Derzeit kursieren Spam-E-Mails, die vermeintlich vom Bundesministerium für Gesundheit stammen. Sie enthalten ein geändertes Antragsformular für „Familien- und Krankenurlaub“, das der Mail als Word-Dokument beigefügt ist. Die Anlage ist mit dem Trojaner Trickbot infiziert.
Phishing-Ratgeber zur Identifizierung gefälschter E-Mails gibt es viele. Vor allem an die Verantwortung des einzelnen Mitarbeiters wird appelliert. Aber ohne die Implementierung neuer Sicherheitsmechanismen und -lösungen ist der steigenden Gefahr durch betrügerische E-Mails nicht beizukommen.
Herkömmliche Client-basierte Lösungen, die zur Abwehr auf die Erkennung von Malware angewiesen sind, haben kaum noch eine Chance, fortschrittlichen Attacken standzuhalten, zumal wenn bisher unbekannter Schadcode auftritt. Die einzig logische Alternative sind Lösungen, die nicht auf die Detektion, sondern auf die Isolation von Schadcode abzielen. Die derzeit effektivste Variante für eine solche Isolation ist die Micro-Virtualisierung. Dabei wird jede riskante Anwenderaktivität auf Endgeräten wie das Öffnen eines E-Mail-Anhangs, das Downloaden eines Dokuments oder das Aufrufen einer Webseite in einer eigenen Micro-Virtual-Machine gekapselt, die nach Beendigung jeder Aktion wie dem Schließen einer Datei automatisch wieder gelöscht wird. Eine Infizierung des Endgeräts über einen dieser Angriffswege mit Schadsoftware – auch mit neuer, bisher unbekannter – ist damit nahezu ausgeschlossen. Und auch die aktuellen Spam-E-Mails laufen zuverlässig ins Leere.
*) Jochen Koehler ist Regional VP Sales Europe bei Bromium in Heilbronn.
