Mit Hilfe verschlüsselter E-Mail-Anhänge versuchen Cyberkriminelle aktuell klassische Antivirenprogramme zu umgehen. Durch die Verschlüsselung können Filtermechanismen die dahinterliegende Schadsoftware nicht erkennen. Seit Anfang des Jahres verbreitet sich beispielsweise die Ransomware GandCrab auf diese Art und Weise. Angesichts der steigenden Bedrohungslage entwickelte der Cloud Security-Provider Hornetsecurity ein bisher einmaliges Feature, welches diese Vorgehensweise erkennt und die Schad-E-Mail vor dem Eintreffen im E-Mail-Postfach blockiert.
„Mit der neuen Funktion Malicious Document Decryption reagieren wir schnell auf das systematische Vorgehen der Cyberkriminellen. Die Funktionen von Malicious Document Decryption sind bisher noch einzigartig auf dem Markt“, so Daniel Hofmann, CEO von Hornetsecurity.“Unternehmen investieren mittlerweile viel mehr in IT-Security, als vor fünf Jahren. Durch KI und andere intelligente Abwehrmechanismen kommen Angreifer mit einfachen Methoden nicht mehr an ihr Ziel. Cyberkriminelle entwickeln deshalb immer häufiger detailliertere Strategien, um diese Mechanismen zu umgehen. Die Hornetsecurity Technologie ermöglicht es uns jederzeit auf gezielte Angriffe zu reagieren”, so Daniel Hofmann, CEO von Hornetsecurity. „Mit der neuen Funktion Malicious Document Decryption reagieren wir schnell auf das systematische Vorgehen der Cyberkriminellen. Die Funktionen von Malicious Document Decryption sind bisher noch einzigartig auf dem Markt.“
Analyse der verschlüsselten Malware noch vor dem Öffnen
Damit das verschlüsselte Dokument von den ausgewählten Empfängern geöffnet werden kann, um die dahinterliegende Malware unbemerkt im System zu installieren, beinhaltet die Betrugs-E-Mail das dazugehörige Passwort im Klartext. Malicious Document Decryption analysiert den Inhalt eingehender E-Mails mit verschlüsselten Anhängen auf das passende Kennwort, um die Verschlüsselung aufzuheben. Mittels statischer und dynamischer Analyseverfahren wird das Verhalten der entschlüsselten Datei untersucht. Dadurch wird die dahinterliegende Schadsoftware sofort entdeckt und gelangt nicht ins E-Mail-Postfach des Empfängers.
Das neue Feature ist Teil des Produktes Advanced Threat Protection und ergänzt somit den Schutz für eine sichere E-Mail-Kommunikation vor besonders intelligenten und systematisierten Cyberangriffen. Kunden von Hornetsecurity, die den ATP-Service bereits nutzen, können unbesorgt sein: Das Feature wurde bereits Anfang Juni für alle ATP-Nutzer im Service integriert und aktiviert.
Hornetsecurity: Cloud Security Made in Germany
Der führende deutsche Cloud Security Provider Hornetsecurity schützt die IT-Infrastruktur, Kommunikation und Daten von Unternehmen und Organisationen jeglicher Größenordnung. Seine Dienste erbringt der Sicherheits-Spezialist aus Hannover über redundante, gesicherte Rechenzentren in Deutschland und nach deutschem Datenschutzrecht. Das Lösungsportfolio beinhaltet Services in den Bereichen Mail Security, Web Security und File Security. Alle Services des Unternehmens sind in kurzer Zeit implementierbar und rund um die Uhr verfügbar. Bis Anfang 2015 firmierte Hornetsecurity unter dem Namen antispameurope. Zu den Kunden von Hornetsecurity zählen unter anderem KONICA MINOLTA, Bitburger Braugruppe, LVM Versicherung, DEKRA, Melitta und Otto Group.
Als in Deutschland ansässiger Anbieter von Cloud Computing-Lösungen engagiert sich das Unternehmen u.a. in der Initiative Cloud Services Made in Germany.