Digitalisierung mit schwarzen Löchern – Risiko für kleine Unternehmen

Categories Neuigkeiten0 Comments

Dattelner Beratungsunternehmen VIGORIS ist auf Viren Spurensuche bei Server Farmen gegangen

Deutsche Unternehmen sollen über Spam Emails infiziert werden. Dass dies ein internationales Thema ist und immer intelligenter und verteilter vorgegangen wird, soll folgendes Szenario eines Dattelner Beratungsunternehmens verdeutlichen. Kleinere Unternehmen, die stärker in Richtung Digitalisierung denken, sollten sich von Anfang an Unterstützung suchen. Auch das Thema Sicherheit sollte ein wichtige Rolle spielen.

Was passieren könnte?

Aufgrund eines guten elektronischen Frühwarnsystems konnten infizierte Emails im Vorfeld ausgefiltert werden. Was die Angreifer wollten, war schnell klar. Schaden anzurichten! "Wir konnten dies mit unseren elektronischen Möglichkeiten ohne Probleme abwenden", so Dietmar Bönsch, Partner von VIGORIS.

"Allerdings hat es uns auch interessiert, wer dahinter steckt", so Dietmar Bönsch. Hier sind wir zunächst auf die Suche der IP Adresse des Spam Versenders gegangen. In guten Email Programmen sind diese auch im Header des Versenders zu finden. Im nächsten Schritt haben wir uns auf den Besitzer der IP Adresse begeben. 

Die deutschen Versender Namen der Emails waren allesamt falsch, obwohl es tatsächlich reale Personen hierzu geben. Diese Namen mit falschen Adressen aus Deutschland wurden teilweise aus Veranstaltungslisten, z.B. Aufstellungen bei Schwimm- oder Tennismannschaften entnommen. 

Bei dem Versender handelte sich (vermeitlich)  nur um deutsche Personen. Es werden lediglich deutsche Email-Adressen verwendet, die im ersten Blick nicht unseriös erscheinen. Allerdings stellt sich schnell heraus, dass es weder die Email Adresse noch eine passende Internet Präsenz gab. Da sind wir schnell über die IP Adresse auf Server Farmen im Ausland gestoßen.

Wo befinden sich die Server Farmen und von wo werden die Emails versendet?

Im Rahmen der Recherche sind wir auf folgende Server Farmen bzw. Provider gestoßen, von wo aus die Spam Emails versendet worden sind, so Dietmar Bönsch:

Hierzu gehören u.a.:
Homehost in Rio De Janero (Brasilien), HostHatch in Florida (USA), Cogent Communications in Washington (USA), Interserver in Manhatten (USA), Aruba in Mailand (Italien), Forbsi Internet CZ (Aruba Gruppe) in Ktiš (Tschechien), Ramnode (USA), TecTonic in East Sussex (Großbritannien), Best Net in Hradec Králové (Tschechien), OHV in Roubaix (Frankreich). Dass sich darüberhinaus auch ein deutscher Anbieter im Kreis befindet, möchten wir nur erwähnen.

Es fällt auf, dass die infizierten Spam Emails an VIGORIS aus vielen Teilen der Welt versendet worden sind. Ob diese Server Farmen selbst für die Versendung infizierter Spam Emails verantwortlich sind oder lediglich User (Kunden der Server Farmen) diese ohne Wissen nur benutzen, konnten wir bis heute nicht feststellen, so Dietmar Bönsch. Hiervon geben es zur Zeit aber zwei Ausnahmen.

Schnelle Rückmeldung von Homehost (Brasilien) und HostHatch (USA)

Leider haben die Farmen bzw. Provider auf unseren Hinweis bzw. Anfrage mit ermittelter IP-Adresse des Spam Versenders nur dürftig reagiert. Eine schnelle Reaktion auf unseren IP Hinweis kam von Homehost und HostHatch und hinterlassen durch ihre Reaktion einen seriösen Eindruck: "Thank you for this notification, this account has been suspended on ours servers."

Die anderen Farmen sind über das Versenden von infizierten Spams über ihre Serverlandschaft informiert. Und wenn Sie auch seriös arbeiten, dann gehen sie den Spam Versendungen auch auf den Grund, so Dietmar Bönsch. Mit bekanntgebener IP Adresse und dem deutschsprachigen Email Namen sollte ein Suchen auf der eigenen Server Farm und ein Abstellen möglich sein.

An Server Farmen werden viele deutsche Unternehmen aufgrund der digitalen Entwicklung nicht gänzlich vorbei kommen, egal ob sich diese in Deutschland, Europa oder sonst wo befinden. Daher ist es auch wichtig zu wissen, wer hier gewissenhaft und seriös vorgeht und wem man vertrauen kann (Qualitätsmerkmal).

Gegen Spam Versender, die dies über Farmen - insbesondere außerhalb von Europa - tun, wird es schwer sein, rechtlich etwas gegen die infizierten Spam Emails mit falscher Identität zu tun. Wir können uns aber vorstellen, dass hier ein Vielzahl von deutschen Unternehmen betroffen sind. Für manche gehört dies sicherlich bereits zur Normalität. Kleinere Unternehmen werden hierauf nicht unbedingt vorbereitet sein, insbesondere wenn Sie keine fachliche Unterstützung haben. Und wenn "der Fall X" eingetreten ist, wird auch die deutsche Polizei gegenüber einem internationalen, weltumspannenden Netz wenig und nur langwierig ausrichten können. Hier hilft am Besten der eigene Schutz.

Standard Email Filter erkennen infizierte Emails nicht notwendigerweise

Wissenswert ist es, dass diese durch normale Email Vorfilter eines Standard Email Programms die Spams nicht direkt erkannt werden. Aber warum ist die so? Die Emails werden einzeln und jedes Mal mit variablen Adressen und Namen versendet, d.h. sind als Einzel Emails getarnt und schleichen sich so an den Standard Spam Filtern vorbei. 

Daher sind sie mit einem einfachen Email- bzw. Spam Programmen nicht unmittelbar ersichtlich. Und wenn eine Email, der Anhang oder Link erst einmal geöffnet worden ist, ist es möglicherweise schon zu spät. Die Infizierung ist erfolgt. Und was dann passiert, dass weiß nur der Spam Versender. Das muss noch nicht einmal bemerkt werden, wenn beispielsweise eine Infizierung mit einer Pishing Software erfolgt sein sollte.

Die Botschaft – Was sollte man daraus lernen?

Kleinere Unternehmen, die sich in die digitale Welt begeben (wollen oder müssen), sollten sich einen versierten Partner suchen, der als Navigator im digitalen Kosmos fungiert. In der digitalisierten Welt gibt es viele helle Himmelskörper. Leider sind auch einige schwarze Löcher vorzufinden, wo selbst der hellste Himmelskörper verschwinden kann. 

Kleinere Handels- und Handwerksunternehmen oder Dienstleistungsunternehmen wie z.B. Arztpraxen sollten sich bei der Digitalisierung von Beginn an Unterstützung suchen. Dies sowohl bereits beim Konzept "Going Digital", bei der konkreten Umsetzung und auch bei der Sicherheit. Sicherheit fängt bereits mit dem einfachen Email Verkehr im Geschäftsprozess an. 

Selbst bei größter positiver Einstellung zur Digitalisierung sollten Schutzmaßnahmen und die richtige Partnerauswahl bei der Umsetzung nicht fehlen. Es sollte beim Eintritt in die Digitalisierung nicht am falschen Ende gespart werden, ist sich Dietmar Bönsch von VIGORIS sicher. Dann wird der Einstieg auch reibungslos klappen

Anstehende Veranstaltungen

  1. St. Martins Umzug St. Amandus

    November 10- 15:00 - 19:00
  2. Gesangs-Gala

    November 11- 19:30 - 22:00
  3. Marlene Jaschke

    November 20- 20:00
  4. Jahreskonzert des Elternorchesters

    November 24- 19:00 - 22:00
  5. Jahreskonzert Dattelner Elternorchester

    November 25- 18:00 - 22:00