Mimecast, ein Anbieter von E-Mail und Collaboration-Sicherheitslösungen, gab bekannt, dass es seinen Schutz vor Cyberangriffen über Quick Response (QR)-Codes verbessert hat.
Mimecast Email Security ist dadurch in der Lage, URLs, die mit QR-Codes verknüpft sind, gründlich zu scannen und bösartige Inhalte zu blockieren.
Hintergrund ist der massive Anstieg von QR-Code-Angriffen, die gemeinhin als “Quishing” bezeichnet werden, seit dem Jahr 2023. Für 2024 rechnen Fachleute mit einem weiteren Anstieg von Attacken, die sich dieser Angriffsmethode bedienen. Dabei versenden Cyberkriminelle E-Mails mit QR-Codes, die auf gefälschte Websites verweisen, um auf diese Weise Anmeldedaten zu stehlen oder andere schädliche Aktivitäten durchzuführen. Diese Angriffsversuche sind schwer zu erkennen, da Nutzer QR-Codes oft nicht als Bedrohung ansehen. Die scanbaren Codes sind für viele legitime Zwecke wie den Abruf von Speisekarten in Restaurants, den Aufruf von Anmeldeformularen und vieles andere alltäglich geworden.
Angriffe mit QR-Codes sind eine verbreitete Angriffsmethode
Laut Mimecasts Global Threat Intelligence Report haben Angriffe mit bösartigen Links im dritten Quartal 2023 im Vergleich zum zweiten Quartal insgesamt um 22 % zugenommen. Die dem Report zugrundeliegenden Daten von Mimecast basieren auf der Verarbeitung von mehr als einer Milliarde E-Mails pro Tag im Auftrag von 42.000 Kunden weltweit. Sie zeigen, dass das Einfügen von auf bösartige Links verweisende QR-Codes in E-Mails eine weit verbreitete Taktik von Cyberkriminellen ist. „QR-Code-Angriffe stellen eine ernsthafte und wachsende Bedrohung für Unternehmen weltweit dar“, sagt Alexander Peters, Senior SE Manager Mimecast DACH. „Diesen wachsenden Angriffsvektor adressieren wir mit der Produktverbesserung, um Unternehmen vor dieser Bedrohung zu schützen.”
Mimecast E-Mail Security identifiziert QR-Codes im Text einer E-Mail und extrahiert die URL für eine Tiefenprüfung. Der verbesserte Schutz vor „Quishing“ trägt dazu bei, dass die Posteingänge von Mitarbeitern sicher bleiben und Kundenunternehmen weiterhin geschützt arbeiten können. Die Tiefenprüfung von QR-Code-URLs ist ab sofort in Mimecast Email Security verfügbar. Weitere Verbesserungen zur Bekämpfung von „Quishing“ sollen folgen. Zur Veränderung von Angriffsmethoden in jüngerer Zeit stellt Mimecast auch eine aktuelle Kurzstudie zu Cyberrisiken in hybriden Arbeitsumgebungen in deutscher Sprache bereit.
www.mimecast.com