Microsoft stoppt Hacker-Taktik durch Erkennung von E-Mail-Bombing

Ein Hacker greift Unternehmen über das E-Mail-Postfach an - mit Tausenden Nachrichten auf einen Schlag. Microsoft reagiert auf solche Szenarien nun mit einem neuen Schutzmechanismus in Defender für Office 365, der Attacken erkennt und abwehrt.

Microsoft rüstet auf

Ab sofort erkennt und blockiert Microsoft Defender automatisch sogenannte E-Mail-Bombing-Angriffe, bei denen vor allem Unternehmensnetzwerke mit einer massiven Flut an E-Mails lahmgelegt werden sollen. Hinter dem harmlos klingenden Begriff verbirgt sich eine besonders perfide Taktik: Angreifer überfluten die Postfächer ihrer Zielpersonen innerhalb kürzester Zeit mit Tausenden von E-Mails.

Defender für Office 365 stoppt E-Mail-Flut

Oft geschieht das durch massenhafte Anmeldungen bei Newslettern oder mithilfe krimineller Bot-Dienste. Ziel der Überlastung ist es, wichtige Nachrichten zu verschleiern, Sicherheitsmechanismen zu verwirren - und im schlimmsten Fall einen Hintereingang für Malware oder Ransomware zu schaffen.

Unsichtbarer Schutz, der von allein greift

Die neue Erkennungsfunktion in Defender für Office 365 wird schrittweise ausgerollt und soll bis Ende Juli für alle Unternehmenskunden verfügbar sein (via Merill Fernando). Die Funktion arbeitet vollständig automatisch, eine manuelle Konfiguration ist nicht erforderlich. Auffällige E-Mail-Fluten landen künftig direkt im Junk-Ordner, noch bevor sie Schaden anrichten können.

Sicherheitsverantwortliche finden die neue Schutzfunktion unter anderem im Threat Explorer, im E-Mail-Übersichtsfenster sowie im Tool "Advanced Hunting". Sie erhalten dort Einblick in laufende Mail-Bombing-Kampagnen und können schneller auf echte Gefahren reagieren. Die Verteilung der Auto-Erkennung ist gestartet. Die Einführung soll voraussichtlich Ende Juli abgeschlossen sein.

Wir führen eine neue Erkennungsfunktion in Microsoft Defender für Office 365 ein, um Ihr Unternehmen vor einer wachsenden Bedrohung, dem sogenannten E-Mail-Bombing, zu schützen. Bei dieser Form des Missbrauchs werden Postfächer mit großen Mengen an E-Mails überflutet, um wichtige Nachrichten zu verschleiern oder Systeme zu überlasten. Die neue "Mail Bombing"-Erkennung identifiziert und blockiert diese Angriffe automatisch und hilft Sicherheitsteams dabei, den Überblick über echte Bedrohungen zu behalten.

Alte Masche, neue Täter

Die ersten dokumentierten Angriffe dieser Art reichen laut dem Online-Magazin Bleeping Computer nun übrigens gut ein Jahr zurück. Infografik Cybersicherheit: E-Mails bleiben größtes Sicherheitsrisiko Besonders auffällig war dabei die Ransomware-Gruppe BlackBasta, die gezielt Postfächer mit Spam flutete - und danach telefonisch nachsetzte.

In fingierten IT-Support-Gesprächen gelang es den Tätern, durch die Angriffe gestresste Mitarbeiter zu manipulieren. Dann folgt der nächste Trick, der schon besser bekannt sein dürfte: Über Fernwartungs-Tools wie AnyDesk oder Windows Quick Assist verschafften sie sich Zugang zu den Systemen - und installierten dort unbemerkt Spionage-Software oder Erpressungstrojaner.

Inzwischen ist die Taktik auch bei anderen Gruppen wie den Urhebern der 3AM-Ransomware oder der berüchtigten FIN7-Gruppe im Einsatz. Auch sie tarnen sich als technische Helfer, um Passwörter und Zugriffsdaten zu erbeuten.

Ist E-Mail-Bombing bei euch schon Thema gewesen - oder hältst du das für überbewertet? Schreib deine Erfahrungen in die Kommentare!


Siehe auch: