:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Best Practices zur Prävention Anatomie eines Privilege-Escalation-Angriffs
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Berechtigungen bestimmen den Zugriff, den ein User oder Gerät auf ein Netzwerk erhält. Hacker, die diese Privilegien kapern, können enorme Schäden anrichten. Es gibt jedoch Möglichkeiten, Systeme und Netzwerke zu schützen.
Systeme und Software beziehen sich auf Berechtigungen, um den Benutzer- und Gerätezugriff auf Konfigurationseinstellungen, Funktionen und Daten zu beschränken. Zugriffsrechte sind daher eine äußerst wichtige Sicherheitsfunktion. Sie regeln das Ausmaß, in dem ein User mit einem System oder einer Anwendung und den zugehörigen Ressourcen interagieren kann.
Diese können einfachen Privilegien betreffen, die nur grundlegende Aktivitäten erlauben – wie beispielsweise den Zugriff auf Office-Anwendungen – oder sich bis hin zu weitreichenderen Administrator- oder Root-Privilegien erstrecken, die potenziell eine komplette Systemkontrolle gewähren. Daher sollte es nicht überraschen, dass Privilegien ein beliebtes Ziel für Angreifer darstellen. Das Ziel einer Privilege-Escalation-Attacke ist es, zusätzliche Privilegien für Systeme und Anwendungen innerhalb eines Netzwerks, Systems oder Online-Dienstes zu erlangen.
Funktionsweisen der Angriffe
Ein typischer Exploit könnte damit beginnen, dass der Hacker zuerst Zugriff auf ein Konto mit niedrigen Berechtigungen erhält. Nach der Anmeldung untersucht der Hacker das System, um andere Schwachstellen zu identifizieren, die er weiter ausnutzen kann. Anschließend verwendet er die Berechtigungen, um sich als einer der tatsächlichen User auszugeben, um Zugriff auf Zielressourcen zu erhalten und verschiedene Aktivitäten unentdeckt auszuführen.
Im Hinblick auf den Ablauf einer Privilege-Escalation-Attacke verwenden Hacker beispielsweise die Ausnutzung von Anmelde-Daten, Systemschwachstellen und sonstige Exploits, Social Engineering, Malware oder Fehlkonfigurationen eines Systems. Durch die Anwendung einer dieser Methoden verschaffen sich Angreifer einen Einstiegspunkt in ein System. Abhängig von ihren Zielen können sie ihre Privilegien weiter erhöhen, um die Kontrolle über ein Root- oder Administratorkonto zu übernehmen.
Arten von Privilege-Escalation-Attacken
Es gibt zwei Arten von Angriffen zur Rechteausweitung:
Horizontale Rechteausweitung
Einem Hacker gelingt es, Zugang zu einem Konto zu erhalten, das einem anderen User vorbehalten wird, der allerdings selbst nicht hochprivilegiert ist. Eine Sicherheitslücke tritt auf, wenn ein Hacker beispielsweise innerhalb einer Web-Anwendung in der Lage ist, auf das Konto eines anderen Users durch böswillige Aktivitäten zuzugreifen.
Vertikale Rechteausweitung
Dem Angreifer gelingt es, Zugriffsrechte mit dem Ziel zu kapern, Ressourcen, die eigentlich höher privilegierten Usern aus ganz anderen User-Gruppen vorbehalten sind, nutzen zu können.
Häufige Privilege-Escalation-Angriffe
In der Folge sind kurz einige gängige Beispiele für Privilegien-Eskalations-Angriffe skizziert:
Windows Sticky Keys
Dies ist eines der häufigsten Beispiele für Privilegien-Eskalationsangriffe von Windows-Betriebssystemen. Dieser Angriff erfordert physischen Zugriff auf das Zielsystem und die Möglichkeit, von einer Reparaturdiskette zu booten.
Windows-Systeminterna
Befehle bieten eine Quelle für Privilege-Escalation-Attacken in Windows. Diese Methode geht davon aus, dass der Angreifer über eine Hintertür von einem früheren Angriff verfügt, wie beispielsweise die Sticky-Keys-Methode von Windows. Der Angreifer muss Zugriff auf lokale Administratorrechte haben und sich dann bei Backdoor-Konten anmelden, um Berechtigungen auf Systemebene zu eskalieren.
Android und Metasploit
Metasploit ist ein bekanntes Tool, einschließlich einer Bibliothek bekannter Exploits. Diese Bibliothek enthält den Privilege-Escalation-Angriff auf gerootete Android-Geräte. Es erstellt eine ausführbare Datei, bekannt als Super-User-Binärdatei, die es Angreifern ermöglicht, Befehle mit Administrator- oder Root-Zugriff auszuführen.
Mögliche Angriffstechniken
Das Ziel einer Privilege-Escalation-Attacke besteht in der Regel darin, möglichst hochrangige Privilegien zu erlangen und Zugangspunkte zu kritischen Systemen zu finden. Es gibt verschiedene Techniken, die Angreifer zur Rechteausweitung verwenden. Hier werden die häufigsten Techniken kurz vorgestellt:
User-Kontensteuerung umgehen
Die User-Kontensteuerung dient als Brücke zwischen Usern und Administratoren. Es beschränkt die Anwendungssoftware auf Standard-Berechtigungen, bis ein Administrator die Erhöhung der Berechtigungen autorisiert.
Zugriffstoken manipulieren
In diesem Fall besteht die Hauptaufgabe des Angreifers darin, dem System vorzutäuschen, dass die laufenden Prozesse einem anderen User als dem autorisierten Benutzer gehören, der den Prozess gestartet hat.
Verwendung gültiger Konten
Hacker können Zugriffstechniken für Anmeldedaten nutzen, um Anmeldeinformationen von bestimmten Benutzerkonten zu erhalten oder sie mithilfe von Social Engineering auszuspähen. Sobald Angreifer auf das Netzwerk der Organisation zugreifen, können sie diese Anmeldedaten verwenden, um die Zugriffskontrolle auf IT-Systeme und verschiedene Ressourcen zu umgehen.
Best Practices zur Verhinderung von Angriffen
Im Folgenden sind einige Best Practices zur Vermeidung von Privilege-Escalation-Angriffen aufgelistet:
- Systeme, Netzwerke und Anwendungen scannen und schützen: Der Einsatz von Schwachstellen-Scan-Tools hilft dabei, unsichere und nicht gepatchte Betriebssysteme, Anwendungen, schwache Kennwörter, Fehlkonfigurationen und andere Schwachstellen zu erkennen.
- Privilegierte Konten verwalten: Das IT-Security-Team benötigt eine Bestandsaufnahme aller vorhandenen Konten und deren Zweckbestimmung.
- Einrichtung solider Passwort-Richtlinien und MFA: Anwender müssen starke und eindeutige Passwörter verwenden. Einsatz einer Multi-Faktor-Authentifizierung für eine zusätzliche Sicherheitsebene. Damit sollen gleichzeitig Schwachstellen überwunden werden, die durch schwache Passwörter entstehen.
- Security Awareness Trainings: Der User ist meist das schwächste Glied in der Sicherheitskette und gefährdet das gesamte Unternehmen. Dafür sollten regelmäßig IT-Security-Bewusstseinsprogramme mit Schulungen veranstaltet werden.
- Datenbanken sichern und Benutzereingaben bereinigen: Datenbanken sind attraktive Ziele für Hacker, da Web-Anwendungen alle Daten wie Anmeldedaten, Konfigurationseinstellungen und Benutzerdaten in Datenbanken speichern. Mit einem erfolgreichen Angriff, wie beispielsweise SQL-Injection, können Hacker auf alle sensiblen Daten zugreifen und sie für weitere Angriffe nutzen.
(ID:49252382)
:quality(80)/p7i.vogel.de/wcms/a3/05/a305e0e195969946933fcf7e90951318/0108745086.jpeg "Über Benutzerverwaltung und die Einrichtung von Standardrichtlinien können AWS-Dienste sicherer gemacht werden. (Bild: yu_photo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e6/57/e6574acfc8cdb3be097a2e72f8e5341e/0111094277.jpeg "Angriffe auf das Active Directory sicher abzuwehren ist praktisch unmöglich! Die neue Strategie lautet, alles für die Absicherung zu tun, aber mit erfolgreichen Hacks und Breaches zu rechnen und den Schaden über die Faktoren Aufmerksamkeit und Schnelligkeit gering zu halten. (Bild: © flashmovie - stock.adobe.com)")