Blueshield
Solarwinds
Devolutions
Blacklens
A1 Digital
Atera
Splashtop

Cyberkriminelle nehmen die Raiffeisenbank ins Visier

Another day, another phish – Warum klassische Sicherheitslösungen bei Phishing versagen

Und wie Blue Shield Umbrella genau dort schützt, wo andere blind sind.

Täglich werden weltweit über 200.000 neue Domains registriert – mehr als 70 % davon gelten als potenziell gefährlich oder dubios. Für herkömmliche Sicherheitslösungen, die auf Blacklists und Reputationsdatenbanken setzen, ist das ein unlösbares Problem: Eine Bedrohung muss erst erkannt, analysiert und katalogisiert werden, bevor überhaupt ein Schutz greifen kann. In diesem Zeitfenster – dem sogenannten Zero-Day-Gap – sind Netzwerke vollkommen ungeschützt.

Ein Praxisbeispiel: Phishing-Angriff auf Raiffeisen-Kunden

Wie real diese Gefahr ist, zeigt ein kürzlich dokumentierter Phishing-Angriff auf Kunden der Raiffeisen Bank. Die Angreifer setzten eine täuschend echt wirkende Login-Seite auf, die unter der Domain at-raf.info erreichbar war – ein klassischer Fall von Typosquatting.

Links die echte, rechts die gefakte Seite...

Das erschreckende Ergebnis einer nachträglichen Analyse auf VirusTotal: Keine einzige der 66 führenden internationalen Sicherheits-Engines erkannte die Seite als Bedrohung. Ein „0 von 66"-Resultat – und kein Einzelfall, sondern ein strukturelles Problem signaturbasierter Abwehr.

KI macht Phishing perfekter denn je

Generative KI wie ChatGPT ermöglicht es Angreifern heute, perfekt formulierte, kontextbezogene E-Mails zu erstellen, die selbst geschulte Mitarbeiter kaum von legitimer Kommunikation unterscheiden können. Techniken wie Typosquatting – etwa raiffaisenkosovo.com statt raiffeisen-kosovo.com – nutzen menschliche Wahrnehmungsschwächen gezielt aus. Die Statistik spricht für sich: 92 % aller Cyberangriffe beginnen mit einer Phishing-Mail.

Awareness-Schulungen allein reichen nicht mehr aus. Der Schutz muss auf Infrastrukturebene greifen – bevor ein Mitarbeiter überhaupt mit einer gefährlichen Seite interagieren kann.

Blue Shield Umbrella: Schutz durch Whitelisting statt Blacklisting

Blue Shield Umbrella verfolgt einen radikal anderen Ansatz: ein dynamisches AllowList-Only-Verfahren auf Basis eines Zero-Trust-Modells. Der entscheidende Unterschied liegt in der Behandlung des Unbekannten:

  • Herkömmliche Lösungen: Unbekannte Domains werden durchgelassen, solange keine negativen Informationen vorliegen.
  • Blue Shield Umbrella: Jede Domain, IP und jeder Authoritative Server wird blockiert, der dem System nicht explizit als sicher bekannt ist.

Im konkreten Fall der Raiffeisen-Phishing-Seite hat Blue Shield Umbrella die Domain at-raf.info erkannt und mit einem Reputation Score von 5 sofort geblockt – während 66 internationale Sicherheits-Engines blind blieben.

Fazit

„Another day, another phish" muss kein Schicksal sein. Blue Shield Umbrella sieht dort hin, wo andere wegschauen, und macht die DNS-Ebene zur stärksten Verteidigungslinie Ihrer IT-Infrastruktur.