Hornetsecurity veröffentlicht neues Feature zum Schutz vor verschlüsselten Malware-Anhängen
Hannover (01.07.2019) – Mit Hilfe verschlüsselter E-Mail-Anhänge versuchen Cyberkriminelle aktuell klassische Antivirenprogramme zu umgehen. Durch die Verschlüsselung können Filtermechanismen die dahinterliegende Schadsoftware nicht erkennen. Seit Anfang des Jahres verbreitet sich beispielsweise die Ransomware GandCrab auf diese Art und Weise. Angesichts der steigenden Bedrohungslage entwickelte der Cloud Security-Provider Hornetsecurity ein bisher einmaliges Feature, welches diese Vorgehensweise erkennt und die Schad-E-Mail vor dem Eintreffen im E-Mail-Postfach blockiert.
Damit das verschlüsselte Dokument von den ausgewählten Empfängern geöffnet werden kann, um die dahinterliegende Malware unbemerkt im System zu installieren, beinhaltet die Betrugs-E-Mail das dazugehörige Passwort im Klartext.
Malicious Document Decryption analysiert den Inhalt eingehender E-Mails mit verschlüsselten Anhängen auf das passende Kennwort, um die Verschlüsselung aufzuheben. Mittels statischer und dynamischer Analyseverfahren wird das Verhalten der entschlüsselten Datei untersucht. Dadurch wird die dahinterliegende Schadsoftware sofort entdeckt und gelangt nicht ins E-Mail-Postfach des Empfängers.
Das neue Feature ist Teil des Produktes Advanced Threat Protection und ergänzt somit den Schutz für eine sichere E-Mail-Kommunikation vor besonders intelligenten und systematisierten Cyberangriffen. Kunden von Hornetsecurity, die den ATP-Service bereits nutzen, können unbesorgt sein: Das Feature wurde bereits Anfang Juni für alle ATP-Nutzer im Service integriert und aktiviert.