Angriff auf Anti-Phishing-Banner in E-Mails

Ein Fachartikel von Christoph Ritter, Head of Red Teaming bei der SySS

Phishing-E-Mails bedrohen E-Mail-Nutzer nahezu jeden Tag. Insbesondere im Kontext von Unternehmen und Organisationen stellen sie ein großes Risiko dar, weil durch das Phishen von Zugangsdaten und den Versand von Malware Zugriff auf interne Netzwerke möglich werden kann. Zur Prävention verfolgen viele Unternehmen den Ansatz, ihre Mitarbeitenden speziell vor externen E-Mails zu warnen. Zu diesem Zweck wird in den Mailbody oder den Betreff ein Prefix eingefügt. Ein solches Prefix könnte z. B. ein „External!:“ sein. Bei Analysen solcher Warnungen vor Phishing-E-Mails konnten Christoph Ritter, Head of Red Teaming bei der SySS, und Mauno Erhardt erhebliche Mängel feststellen, die es Angreifenden ermöglichen, diese Banner auszublenden.

Eine detaillierte Darstellung der Angriffsvektoren sowie die Empfehlung der SySS zu Anti-Phishing-Bannern finden Sie im Fachartikel in unserer Pentest Library.

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer