Conversation Hijacking

Mit Conversation Hijacking wird ein gezielter E-Mail-Angriff bezeichnet, bei dem Cyberkriminelle in die bestehende Geschäftskommunikation eindringen oder neue Korrespondenz initiieren, indem sie Informationen nutzen, die sie aus kompromittierten E-Mail-Accounts oder anderen Quellen extrahiert haben.

Sehen Sie, welche Bedrohungen sich heute in Ihrem Posteingang verstecken.

Unser kostenloser Scan nach E-Mail-Bedrohungen hat mehr als 12.000
Unternehmen dabei geholfen, fortschrittliche E-Mail-Angriffe zu entdecken.

Das Conversation Hijacking ist in der Regel Teil eines Angriffs zur Übernahme von Konten. Dies ist aber nicht immer der Fall. Angreifer nutzen Phishing-Angriffe, um Anmeldeinformationen zu entwenden und Geschäftskonten zu kompromittieren. Die E-Mails dieser kompromittierten Accounts werden anschließend gelesen und die kompromittierten Konten überwacht, sodass betriebliche Abläufe, laufende Geschäfte, Zahlungsverfahren und andere Details nachvollzogen werden können.

Kriminelle nutzen diese Informationen – darunter interne und externe Korrespondenz zwischen Mitarbeitern, Partnern und Kunden – um überzeugende Nachrichten zu erstellen, die authentisch erscheinen. Diese werden von gefälschten Domains aus übermittelt und sollen die Opfer dazu bringen, Geld zu überweisen oder Zahlungsinformationen zu aktualisieren.

Cyberkriminelle investieren viel Zeit, Mühe und Geld, um gefälschte Domains zu registrieren und Korrespondenz abzufangen. Mittels Domain-Imitation wird es Angreifern möglich, die Korrespondenz in ein System außerhalb der eigentlichen Organisation zu verlagern. Dies ermöglicht die Fortsetzung der Angriffe, auch wenn die zuvor übernommenen Konten neu gesichert und wiederhergestellt wurden.

Angriffe dieser Art zielen ganz spezifisch auf bestimmte Personen ab und setzen auf eine solide Recherche, was bedeutet, dass sie zwar sehr aufwendig, aber auch besonders effektiv und schwer zu erkennen sind. Aus diesem Grund gewinnt das Conversation Hijacking immer mehr an Bedeutung.

Vergewissern Sie sich zunächst, dass Conversation Hijacking ein Teil Ihrer Schulung des Sicherheitsbewusstseins ist. Wenn Ihre Mitarbeiter diese Art von Cyberattacken erkennen können, ist Ihre Organisation vor Angriffen dieser Art besser geschützt.

Seien Sie sich auch bewusst, dass das Conversation Hijacking üblicherweise mit einem Account Takeover beginnt. Um sicherzustellen, dass Betrüger Ihre Organisation nicht dazu benutzen, diese Angriffe zu starten, sollten Sie den Schutz vor Account Takeover zusammen mit einer Multi-Faktor-Authentifizierung als zusätzliche Sicherheitsebene einsetzen.

Drittens, wenn Betrüger ihre Taktik anpassen, um Gateways und Filter zu umgehen, ist es für Organisationen wichtig, Technologien einzusetzen, die künstliche Intelligenz nutzen, um sehr gezielte Angriffe wie Conversation Hijacking zu erkennen.

Stellen Sie zu guter Letzt sicher, dass Ihre Mitarbeiter keine kostspieligen Fehler begehen und erstellen Sie angemessene Richtlinien und Verfahren, die vorsehen, dass alle E-Mail-Anfragen und Geldüberweisungen ordnungsgemäß zu bestätigen sind.

• Spear Phishing
• Business Email Compromise
• Phishing-E-Mails
• Domain-Imitation

Weiterführende Ressourcen:

• 13 Arten von E-Mail-Bedrohungen, über die man aktuell Bescheid wissen sollte
• Threat Spotlight: „Conversation Hijacking“

Wie Barracuda Sie unterstützen kann

Barracuda Email Protection ist eine umfassende, benutzerfreundliche Lösung mit Gateway-Abwehr, API-basierter Impersonation Protection und Phishing Protection, Incident Response, Datenschutz, Compliance und Benutzerschulungen. Ihre Funktionen können das Hijacking von Gesprächen verhindern:

Barracuda Impersonation Protection schützt vor geschäftlichen E-Mail-Kompromittierungen, Account Takeover, Spear Phishing und anderem Cyber Fraud. Sie kombiniert künstliche Intelligenz und eine tiefe Integration mit Microsoft Office 365 zu einer umfassenden Cloud-basierten Lösung.

Die einzigartige API-basierte Architektur der Impersonation Protection ermöglicht es der KI-Engine, bisherige E-Mails zu studieren und die einzigartigen Kommunikationsmuster der Benutzer zu lernen. Mittels Problembehebung in Echtzeit können so Phishing-Angriffe, die ansonsten zu entwendeten Zugangsdaten und illegalem Account Takeover führen würden, blockiert werden.

Barracuda Security Awareness Training ist eine Lösung für E-Mail-Sicherheitsbewusstsein und Phishing-Simulation, die Ihr Unternehmen vor gezielten Phishing-Angriffen schützt. In der Schulung zur Stärkung des Risikobewusstseins werden Mitarbeiter darin geschult, die neuesten Social-Engineering-Phishing-Techniken zu verstehen, subtile Phishing-Hinweise zu erkennen und E-Mail-Betrug, Datenverlust und Markenschäden zu verhindern. Die Schulung zur Stärkung des Risikobewusstseins verwandelt Mitarbeiter von einem potenziellen E-Mail-Sicherheitsrisiko in eine wirksame Verteidigungslinie gegen schädliche Phishing-Angriffe.