Kein Thema

Das grösste Problem sind - meiner Ansicht nach - weder Sicherheitslücken im Betriebssystem (die gibt es immer) noch die User, die langsam kaum mehr eine Chance haben eine solche gezielte Spam-Mail von einer echten Kommunikation zu unterscheiden.

Das grösste Problem bei dieser Art von Attacken ist einfach das völlig überholte und anachronistische System der Email !

Dabei gibt es schon jetzt Möglichkeiten auf der bestehenden Email Infrastruktur 90% dieses Problems zu Lösen:

PKI

Mit verschlüsselung und - vor allem - Signierung könnte man solche Fälle weitgehend unterbinden.

Alle Formen von Attachments und Hyperlinks in Mails unterbinden im Unternehmensnetz und von Aussen, es sei denn die Mail ist mit einem offiziellen Key signiert.

Das muss einfach mal gegen das Gemaule der User umgesetzt und durchgehalten werden.