Comretix Blog

Wir bieten aktuelle Informationen über uns und aus der IT Welt.
Categories
Tags
Authors
Teams
Archives
Categories:   All Categories
Suggested keywords
x
  Drucken

Schädliche E-Mail-Anhänge: HTML-Dateien dominieren

291 Aufrufe
Schädliche E-Mail-Anhänge: HTML-Dateien dominieren

Barracuda Networks hat die aktuelle E-Mail-Bedrohungslandschaft analysiert. Demnach verzeichnen bis zu 20 Prozent der Unternehmen mindestens einen versuchten oder erfolgreichen Account Takeover pro Monat. Zudem sind HTML-Dateien der am häufigsten für Angriffe genutzte Dateityp.

Bei Kontoübernahmen versuchen Angreifer in der Regel, sich über Phishing, Credential Stuffing oder durch das Ausnutzen schwacher oder mehrmals verwendeter Passwörter Zugang zu verschaffen. „Sobald Angreifer Zugang zu einem Konto haben, sind sie in der Lage, sensible Daten zu stehlen sowie sich innerhalb des Systems seitlich zu bewegen und Phishing-E-Mails zu versenden, die von einem scheinbar vertrauenswürdigen Absender stammen“, teilte Barracuda mit.

Der Bericht zeigt aber auch, dass 23 Prozent der E-Mail-Anhänge im HTML-Format schädlich sind. Zudem seien mehr als drei Viertel aller identifizierten schädlichen Dateien HTML-Dateien gewesen. 68 Prozent der schädlichen PDF-Anhänge und 83 Prozent der schädlichen Microsoft-Dokumente enthielten QR-Codes, die Nutzer auf Phishing-Websites weiterleiten sollen.

Darüber hinaus führten 12 Prozent der schädlichen PDF-Anhänge zu Bitcoin-basierten Sextortion-Betrugsversuchen. 47 Prozent der E-Mail-Domains verfügten nicht über DMARC (Domain-based Message Authentication, Reporting and Conformance) zum Schutz vor unbefugter Nutzung, einschließlich Spoofing und Identitätsdiebstahl. Unerwünschte oder schädliche Spam-E-Mails machten der Studie zufolge 24 Prozent der E-Mail-Nachrichten aus.

„E-Mails sind nach wie vor der häufigste Angriffsvektor für Cyberbedrohungen, da sie einen einfachen Zugang zu Unternehmensnetzwerken bieten“, sagte Olesia Klevchuk, Product Marketing Director, Email Protection bei Barracuda. „Angreifer nutzen bösartige E-Mail-Anhänge, QR-Codes und URLs, um Malware zu verbreiten, Phishing-Kampagnen zu initiieren und Schwachstellen auszunutzen. Viele Unternehmen gehen zudem ein zusätzliches Risiko ein, wenn sie DMARC nicht implementieren – Angreifer können sich dann einfacher als das Unternehmen ausgeben und Betrugsversuche durchführen.“

Original Autor: Stefan Beiersmann
0
×
Stay Informed

When you subscribe to the blog, we will send you an e-mail when there are new updates on the site so you wouldn't miss them.

Strafverfolger hackten offensichtlich den Cybercri...
Microsoft: Hotpatching für Windows Server 2025 kos...

Über den Autor

comadmin

comadmin

Updates abonnieren Abo von Updates dieses Autors beenden comadmin
Neueste Beiträge des Autors
Mehr Beiträge vom Autor
 

Kommentare

Derzeit gibt es keine Kommentare. Schreibe den ersten Kommentar!
Bereits registriert? Hier einloggen
Montag, 03. November 2025

Die Comretix GmbH ist ein IT Systemhaus aus Tuttlingen. Seit über 30 Jahren betreuen wir unsere Kunden in Baden-Württemberg, der Schweiz und im gesamten Bundesgebiet mit Leidenschaft, Fairness und Loyalität. Wir bauen auf eine zuverlässige Partnerschaft mit unseren Lieferanten und Kunden. Unseren Mitarbeitern stehen wir auf Augenhöhe gegenüber.

Comretix GmbH Logo
ImpressumAGBDisclaimerDatenschutzerklärung