Quishing, also das Phishing über QR-Codes, ist nicht neu, dennoch zu wenig bekannt. Die Malware versteckt sich hierbei nicht wie üblich hinter einem Link oder einem E-Mail-Anhang, sondern hinter dem QR-Code. Wie läuft ein Cyberangriff über Quishing ab? Wie können sich Organisationen davor schützen?
Der Artikel liefert unter anderem Antworten auf folgende Fragen:
Wie funktioniert Quishing?
Welche Faktoren begünstigen für Cyberkriminelle diese Angriffsmethode?
Welche Folgen kann ein erfolgreicher Quishing-Angriff für Unternehemen und auch Privatpersonen nach sich ziehen?
Welche Schutzmaßnahmen gibt es?
Phishing gehört noch immer zu den erfolgreichsten Angriffsmethoden der Cyberkriminellen. Der Grund dafür ist, dass Phishing-E-Mails mittlerweile so gut gefälscht sind, dass sie erstens von Virenscannern und Spam-Filtern nicht aussortiert werden und zweitens für Menschen ohne Erfahrung von harmlosen E-Mails schwer zu unterscheiden sind. Und da Cyberkriminelle immer mit neuen Methoden um die Ecke kommen, mit denen sie die Sicherheitsvorkehrungen umgehen können, erweiterten sie das Phishing kurzerhand um Quishing. Auf den ersten Blick erscheint der Umweg über einen QR-Code aufwendig – QR steht dabei für Quick Response. Immerhin benötigt das Opfer meist ein zweites Endgerät, mit dem es den Code scannen kann, bevor es auf die gefälschte Seite gelangt und seine Daten eingeben kann. Doch auf der anderen Seite gehören QR-Codes mittlerweile wie selbstverständlich zum Alltag der Menschen. Spätestens seit Corona ist jeder mit dem Prinzip dieses zweidimensionalen Datensatzes für Registrierung, Nachweise oder auch zum Abrufen von Menükarten in Restaurants vertraut. Diese Entwicklung machen sich die Kriminellen zunutze. Denn: Sicherheitslösungen scannen E-Mails in der Regel nur auf Anhänge und Links. Enthält die E-Mail einen QR-Code, können Cyberkriminelle diese Kontrolle leicht umgehen. Warum? Diese Codes funktionieren ähnlich wie Barcodes auf Produkten im Supermarkt, nämlich auf Basis eines Bildes. Und Bilder werden von Sicherheitsprogrammen nicht untersucht, sondern nur der Text sowie der Anhang einer E-Mail. Wenn der Text keine Auffälligkeiten enthält und die E-Mail keinen Anhang, geht sie durch den Sicherheitsradar einfach so durch.
Das Problem vieler Sicherheitsprogramme
Wie beim Phishing allgemein üblich, enthält die gefälschte Quishing-Mail Infos über ein dringliches Problem, welches das Opfer nur lösen kann, wenn es den QR-Code scannt. Sei es eine vermeintlich gesperrte Website, eine geplatzte Zahlung oder eine Lieferung, die nicht zugestellt werden konnte. Immer wird der Empfänger angehalten, den QR-Code mit dem Smartphone zu scannen. Folgt er dieser Aufforderung, landet er auf einer gefälschten Website. Hier wird entweder ein mit Malware verseuchtes Dokument heruntergeladen oder der User soll seine Login-Daten eingeben – je nachdem, ob der Angreifer hinter den Daten her ist oder das System lahmlegen möchte, um im Anschluss eine Lösegeldsumme zu fordern.
Für Privatpersonen ist so etwas schädigend. Handelt es sich um eine Organisation, können die Folgen verheerend sein. Aktuell nutzen Cyberkriminelle vermehrt Quishing-Attacken, um Nutzerdaten für den Cloud-Service von Microsoft 365 abzugreifen. Ursprünglich versuchten sie es über einen Link in einer E-Mail. Klickte der User auf den Link, wurde er aufgefordert, seine Logindaten einzugeben, um dann angeblich eine Voicemail abhören zu können. Die Antivirenprogramme erkannten die Masche jedoch schnell und sortierten die E-Mails aus. Den Link aus der E-Mail ersetzten die Kriminellen daraufhin durch einen QR-Code. Seither umgehen sie damit die meisten gängigen Sicherheitslösungen, da diese die gefährliche Bilddatei nicht auslesen können.
Abgesehen davon, dass die Mail nicht als Spam eingestuft wird, wird sie dadurch für das Opfer kaum als Quishing-Mail erkennbar, da sie von einem echten Absender versendet wurde, der im Vorfeld bereits von der Schadsoftware infiziert wurde. Also selbst wenn der Empfänger misstrauisch auf die E-Mail-Adresse des Absenders klickt, sieht er dort die die Original-E-Mail-Adresse eines Mitarbeiters von einem realen Unternehmen.
So schützen sich Unternehmen
Da der Großteil der Sicherheitssoftware QR-Codes als harmlose Bilddateien einstuft, ist die Erfolgsquote beim Quishing sogar noch höher als beim gewöhnlichen Phishing. Im ersten Schritt bedarf es eines Security-Awareness-Konzepts, um das Bewusstsein für die Gefahr zu schaffen. Denn nur, wenn Gefahren als solche auch erkannt werden, können Mitarbeitende entsprechend handeln. Security Awareness Trainings mit Anti-Phishing-Kampagnen und Online-Schulungen zu aktuellen Bedrohungen und dem richtigen Umgang mit E-Mails und Daten senken das Risiko eines Angriffs. Unabhängig davon gilt für jede E-Mail, sorgfältig zu prüfen, ob diese echt ist. Im Zweifel sollten Betroffene den Absender über offizielle Kanäle kontaktieren, um sicherzugehen, dass die Nachricht tatsächlich von diesem Absender stammt. Sobald eine Nachricht auch nur im geringsten verdächtig vorkommt, sollte das Öffnen von Anhängen oder Links sowie das Scannen von QR-Codes vermieden werden. Eine Multi-Faktor-Authentifizierung ist ein erster guter Schutz: Selbst wenn Kriminelle die Zugangsdaten in Erfahrung bringen konnten, fehlt ihnen dann der zweite (oder dritte) Faktor zum Einloggen. Weiterhin sollte die Sicherheitsrichtlinie der Organisation Smartphones mit einschließen. Denn oftmals existieren für Rechner und Laptops recht strenge Sicherheitsvorkehrungen, aber kaum für Firmenhandys. Da es für QR-Codes kein Standard-Format gibt, sondern nur eine Empfehlung für ein PNG-Format, bleibt es für Sicherheitsporgramme schwierig, den QR-Code auszulesen. Eine Möglichkeit ist, die E-Mails mit dem File- oder Mimetype-PNG vor der Zustellung in Quarantäne zu verschieben, zu untersuchen und dann erst an den Empfänger zuzustellen.
Allgemein gilt für jede Art von Phishing: Kredit-institute und andere Anbieter fordern grundsätzlich keine vertraulichen Daten per E-Mail, Telefon oder Post an. Es sollten nie persönliche oder vertrauliche Daten wie Passwörter oder Transaktionsnummern versendet werden. Bei Unsicherheiten sollte Rücksprache mit Absender gehalten werden, ob die E-Mail seine Richtigkeit hat. Neue Programme oder Apps sollten immer nur über die offizielle Unternehmensseite in Rücksprache mit der IT-Abteilung heruntergeladen werden.
Enthält eine E-Mail Drohungen und setzt sie enge Fristen, handelt es sich in der Regel um einen Betrugsversuch. Beim Erhalt einer verdächtigen E-Mail sollte das Unternehmen informiert werden, welches als vermeintlicher Absender herhalten musste. Auch eine Information an die Polizei und Verbraucherzentrale ist sinnvoll, um andere zu warnen und die Täter dingfest zu machen. Grob zusammengefasst kann eine Quishing-Attacke nur abgewehrt werden, wenn bei allen Mitarbeitenden im Unternehmen ein Bewusstsein für die Gefahr besteht und jeder weiß, wie er eine gefährliche E-Mail erkennt und abwehrt.
Dieser Autorenbeitrag von Dariush Ansari, Geschäftsführer Network Box Deutschland GmbH ist erschienen auf www.funkschau.de
Die Gothaer Versicherung erweitert ihr Dienstleister-Netzwerk im Bereich Cyber-Versicherung um den IT-Sicherheitspezialisten Network Box. Für die Unternehmerkund*innen der Gothaer steht damit ab sofort ein neuer starker Partner für Security Awareness Schulung zur Verfügung.
Weiterlesen
Sebastian Krampe von unserem Partner NEXT BUTLER beantwortet in diesem Webinar folgende Fragen: Was wird gefördert? Welche Förderprogramme gibt es für Systemhäuser? Worauf muss ich als Systemhaus achten? Wie spreche ich meine Endkunden am besten an? Wie unterstützt NEXT BUTLER mich dabei?
Weiterlesen
Emotet, Trickbot, Clop, Agent Tesla, Apache Log4j – die Zahl der Schadprogramme wächst jeden Tag um mehr als 400.000 neue Varianten. Mit ein Grund dafür, dass Cybervorfälle weltweit auf Platz 1 der größten Business-Risiken gerutscht sind. Ransomware-Attacken erleben dabei ein besonders starkes Wachstum.
Weiterlesen
Security Awareness ist längst Teil eines ganzheitlichen IT-Sicherheitskonzepts. Doch wie setzen Systemhäuser dies um, wenn das Fachpersonal fehlt? Sie suchen sich einen MSSP, der entweder den kompletten Bereich IT-Sicherheit oder Security Awareness als Managed Service übernimmt. So wie Network Box aus Köln.
Weiterlesen
In der Ausgabe 2/22 berichtet SicherheitsPraxis – die Fachzeitschrift für Errichterbetriebe, Gutachter, Planungsbüros und Systemhäuser – über den neuen Sensor von Server-Eye und Network Box. Der Sensor informiert Systemhäuser und Kunden umgehend, wenn eine IP oder Domain auf einer Blacklist landet.
Weiterlesen
Gemeinsam für mehr Cybersecurity: Network Box und Digitrace schließen für Systemhäuser die Lücke zu Incident Response, IT-Forensik und Penetrationstests. Nun bilden sie IT-Verantwortliche im eLearning zu digitalen Ersthelfern aus. Die Online-Schulung bereitet ITler darauf vor, wie sie im Ernstfall richtig reagieren.
Weiterlesen
Ob eine IP, Domain oder E-Mail-Adresse auf einer Blacklist steht, fällt meist erst auf, wenn Mails nicht mehr ankommen oder eine Webseite nicht mehr aufgerufen werden kann. Der neue Sensor von Server-Eye und Network Box informiert Systemhäuser und Kunden umgehend, wenn eine IP oder Domäne auf einer Blacklist landet.
Weiterlesen
Security Awareness Trainings anbieten ohne eigenes Fachpersonal? Der MSSP und Systemhauspartner Network Box sensibilisiert Mitarbeiter für den richtigen Umgang mit E-Mails und vertraulichen Daten und entwickelt ganzheitliche IT-Sicherheitskonzepte als SaaS-Lösung für jede Unternehmensgröße.
Weiterlesen
„Die E-Mail konnte nicht zugestellt werden.“ Der Grund: die IP befindet sich auf einer Blacklist. Immer mehr Unternehmen haben damit zu kämpfen, dass ihre E-Mail-Adressen, IPs oder Domains auf Blacklists landen. Diesem Problem nimmt sich der Spezialist für IT-Sicherheitslösungen aus Köln an.
Weiterlesen
Dariush Ansari, Geschäftsführer von IT-Sicherheitsspezialist Network Box aus Köln, über eines der größten Sicherheitsrisiken Phishing, warum Phishing-Mails so gefährlich sind und welche Erfolge mit Security Awareness Trainings zur Sensibilisierung der Mitarbeitern erzielt werden können.
Weiterlesen
In unserem Webinar erklärt Matthias Winter, welche Funktionen auf eine Firewall gehören und wie die einzelnen Module zusammenspielen. Diesmal geht es speziell um: IDS/IPS, Frontline, InfectedLAN und die Proxies. Das Webinar findet am 8. Oktober 2021 um 15 Uhr statt und dauert 45 Minuten. Die Aufzeichnung finden Sie hier
Weiterlesen
Trotz jahrelanger Warnungen nehmen IT-Verantwortliche die Gefahr durch einen Cyberangriff über den Netzwerkdrucker noch immer nicht ernst genug. Dabei ist das Sicherheitsrisiko hoch, die Folgen für Unternehmen verheerend und sicheres Drucken im Unternehmen eigentlich gar nicht so schwer.
Weiterlesen Beim CEO-Fraud fordern Cyberkriminelle im Namen des Vorgesetzten oder Geschäftsführers in gefälschten E-Mails die Mitarbeiter dazu auf, eine große Summe vom Unternehmenskonto ins Ausland zu überweisen. Warum die Betrugsmasche so erfolgreich ist und wie sich Unternehmen davor schützen.
Weiterlesen
IT-Systeme und vertrauliche Daten in Arztpraxen besser schützen: Das ist eines der Ziele der IT-Sicherheitsrichtlinie der KBV und KZBV, die im Februar 2021 in Kraft getreten ist. Doch welche konkreten Sicherheitsmaßnahmen muss eine Praxis ab wann ergreifen, um die Anforderungen der IT-Sicherheitsrichtlinie zu erfüllen?
Weiterlesen
Network Box sorgt für mehr Internetsicherheit: Das neue Plugin „NB Detector“ für Chrome und Firefox zeigt dem Nutzer an, wie sicher die Website ist, auf der er sich befindet. Nach dem Ampelsystem steht ein grünes Symbol für eine sichere Seite, gelb dafür, dass Vorsicht geboten ist und rot warnt vor einer gefälschten Webseite.
Weiterlesen
„Big Game Hunting“ ist zum Corona-Trend unter Cyberkriminellen geworden. Für ihre Ransomware-Attacken nehmen sie gezielt zahlungskräftige Organisationen ins Visier, stehlen ihre sensibelsten Daten oder sorgen für kritische Betriebsausfälle, um Lösegeld in Millionenhöhe zu verlangen. Hier lesen Sie unseren Autorenbeitrag aus der funkschau.
Weiterlesen
COVID-19 hat erhebliche Auswirkungen auf die IT-Sicherheitslage: Seit Anfang der Pandemie nutzen Cyberkriminelle die Verunsicherung in Unternehmen gezielt aus und reagieren laut BSI mit einer gesteigerten Aggressivität der Erpressungsmethoden und Ransomware-Angriffen, insbesondere im Gesundheitswesen, in der Öffentlichen Verwaltung und Wirtschaft.
Weiterlesen
Die Politik ruft wieder verstärkt zur Arbeit im Home Office auf. Laut BSI Lagebericht nutzen Cyberkriminelle die Situation schamlos aus. Für eine sichere Home Office Anbindung bietet Network Box den VPN Connector inkl. WLAN Funktion, Hardware + Software und Support-Flatrate zu Sonderkonditionen ab 35 Euro zur monatlich kündbaren Miete an.
Weiterlesen
Network Box eröffnet gleich zwei neue Standorte in Österreich und Spanien. Neben dem Unternehmenshauptsitz in Köln können sich IT-Systemhäuser in Österreich nun an die Ansprechpartner in Sankt Georgen ob Murau wenden. Spanischen IT-Systemhäusern hilft das Team in Mutilva Navarra bei Anfragen und Beratung gerne weiter.
Weiterlesen
Hackpod-Club ist der neue Podcast von Karsten Agten, Inhaber des Systemhauses IT-On.NET in Düsseldorf, und Dariush Ansari, Geschäftsführer der Network Box Deutschland GmbH. Jede Folge erwartet die Hörer ein neuer Gast zu einem spannenden Thema rund um IT-Sicherheit. Zu hören auf Spotify, Google Podcast, Breaker, RadioPublic oder https://anchor.fm/hackpodclub
Weiterlesen
Die Network Box ist nominiert für die funkschau Leserwahl für das ITK-Produkt des Jahres 2020 in der Kategorie Cybersecurity. Bis zum 20. September haben alle funkschau-Leser die Möglichkeit, in insgesamt 21 Kategorien für ihre Favoriten zu stimmen unter https://umfragen3.funkschau.de/index.php/634334?lang=de
Gebündelte Cybersecurity-Kompetenz: Mit der Kooperation mit F-Secure erweitert Network Box sein Portfolio um Managed Rapid Detection & Response als Add-on zu seinen UTM-Lösungen. Zusätzlich bietet Network Box auch den F-Secure Cloud-Schutz für Microsoft 365 und Premium Endpoint Protection an, um Unternehmen vor fortschrittlichen E-Mail-Bedrohungen zu schützen.
Noch bis Jahresende stellt Network Box eine Sonderaktion für seine Systemhauspartner bereit: zu jeder UTM-Lösung erhalten Endkunden eine kostenfreie Phishing-Simulation. Die Phishing Awareness Kampagne sensibilisiert die Mitarbeiter für den richtigen Umgang mit E-Mails und Daten. Systemhäuser können die Phishing-Kampagne jederzeit kostenfrei testen.
Anlässlich Covid-19 sensibilisiert Network Box mit einem neuen Sonder-Schulungsmodul „Home Office Awareness“ Mitarbeiter für IT-sicheres Arbeiten und den richtigen Umgang mit Firmendokumenten im Home Office. Jeder Teilnehmer erhält ein Teilnahmezertifikat. Bis zum 31.5. erhalten Systemhäuser und Unternehmen das Home Office Awareness zum Sonderpreis.
Systemhäuser können nun auch ohne eigenes Fachpersonal die Mitarbeiter ihrer Kunden schulen. Mit simulierten Anti-Phishing-Kampagnen, eLearnings, Schulungen, Reports und Security Awareness Produkten wie Poster oder Mousepads am Arbeitsplatz entwickelt Network Box individuelle gemanagte Konzepte für jede Unternehmensgröße zu attraktiven Preisen.
Zusammen mit seinem Systemhauspartner Server-Eye lädt Network Box herzlich ein zum Partner-Workshop „So gelingt IT-Sicherheit“ am 19. Mai in der Ideenwerkstatt Solingen. Mit Praxisbeispielen, Anleitungen zur IT-Sicherheit und konkreten Handlungsoptionen, die Systemhäuser direkt in der Praxis umsetzen können.
Network Box wurde von der Kassenärztlichen Bundesvereinigung als KV SafeNet Provider re-zertifiziert. Die Erneuerung des Zertifikats soll den Systemhauspartnern als Bestätigung dienen, dass die Technik den Anforderungen und Sicherheitsstandards der KV-SafeNet-Richtlinie entspricht und die gesetzlichen Vorgaben zum Datenschutz erfüllt.
Am 26. September fand das IT-Sicherheitsforum der SYNAXON Akademie im Schloß Holte-Stukenbrock statt. Neben zahlreichen Expertenvorträgen und Trainings war Network Box mit zwei Workshops zum Thema IT-Sicherheit vertreten. Das Forum steht für wichtige Impulse, innovative Hersteller-Lösungen und den Austausch unter erfahrenen Branchen-Experten.
Network Box erweitert seine S-Serie um ein neues Modell: die neue Box S-80i ist eine IT-Sicherheitslösung speziell für KMU. Sie steht für hohe Performance, sicheren E-Mail-Verkehr, sorgenfreie Internetnutzung und Schutz der Netzwerke für Unternehmen mit bis zu 100 Mitarbeitern.
Am 30. August 2019 findet der vierte Server-Eye Partnertag in Saarbrücken rund um das Thema „Managed Services“ statt. Als Kooperationspartner wird Network Box einen Vortrag darüber halten, wie MSSP und IT-Systemhäuser mit rentablen Lösungen gemeinsam Mehrwerte und Wachstumschancen schaffen.
92% aller Cyberangriffe beginnen mit einer E-Mail. Wie reagiert die Belegschaft auf Phishing E-Mails? Die neue simulierte Anti-Phishing Kampagne von Network Box klärt Mitarbeiter über den Umgang mit Phishing E-Mails auf und steigert langfristig die Aufmerksamkeit.
Mit der neuen Lösung NB Darknet Monitoring schützt Network Box Unternehmen pro-aktiv und in Echtzeit vor Datenmissbrauch im Darknet. Der Dienst ist auch einzeln buchbar. IT-Systemhauspartner von Network Box erhalten attraktive Konditionen für den Wiederkauf.
Die Network Box Deutschland GmbH hat ein neues Stützpunktpartner-Programm gelauncht. Damit soll der Service auf dem deutschen Markt weiter verbessert werden. Durch die Stützpunktpartner gibt es eine schnelle Reaktionszeit.
Der Security Insider hat einen Referenzbericht zum ZEG Projekt herausgebracht.
Zu lesen gibt es den Artikel hier. Viel Spaß damit!
Link zum Artikel
Die Anti- Malware Engine des bekannten IT-Sicherheitsspezialisten ist ab sofort auch auf den Appliances von Network Box nutzbar. Der MSSP ergänzt so seine bereits 16 weitere Engines umfassende M-Scan-Technologie mit einer zusätzlichen starken Anti-Malware Engine.
Am 1. März 2018 finden Sie uns auf der ComTeam Partnerkonferenz in Leipzig. Die ComTeam Partner diskutieren dort aktuelle Branchenthemen zum Beispiel in Workshops zu Storage, Cloud und Security, aber auch KeyNotes zur richtigen Work-Life-Balance. Wir sind mit dabei. ComTeam ist ein Netzwerk aus über 800 IT-Spezialisten. Sie entwickeln IT- und Telekommunikationslösungen für Geschäftskunden.
Wir sind seit 2017 Teil der TAROX Security Allianz, einer Qualitätsgemeinschaft aus 14 Partnern mit Sachverstand von der IT-Forensik bis zur Spezialversicherung. Die umfassende Kooperation schafft in Kombination mit den Systemhäusern ein Mehr an Sicherheit für Geschäftskunden. Der Vorteil liegt auf der Hand: Nach Bedarf bedient sich das Systemhaus als regieführender Projektmanager aus dem Portfolio der TAROX Security Allianz.