zum Schutz von E-Mails durch eine zusätzliche Ebene zur strukturellen Bereinigung zu ergänzen. Die Adaptive Redaction-Technologie von Clearswift verfolgt dabei einen einzigartigen Ansatz: Unsere „Structural Sanitization“ umfasst eine tiefgehende Inhaltsanalyse, bei der Nachrichten und ihre Anhänge auf besonders detaillierter Ebene komplett zerlegt werden, um verborgene und aktive Inhalte automatisch zu erkennen und zu entfernen. Aktive Inhalte können in Form von ausführbaren Dateien vorliegen, die durch eingebettete Malware geöffnet werden, wie z. B. Skripte oder Makros wie VBA-Makros in Office-Dokumenten, JavaScript, VBScript und ActiveX im Textkörper von Nachrichten und Anhängen im HTML-Format sowie JavaScript und ActiveX in PDF-Dokumenten. Dadurch lässt sich Malware, die von herkömmlichen Spam- und Viren-Algorithmen für E-Mails nicht entdeckt wird, komplett entfernen.
Daher bietet das Entfernen von allen aktiven Inhalten, eine zusätzliche Sicherheitsebene und sogleich kosteneffiziente Lösung dar. Es lässt sich problemlos in vorhandene E-Mail-Sicherheitslösungen (zum Schutz von E-Mails am Standort selbst oder in der Cloud, d. h. Microsoft Office 365, Google Gmail usw.) integrieren, ohne dass die vorhandenen Systeme neu konfiguriert oder ersetzt werden müssen. Auf diese Weise erhalten Sie umfassenden Schutz vor der unendlich wandlungsfähigen, in E-Mails eingebetteten Malware.