:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/8a/c9/8ac992219c3dea0e3a61db00f9cf4a94/0114320983.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Trends und Vorhersagen Blick in die Glaskugel der APTs
Gezielte Angriffe, wie die Triton-Malware oder Olympic Destroyer haben 2018 für viel Aufsehen gesorgt. Die Angriffe bewegten sich immer mehr weg vom Diebstahl von Daten, hin zur Zerstörung von Daten oder der Kontrolle von IT-Infrastruktur. Security-Experten von Kaspersky Lab haben sich Gedanken darüber gemacht, was auf uns im Jahr 2019 an fortschrittlichen Cyberangriffen zu kommt.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Vicente Diaz, IT-Sicherheitsforscher bei Kaspersky Lab, hat sich mit den Trends im APT-Bereich (Advanced Persistent Threat) beschäftigt und erläutert, was im Jahr 2019 in Sachen fortschrittlicher und andauernder Cybergefahren für Unternehmen und Organisationen alles anstehen könnte.
Prognose 1: Keine großen APTs mehr
Wie bitte? Wie kann es sein, dass – obwohl wir scheinbar täglich von neuen Bedrohungen erfahren – die erste Vorhersage das genaue Gegenteil aussagt?
Der Grund: Die Entdeckung hochkomplexer, von Regierungen finanzierte Angriffe erfordern oft eine jahrelange Vorbereitung. Die logische Konsequenz für Angreifer ist es, neue und immer komplexere Techniken zu entwickeln, die noch schwieriger zu entdecken und ihren Urhebern noch schwerer zuzuordnen sind.
Die einzige Anforderung ist ein Verständnis der von der Branche genutzten Attribuierungsmethoden und für die Erkennung von Gemeinsamkeiten der Attacken und der dafür verwendeten Artefakte, was scheinbar kein großes Geheimnis mehr zu sein scheint. Mit genügend Ressourcen kann eine einfache Lösung für einen Angreifer darin bestehen, verschiedene Aktivitäten gleichzeitig am Laufen zu haben, die nur schwer demselben Ursprung oder derselben Bedrohung zuzuordnen sind. Gut ausgestattete Angreifer können neue innovative Methoden implementieren, während sie die alten weiter aufrechterhalten. Natürlich steigt die Chance, dass alte Bedrohungen entdeckt werden. Die neuen zu finden, ist jedoch eine weitaus größere Herausforderung.
Anstatt immer raffiniertere Kampagnen zu entwickeln, ist es für manche Akteure mit den richtigen Mitteln zudem wohl effizienter, direkt die Infrastrukturen und Unternehmen anzugreifen, in denen ihre eigentlichen Opfer zu finden sind. Hierzu zählen beispielsweise Internetanbieter (Internet Service Provider).
Manche Vorgänge werden einfach an verschiedene Gruppen und Unternehmen „outgesourct“, die unterschiedliche Tools und Techniken einsetzen. Hierdurch gestaltet sich die Attribuierung äußerst schwierig. Das könnte gerade bei Angriffen, die von Regierungen finanziert werden, Auswirkungen auf die Entwicklung von APT-Kampagnen haben. Denn Technologien und Tools stammen in diesem Szenario meist aus dem privaten Sektor und stehen für alle Interessenten zum Kauf bereit, ohne dass der Angreifer die technischen Details oder Konsequenzen kennen muss. All das zeigt, dass wir wahrscheinlich kaum noch große und komplexe Angriffe entdecken, sondern dass Angreifer auf neue Methoden setzen werden.
Die APT-Vorhersagen für 2019 im Video.
Prognose 2: Netzwerkhardware und das Internet der Dinge im Fokus
Fast jeder Angreifer hat schon einmal Methoden und Tools eingesetzt, die darauf abzielen, Netzwerkhardware anzugreifen. Ein Beispiel hierfür ist die Kampagne VPNFilter, bei der Angreifer Malware zum Aufbau vielseitiger Botnets einsetzten.
Doch die Idee geht bei gut ausgestatteten Cyberkriminellen noch weiter: Warum sich auf das Zielunternehmen konzentrieren, wenn man auch direkt die zugrundeliegende Infrastruktur angreifen kann? Soweit wir wissen, waren entsprechende Versuche bisher noch nicht erfolgreich, doch die bisherigen Beispiele wie Regin zeigen, wie verlockend ein solches Maß an Kontrolle für Angreifer ist.
Schwachstellen in Netzwerkhardware ermöglichen Cyberkriminellen unterschiedliche Angriffsvektoren. Sie können mit umfangreichen Infektionen Botnets aufbauen, die sie später für unterschiedliche Ziele einsetzen, oder sie zielen mit unauffälligeren Angriffen auf ausgewählte Ziele ab. In dieser zweiten Gruppe müssen wir auch „malwarelose“ Angriffe berücksichtigen, bei denen schon das bloße Öffnen eines VPN-Tunnels zum Spiegeln oder Umleiten des Datenverkehrs Angreifern die erforderlichen Informationen bieten kann.
Alle diese Netzwerkelemente können zudem Teil des riesigen Internet of Things (IoT) sein, in dem Botnets scheinbar unaufhaltsam wachsen. Diese Botnets können in den falschen Händen unglaublich leistungsfähig sein, wenn es beispielsweise darum geht, kritische Infrastrukturen zu stören.
Prognose 3: Öffentliche Vergeltungsmaßnahmen
Eine der größten Fragen in Sachen Diplomatie und Geopolitik dreht sich um aktive Cyberangriffe. Die Antwort ist nicht einfach und hängt neben anderen Aspekten davon ab, wie schwer und offensichtlich der Angriff ist. Nach Angriffen wie dem auf das Democratic National Committee (DNC) – die nationale Organisation der Demokratischen Partei der Vereinigten Staaten – hat sich die Lage jedoch verschärft.
Aufgrund der hohen medialen Aufmerksamkeit spektakulärer Cyberangriffe, wie zum Beispiel des Hacks von Sony Entertainment Network oder auch der DNC-Attacke, wurde eine ganze Reihe Verdächtiger benannt. Die Folge: Gerichtsverfahren und die öffentliche Zurschaustellung der vermeintlichen Urheber des Angriffs. Diese lässt sich wiederum nutzen, um im Rahmen einer Diskussion um schwerwiegendere diplomatische Folgen Meinungen zu beeinflussen.
Die Angst vor Manipulation und Intransparenz spielt den Angreifern in die Karten. Sie können diese Angst, Unsicherheit und Zweifel subtil ausnutzen – wie es bei einigen Angriffen, beispielsweise der Shadowbrokers, bereits der Fall war.
Was werden wir in Zukunft also erleben? Diese neue Art der Propaganda wurde wahrscheinlich in den vergangenen Angriffen nur ausgetestet. Wir glauben, dass dies erst der Anfang ist, uns hier künftig noch einiges erwartet und dass diese Methode auf verschiedenste Weise eingesetzt werden wird: beispielsweise in False-Flag-Angriffen, also Attacken unter „falscher Flagge“, wie Olympic Destroyer, für die der mögliche Ablauf und das eigentliche Ziel bis heute ungeklärt sind.
David Emm, ebenfalls IT-Sicherheitsforscher bei Kaspersky Lab, erklärt im folgenden Video, was im Jahr 2018 im APT-Bereich herausstach.
Prognose 4: Viele neue Player
Einfach ausgedrückt, lässt sich die Welt der APTs in zwei Gruppen aufteilen, klassische, gut ausgestattete und weit fortgeschrittene Akteure und eine Gruppe motivierter Newcomer, die sich ebenfalls ein Stück vom Kuchen sichern wollen.
Die Einstiegshürde war noch nie niedriger: interessierten Kriminellen stehen Hunderte effektive Tools, neu entwickelte geleakte Exploits und alle erdenklichen Frameworks zur Verfügung. Ein weiterer Vorteil für Kriminelle ist, dass diese Tools die Zuordnung von Bedrohungen nahezu unmöglich machen und sich bei Bedarf leicht anpassen lassen. Diese Ausgangssituation weist darauf hin, dass wir vermutlich viele neue Gruppen sehen werden, die im APT-Spiel mitmischen wollen.
(ID:45680327)
:quality(80)/p7i.vogel.de/wcms/52/52/5252c0813c8de73cee05339a2ba98912/0105297145.jpeg "Vorbei sind die Zeiten, in denen Ransomware-Akteure lediglich einen einzelnen Computer angreifen und versuchen, einen Benutzer durch den Diebstahl seiner Daten zu erpressen. (Bild: ryanking999 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/f8/42f892d7d2c6dd755e4c5b0cfdb7fa7c/0111847725.jpeg "Die Methoden und die Ausführung haben sich bei Ransomware in den letzten Jahren deutlich weiterentwickelt. Früher ging es um Profit, heute geht es um viel mehr als das. (Bild: Andrey Popov - stock.adobe.com)")