Die Security-Experten von Retarus hwarnen vor einer immer grösseren Anzahl an verschleierten Phishing-Angriffen russischer Herkunft. Laut einer aktuellen Erhebung des Münchner Enterprise-Cloud-Dienstleisters lassen sich dabei 98 Prozent der als gefährlich eingestuften Phishing-Mails aufgrund der Domain-Endung nicht eindeutig Russland zuordnen. E-Mails auf Domain-Ebene zu blockieren, sei daher nutzlos. Retarus empfiehlt Unternehmen, dies bei der verwendeten E-Mail-Security-Lösung entsprechend zu berücksichtigen.
Falls keine Geschäftsbeziehung zu Russland bestehe, sollten russische E-Mails am besten generell anhand ihrer GeoIP identifiziert und automatisch blockiert werden, noch bevor sie ins Firmennetz gelangen, so die Experten. Darüber hinaus sollten Unternehmen ihre Mitarbeiter für Phishing-Angriffe aus Russland sensibilisieren.
Mit dem Retarus-Service Predelivery Logic beispielsweise könnten E-Mails schon am Security Gateway nach individuellen Regeln analysiert und blockiert werden, noch bevor sie die Infrastruktur des empfangenden Unternehmens erreichen und dort Schaden anrichten können, verspricht das Unternehmen. Die Regelwerke der Predelivery Logic würden die Identifikation nach "Source IP Country" und das automatische Einleiten entsprechender Massnahmen erlauben. Je nach Konfiguration könne dies beispielsweise die Isolation der Nachricht in der User-Quarantäne sein. Grundsätzlich bestehe zusätzlich die Möglichkeit, neben der geografischen Herkunft auch die Sprache im E-Mail-Body zu erkennen und für automatische Regeln heranzuziehen.
Darüber hinaus beobachte Retarus vor dem aktuellen Hintergrund auch auf Infrastruktur-Ebene die Entwicklung der Situation genau und stehe dazu in engem Austausch mit den zuständigen Behörden. Falls notwendig, würden die Retarus-Experten Sofortmassnahmen wie die Sperrung relevanter IPs und Domains einleiten, ohne dass ein Anwenderunternehmen aktiv werden müsse.
Erst kürzlich habe das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) in Zusammenhang mit Russlands Angriff auf die Ukraine von einer "erhöhten abstrakten Gefährdungslage" gesprochen und aus Sicherheitsaspekten insbesondere vor dem Einsatz von Kaspersky-Lösungen gewarnt. Unternehmen sollten dringend überprüfen, ob ihre eingesetzte E-Mail-Security-Lösung russische Komponenten enthält, meint Retarus.
