E-Mail-Betrug und Phishing-Vorfälle

Fallbeschreibung:
Ein Unternehmen hatte mehrfach Berichte über Phishing-E-Mails erhalten, die von angeblichen Geschäftspartnern stammten. Die E-Mails forderten Mitarbeiter auf, ihre Zugangsdaten zu aktualisieren oder auf schadhafte Links zu klicken.

Zielsetzung der Untersuchung:
Nachverfolgung der Quelle der betrügerischen E-Mails und Untersuchung auf schadhafte Links oder Anhänge, um eine mögliche Sicherheitslücke zu identifizieren.

Vorgehensweise und Methodik:
Analyse der Header-Daten der Phishing-E-Mails, Überprüfung der Absender-Domänen und Untersuchung der Links und Anhänge auf potenziell schadhafte Software. Zudem wurde geprüft, ob tatsächlich Mitarbeiter auf die E-Mails reagiert hatten und ob ihre Systeme infiziert wurden.

Feststellungen und Ergebnisse:
Es wurde festgestellt, dass die Phishing-E-Mails über gefälschte Absenderadressen versendet wurden, die teilweise täuschend ähnlich zu den echten Geschäftspartnern waren. Einige Mitarbeiter hatten auf die E-Mails reagiert, aber es konnten keine Infektionen nachgewiesen werden.

Schlussfolgerungen und Empfehlungen:
Es wurde empfohlen, alle Mitarbeiter zu einer verstärkten Sensibilisierung in Bezug auf Phishing-Angriffe zu schulen und eine Zwei-Faktor-Authentifizierung einzuführen, um die Sicherheit zu erhöhen.

Besondere Herausforderungen:
Die E-Mails verwendeten fortgeschrittene Täuschungstechniken, wie z.B. Spoofing von Absenderadressen, was die Erkennung für die Mitarbeiter erschwerte.