Angriff auf Anti-Phishing-Banner in E-Mails

Phishing-E-Mails bedrohen E-Mail-Nutzer nahezu jeden Tag. Insbesondere im Kontext von Unternehmen und Organisationen stellen sie ein großes Risiko dar, weil durch das Phishen von Zugangsdaten und den Versand von Malware Zugriff auf interne Netzwerke möglich werden kann. Zur Prävention verfolgen viele Unternehmen den Ansatz, ihre Mitarbeiter speziell vor externen E-Mails zu warnen. Zu diesem Zweck wird in den Mailbody oder den Betreff ein Prefix eingefügt. Ein solches Prefix könnte z. B. ein „External!:“ sein. Bei Analysen solcher Warnungen vor Phishing-E-Mails konnten Christoph Ritter, Head of Red Teaming bei der SySS, und Mauno Erhardt erhebliche Mängel feststellen, die es Angreifern ermöglichen, diese Banner auszublenden.

Eine detaillierte Darstellung der Angriffsvektoren sowie die Empfehlung der SySS zu Anti-Phishing-Bannern finden Sie im Fachartikel in unserer Pentest Library.