![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Was kann peinlicher sein, als mit kompromittierenden Videos in Zusammenhang gebracht zu werden und alle E-Mail-Kontakte sind dar\u00fcber informiert? Sicherheitsanalysten von Barracuda Networks haben herausgefunden, dass es doppelt so wahrscheinlich ist, dass Mitarbeiter Ziel eines Sextortion-Angriffs werden, als durch Business Email Compromise (BEC). Besonders gef\u00e4hrdet ist der Bildungsbereich.<\/p>\n
<\/p>\n
Cyberkriminelle haben betr\u00fcgerische Sextortion-E-Mails bisher als gro\u00dfe Spam-Kampagnen verteilt. Eine Analyse durch Sicherheitsforscher von Barracuda Networks ergab, dass die Angreifer ihre Taktik jetzt erweitern. Die Analyse zeigt, dass einer von zehn Spear-Phishing-Attacken ein solcher Sextortion-Angriff war. Damit ist es, laut Barracuda, doppelt so wahrscheinlich, dass Mitarbeiter durch einen gezielten Sextortion-Angriff ins Visier genommen werden als durch Business Email-Compromise (BEC).<\/p>\n
![\"Spear](\"https:\/\/i.imgur.com\/9zgdOSY.jpg\" "\\"Spear")
(Quelle: Barracuda)<\/p>\n
Bei einem Sextortion-Angriff geben Cyberkriminelle vor, im Besitz eines kompromittierenden Videos zu sein, das angeblich auf dem Computer des Opfers aufgezeichnet wurde, und drohen, es mit allen Kontakten des Opfers zu teilen \u2013 es sei denn, die Zielperson bezahlt. Typerweise werden Bitcoins verlangt und die Wallet-Details in der Erpressungsnachricht mitgeschickt.<\/p>\n
Sextortion-Angreifer nutzen bei der Kommunikation E-Mail-Adressen und gegebenenfalls Passw\u00f6rter, die bei Datenlecks gestohlen wurden. Oftmals f\u00e4lschen Angreifer auch die E-Mail-Adresse durch Spoofing und geben vor, Zugang zum Konto zu haben. Sextortion-E-Mails werden in der Regel als Teil gr\u00f6\u00dferer Spam-Kampagnen an Tausende von Zielpersonen gesendet, sodass die meisten durch Spam-Filtern entdeckt werden. Doch Kriminelle nutzen mittlerweile auch Social-Engineering, um traditionelle E-Mail-Sicherheitsgateways zu umgehen.<\/p>\n
Sextortion-E-Mails, die in Posteing\u00e4nge gelangen, stammen meist von angesehenen Absendern und IPs. Hacker verwenden hierf\u00fcr bereits kompromittierte Office 365- oder Gmail-Konten. Zudem enthalten Sextortion-E-Mails in der Regel keine b\u00f6sartigen Links oder Anh\u00e4nge, die von herk\u00f6mmlichen Gateways erkannt werden.<\/p>\n
Angreifer haben auch begonnen, den Inhalt der E-Mails zu variieren und zu personalisieren, was es f\u00fcr Spamfilter schwierig macht, sie zu stoppen. Sextortion-Scams werden zudem aufgrund ihres vermeintlich peinlichen Inhalts von Opfern oft nicht gemeldet. IT-Teams sind sich dieser Angriffe deshalb h\u00e4ufig nicht bewusst.<\/p>\n
Es zeigte sich, dass die Mehrheit der Betreffzeilen in den untersuchten Sextortion-E-Mails eine Form von Sicherheitswarnung enth\u00e4lt. Mehr als ein Drittel fordert eine Passwort\u00e4nderung.<\/p>\n
![\"Betreffszeile](\"https:\/\/i.imgur.com\/WdNSdZt.jpg\" "\\"Betreffszeile")
\n(Quelle: Barracuda)<\/p>\n
Angreifer geben zudem oft die E-Mail-Adresse oder das Passwort des Opfers in der Betreffzeile an, damit die Zielperson die E-Mail \u00f6ffnet. Im Folgenden einige Beispiele:<\/p>\n
Gelegentlich sind Angreifer auch direkter und verwenden bedrohliche Betreffzeilen:<\/p>\n
Laut der Untersuchung von Barracuda ist der Bildungsbereich am h\u00e4ufigsten von Sextortion-Angriffen betroffen. Gefolgt wird dieses Ranking von Regierungsstellen und Unternehmen im Bereich Business Services.<\/p>\n
![\"Ziele](\"https:\/\/i.imgur.com\/AwiIQ2J.jpg\" "\\"Ziele")
<\/p>\n
(Quelle: Barracuda)<\/p>\n
Der starke Fokus auf den Bildungsbereich ist, laut Barracuda Networks, ein kalkulierter Zug der Angreifer. Bildungseinrichtungen haben in der Regel eine gro\u00dfe und junge Benutzerbasis. Diese verf\u00fcgt meist \u00fcber weniger Sicherheitsbewusstsein und wei\u00df oft nicht, wo sie sich im Fall eines solchen Angriffs Hilfe suchen kann. Aufgrund mangelnder Erfahrung mit dieser Art Bedrohung besteht ein gr\u00f6\u00dferes Risiko, dass junge Menschen Opfer von Sextortion werden.<\/p>\n
Barracuda Networks schl\u00e4gt vier Strategien vor, mit denen Administratoren in Unternehmensumgebungen Nutzer vor solchen Sextortion-Angriffen und der \u00dcbernahme von Konten sch\u00fctzen k\u00f6nnen.<\/p>\n
Durch einen mehrschichtigen Ansatz aus Technologien, Best Practices und umfangreicher Aufkl\u00e4rung kann so das Risiko durch Sextortion-Angriffe deutlich reduziert werden.<\/p>\n
Der Anbieter Barracuda<\/a> ist im Sicherheitsbereich unterwegs. Er bietet L\u00f6sungen an, die E-Mails, Netzwerke, Daten und Anwendungen mit innovativen L\u00f6sungen sch\u00fctzen, die mit Kundenanforderungen wachsen und sich anpassen k\u00f6nnen.<\/p>\n","protected":false},"excerpt":{"rendered":" Was kann peinlicher sein, als mit kompromittierenden Videos in Zusammenhang gebracht zu werden und alle E-Mail-Kontakte sind dar\u00fcber informiert? Sicherheitsanalysten von Barracuda Networks haben herausgefunden, dass es doppelt so wahrscheinlich ist, dass Mitarbeiter Ziel eines Sextortion-Angriffs werden, als durch Business … Weiterlesen