Mimecast kündigt Verbesserungen beim Schutz vor QR-Code-Angriffen an

MÜNCHEN, 1. Februar 2024 – Mimecast Limited (Mimecast), ein führender Anbieter von E-Mail und Collaboration-Sicherheitslösungen, gab heute bekannt, dass es seinen Schutz vor Cyberangriffen über Quick Response (QR)-Codes verbessert hat. Mimecast Email Security ist dadurch in der Lage, URLs, die mit QR-Codes verknüpft sind, gründlich zu scannen und bösartige Inhalte zu blockieren.

Hintergrund ist der massive Anstieg von QR-Code-Angriffen, die gemeinhin als "Quishing" bezeichnet werden, seit dem Jahr 2023. Für 2024 rechnen Fachleute mit einem weiteren Anstieg von Attacken, die sich dieser Angriffsmethode bedienen. Dabei versenden Cyberkriminelle E-Mails mit QR-Codes, die auf gefälschte Websites verweisen, um auf diese Weise Anmeldedaten zu stehlen oder andere schädliche Aktivitäten durchzuführen. Diese Angriffsversuche sind schwer zu erkennen, da Nutzer QR-Codes oft nicht als Bedrohung ansehen. Die scanbaren Codes sind für viele legitime Zwecke wie den Abruf von Speisekarten in Restaurants, den Aufruf von Anmeldeformularen und vieles andere alltäglich geworden.

Angriffe mit QR-Codes sind eine verbreitete Angriffsmethode

Laut Mimecasts Global Threat Intelligence Report haben Angriffe mit bösartigen Links im dritten Quartal 2023 im Vergleich zum zweiten Quartal insgesamt um 22 % zugenommen. Die dem Report zugrundeliegenden Daten von Mimecast basieren auf der Verarbeitung von mehr als einer Milliarde E-Mails pro Tag im Auftrag von 42.000 Kunden weltweit. Sie zeigen, dass das Einfügen von auf bösartige Links verweisende QR-Codes in E-Mails eine weit verbreitete Taktik von Cyberkriminellen ist. „QR-Code-Angriffe stellen eine ernsthafte und wachsende Bedrohung für Unternehmen weltweit dar“, sagt Alexander Peters, Senior SE Manager Mimecast DACH. „Diesen wachsenden Angriffsvektor adressieren wir mit der Produktverbesserung, um Unternehmen vor dieser Bedrohung zu schützen." 

Mimecast E-Mail Security identifiziert QR-Codes im Text einer E-Mail und extrahiert die URL für eine Tiefenprüfung. Der verbesserte Schutz vor „Quishing“ trägt dazu bei, dass die Posteingänge von Mitarbeitern sicher bleiben und Kundenunternehmen weiterhin geschützt arbeiten können. Die Tiefenprüfung von QR-Code-URLs ist ab sofort in Mimecast Email Security verfügbar. Weitere Verbesserungen zur Bekämpfung von „Quishing“ sollen folgen. Zur Veränderung von Angriffsmethoden in jüngerer Zeit stellt Mimecast auch eine aktuelle Kurzstudie zu Cyberrisiken in hybriden Arbeitsumgebungen in deutscher Sprache bereit.

ÜBER MIMECAST

Mimecast: Work Protected™ Seit 2003 verhindert Mimecast, dass guten Unternehmen Schlimmes widerfährt, indem es ihnen ermöglicht, geschützt zu arbeiten. Wir ermöglichen es über 40.000 Kund:innen, Risiken zu minimieren und die Komplexität einer Bedrohungslandschaft zu bewältigen, die von bösartigen Cyberangriffen, menschlichem Versagen und technologischen Fehlern geprägt ist. Mimecast bringt Email- und Collaboration Security auf das nächste Level.

Mimecast, das Mimecast-Logo und Work Protected sind entweder eingetragene Marken oder Marken von Mimecast Services Limited in den Vereinigten Staaten und/oder anderen Ländern. Elevate Security ist entweder eine eingetragene Marke oder eine Marke von Elevate Security. Alle Rechte vorbehalten. Alle anderen in dieser Pressemitteilung enthaltenen Marken und Logos Dritter sind Eigentum ihrer jeweiligen Inhaber.