Mimecasts innovative E-Mail-Sicherheitslösung verhindert „Quishing“-Angriffe auf Posteingänge.
Mimecast Limited gab bekannt, dass es seinen Schutz vor Cyberangriffen über Quick Response (QR)-Codes verbessert hat. Mimecast Email Security ist dadurch in der Lage, URLs, die mit QR-Codes verknüpft sind, gründlich zu scannen und bösartige Inhalte zu blockieren.
Hintergrund ist der massive Anstieg von QR-Code-Angriffen, die gemeinhin als „Quishing“ bezeichnet werden, seit dem Jahr 2023. Für 2024 rechnen Fachleute mit einem weiteren Anstieg von Attacken, die sich dieser Angriffsmethode bedienen. Dabei versenden Cyberkriminelle E-Mails mit QR-Codes, die auf gefälschte Websites verweisen, um auf diese Weise Anmeldedaten zu stehlen oder andere schädliche Aktivitäten durchzuführen. Diese Angriffsversuche sind schwer zu erkennen, da Nutzer QR-Codes oft nicht als Bedrohung ansehen. Die scanbaren Codes sind für viele legitime Zwecke wie den Abruf von Speisekarten in Restaurants, den Aufruf von Anmeldeformularen und vieles andere alltäglich geworden.
Angriffe mit QR-Codes sind eine verbreitete Angriffsmethode
Laut Mimecasts Global Threat Intelligence Report haben Angriffe mit bösartigen Links im dritten Quartal 2023 im Vergleich zum zweiten Quartal insgesamt um 22 % zugenommen. Die dem Report zugrundeliegenden Daten von Mimecast basieren auf der Verarbeitung von mehr als einer Milliarde E-Mails pro Tag im Auftrag von 42.000 Kunden weltweit. Sie zeigen, dass das Einfügen von auf bösartige Links verweisende QR-Codes in E-Mails eine weit verbreitete Taktik von Cyberkriminellen ist. „QR-Code-Angriffe stellen eine ernsthafte und wachsende Bedrohung für Unternehmen weltweit dar“, sagt Alexander Peters, Senior SE Manager Mimecast DACH. „Diesen wachsenden Angriffsvektor adressieren wir mit der Produktverbesserung, um Unternehmen vor dieser Bedrohung zu schützen.“
Mimecast E-Mail Security identifiziert QR-Codes im Text einer E-Mail und extrahiert die URL für eine Tiefenprüfung. Der verbesserte Schutz vor „Quishing“ trägt dazu bei, dass die Posteingänge von Mitarbeitern sicher bleiben und Kundenunternehmen weiterhin geschützt arbeiten können. Die Tiefenprüfung von QR-Code-URLs ist ab sofort in Mimecast Email Security verfügbar. Weitere Verbesserungen zur Bekämpfung von „Quishing“ sollen folgen. Zur Veränderung von Angriffsmethoden in jüngerer Zeit stellt Mimecast auch eine aktuelle Kurzstudie zu Cyberrisiken in hybriden Arbeitsumgebungen in deutscher Sprache bereit.
Fachartikel
Globale Expansion in der generativen KI: ein Jahr des Wachstums, der Neueinsteiger und der Angriffe
Cloud-Sicherheitslösungen der nächsten Generation
Sehen, was Angreifer sehen: Wie Sie mit Angriffsdiagrammen Cyber-Bedrohungen immer einen Schritt voraus sind
Bereits bekannt ausgenutzte Schwachstellen
Warum es eine schlechte Idee ist, Geheimnisse zu teilen, selbst über die sichersten Apps
Studien
Netskope Threat Labs: GenAI-Daten-Uploads haben sich innerhalb eines Jahres verdreißigfacht; 75 % der Unternehmen verwenden Apps mit integrierten GenAI-Funktionen
Digitaler Verbraucherschutz: BSI-Jahresrückblick 2024
Keyfactor-Studie: 18 Prozent aller Online-Zertifikate bergen Sicherheitsrisiken – Unternehmen müssen handeln
Gartner-Umfrage: Nur 14% der Sicherheitsverantwortlichen können Datensicherheit und Geschäftsziele erfolgreich vereinen
Zunehmende Angriffskomplexität
Whitepaper
Mit der CISO 2025-Checkliste sind Sie Cyber-Bedrohungen immer einen Schritt voraus
Die Anzahl der Chief Legal Officers, die weltweit für die Cybersicherheit in Unternehmen verantwortlich sind, ist seit 2020 um 23 % gestiegen
Adversarial Machine Learning: Eine Klassifizierung und Terminologie von Angriffen und Gegenmaßnahmen
HP warnt: „Ich bin kein Roboter“ CAPTCHAs können Malware verbreiten
