:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/50/d7/50d7fe52fecf5c07fbb17b637be4a279/0115138647.jpeg "Der Datenschutz möchte und wird ein gewichtiges Wort bei der Gestaltung und Nutzung von KI mitreden. Neben dem AI Act der EU werden die Vorgaben der DSGVO eine zentrale Rolle spielen. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/c8/6fc89f7ea3b729aac10a382de00a5f90/0115140486.jpeg "Sysdig stellt neue Benchmark für Cloud-Sicherheit vor (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c1/54c16a567692f949cac390626820b34e/0115102427.jpeg "Die Balance zwischen fortschrittlicher Technologie und dem Schutz unserer menschlichen Identität zu wahren ist eine Gratwanderung. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6f/44/6f442605378b21b6a1ad080455818d7e/0115182398.jpeg "Unternehmen sollten wirksames Risikomanagement zeitnah umsetzen, bevor sie von der endgültigen deutschen Gesetzgebung zur NIS2-Richtlinie noch überrascht werden. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/2e/d92e5468b41274136166ffb7127b6d61/0115141779.jpeg "Mitarbeitende müssen über aktuelle Schwachstellen und Bedrohungen aufgeklärt werden und ein Sicherheitsbewusstsein entwickeln, um verhaltensabhängige Einfallstore zu minimieren. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/27/d9/27d93d4db274659ea08f4acf24d690c9/0113633997.jpeg "Ein Passkey ist ein auf dem Public-Key-Verfahren basierendes, sicheres Anmeldeverfahren ohne Passwort. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Threat Intelligence Cybersicherheit erfordert mehr Informationen und mehr Austausch
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/62/ea/62ea2cb8944b9/arctic-wolf-logo.png "arctic-wolf-logo (Arctic Wolf)"){kind=logo}
Etwa drei Viertel der 902 für den COVID Crime Index 2021 Report befragten Finanzinstitute in den USA und Großbritannien verzeichneten einen Anstieg der Cyberkriminalität seit Beginn der Pandemie und etwa zwei Fünftel der Banken und Versicherungen gaben an, dass die Arbeit aus dem Homeoffice zu geringerer Sicherheit geführt hat.
Eine neuen Studie von BAE Systems Applied Intelligence, dem auf Cyberkriminalität spezialisierten Geschäftsbereich von BAE Systems, zufolge, sehen sich Banken und Versicherungen einer deutlich erhöhten Gefährdung durch COVID-19-bedingte Cyberkriminalität ausgesetzt. Aber nicht nur die Finanzbranche ist betroffen. Auch das Gesundheitswesen und die Fertigungsindustrie verzeichneten einen enormen Anstieg der Angriffe.
Mit fortschreitender Pandemie werden die Angriffe komplexer, da die Cyberkriminellen interne Richtlinien und Verfahren sowie die Schwachstellen bei den Abwehrmaßnahmen immer besser verstehen. Wenn Finanzinstitute und Unternehmen anderer Branchen ihre Chancen, solche Angriffe abzuwehren, erhöhen wollen, müssen sie ihre Fähigkeiten bei der Einschätzung der Bedrohungslage verbessern. Nur so können sie die Risiken, die solche Bedrohungen für die Unternehmen darstellen, besser verstehen und Angriffe entschärfen und verhindern.
Ransomware ist eine große Bedrohung, aber staatlich gesponserte Aktivitäten bleiben bestehen
Bei der Mehrheit der versuchten Angriffe über die gesamte Bedrohungslandschaft hinweg betrachtet handelt es sich um automatisierte Standardangriffe, die darauf abzielen, Unternehmen und Einzelpersonen zu attackieren, die offensichtliche Lücken in ihren Abwehrmechanismen haben. Die ernsthaftere Gefahr für Unternehmen geht jedoch von gezielteren Ansätzen aus, wie beispielsweise von Menschen gesteuerten Angriffen wie etwa den Ransomware-Angriffen, die in den letzten Jahren stark zugenommen haben, sowie den ausgereifteren und hartnäckigen Angriffen von staatlich unterstützten Angreifern.
Ransomware-Angreifer haben eine Reihe von Möglichkeiten gefunden, Umfang und Geschwindigkeit ihrer Attacken zu erhöhen. Beliebte Techniken sind das Scannen nach ungeschützten Remote Desktop Protocol-Logins und das Ausnutzen von Schwachstellen in Netzwerkdiensten, um sich Zugang zu verschaffen. Aber auch die Angriffsmethode der Phishing-E-Mails ist weiterhin weit verbreitet. Angriffssimulations-Tools wie Cobalt Strike und Metasploit werden eingesetzt, um bösartige Netzwerkaktivitäten zu tarnen und zu verschleiern. Angreifer können so über längere Zeit unentdeckt bleiben und große Datenmengen für sogenannte „Double Extortion Attacks“ abschöpfen. Bei dieser moderneren Form von Ransomware-Angriffen stehlen Angreifer große Datenmengen, bevor sie das Netzwerk mit Ransomware verschlüsseln. Zu den gestohlenen Daten können sensible Unternehmens-, persönliche Daten und Kundeninformationen gehören. Opfern, die sich weigern, das Lösegeld zu zahlen, wird mit der Veröffentlichung der Daten gedroht, was zusätzlichen Druck auf sie ausübt, den Forderungen der Erpresser nachzukommen. Und wenn auf die Backups von Unternehmen zugegriffen werden kann zielen Angreifer auch zunehmend auf diese ab, um eine Wiederherstellung zu erschweren und die Wahrscheinlichkeit einer Lösegeldzahlung zu erhöhen.
Staatliche Akteure haben ihre Ziele nun insofern erweitert, als zwar nach wie vor der Regierungs-, der Verteidigungs- und der Technologiesektor im Fokus stehen, aber nun auch Daten aus verschiedenen Sektoren (einschließlich dem Finanzbereich und der Gesundheitsbranche und dem Transportsektor) für einige Angreifer von besonderem Interesse sind und Kampagnen gegen diese Sektoren zu beobachten sind. Staatliche Akteure sind auch geschickt darin, Schwachstellen im Umkreisnetzwerk auszunutzen – vor allem durch Schwachstellen in Unternehmens-VPNs. Auch Angriffe auf die Lieferketten (typischerweise über Software) bleiben eine bemerkenswerte Taktik.
Threat Intelligence ist strategische Notwendigkeit
Um der Gefahr durch Cyberkriminelle etwas entgegenzusetzen, verweisen IT-Sicherheitsexperten oft auf die die „IT-Hygiene“, also zeitnahes Patchen, Endgeräte-Sicherheit und Multi-Faktor-Authentifizierung. Diese spielen sicherlich eine wichtige Rolle. Aber noch wichtiger ist es, die Taktiken, Techniken und Verfahren derjenigen zu verstehen, die versuchen, den Unternehmen Schaden zuzufügen. Threat Intelligence ist daher eine strategische Notwendigkeit für eine wachsende Anzahl und Bandbreite von Unternehmen im gesamten Finanzdienstleistungssektor – auch für solche, die sich bislang nicht als Angriffsziel gesehen haben. Wenn dies effektiv durchgeführt wird, können CISOs mithilfe von Bedrohungsinformationen IT-Sicherheit proaktiver gestalten und Angriffe stoppen, bevor diese ernsthafte Reputationsverluste oder finanzielle Schäden verursachen können.
Mehr Informationsaustausch
Es gibt jedoch Herausforderungen, die die Fähigkeit eines Unternehmens, diese Art von strategischen Vorteilen zu nutzen, zu untergraben drohen. So führt die Vielzahl an Threat Intelligence-Lösungen dazu, dass diejenigen, die es sich leisten können, oft mehrere sich überschneidende Lösungen kaufen, während kleinere Unternehmen nicht in der Lage sind, eine vollständige Abdeckung zu erhalten. Viele Nutzer von Threat Intelligence-Software finden es schwierig, die richtige Lösungen zu finden. Das kann dazu führen, dass die Threat Response Teams den falschen Hinweisen nachgehen oder mit Warnmeldungen überflutet werden, die sie nicht priorisieren können. In einigen Fällen sind die Daten selbst zu alt, um nützlich zu sein.
Viele in der Threat Intelligence-Branche fordern einen verstärkten Austausch von Informationen. Wenn die Systeme, in denen der Informationsaustausch organisiert wird, jedoch frei und für alle Beteiligten zugänglich wären, könnten sie leichter von feindlichen staatlichen Akteuren und Cyberkriminellen infiltriert werden. Wenn die Systeme stärker abgeschottet werden, könnten wirtschaftlich schwächere Unternehmen benachteiligt werden. Es gibt auch die Befürchtung, dass zu viel Informationsaustausch dem Ruf des eigenen Unternehmens schaden könnte, zum Beispiel bei der Weitergabe von Erfahrungen aus der Reaktion auf Vorfälle. Das sind echte Probleme, die nicht leicht zu lösen sind. Mit Initiativen wie „The Intelligence Network“, das vor von BAE Systems ins Leben gerufen wurde und das mittlerweile mehr als 2.000 Mitglieder hat, könnte sich dies jedoch ändern. Ziel der Initiative ist es, eine Kultur des Vertrauens aufzubauen, die Erfassung von Bedrohungsinformationen zu standardisieren und so zum Kampf gegen die Cyberkriminalität auf globaler Ebene beizutragen. Dies wird uns dabei helfen, die Angreifer besser zu verstehen und zu stoppen.
Über den Autor: James Muir, Threat Intelligence Research Lead, ist bei BAE Systems Applied Intelligence für globale Bedrohungsanalysen zuständig. Zu seinen aktuellen Forschungsinteressen gehören Bedrohungen durch Ransomware, „Hackers-for-hire“-Dienste und Bedrohungen für kritische nationale Infrastrukturen.
Über The Intelligence Network: The Intelligence Network ist eine Brancheninitiative, die von BAE Systems im Juli 2018 gestartet wurde. Sie wird von einer globalen Gemeinschaft gleichgesinnter Fachleute für Cyber- und Finanzkriminalität und Branchenkenner getragen, die sich für die Schaffung einer sichereren Gesellschaft im digitalen Zeitalter einsetzen. Der Zweck von The Intelligence Network ist es, die dauerhaften Herausforderungen der Cybersicherheit zu verstehen, zu erklären und anzugehen und so Zusammenarbeit, Verständlichkeit und Sicherheit zu verbessern.
(ID:47700047)
:quality(80)/p7i.vogel.de/wcms/1c/2f/1c2fa19bddf451f91cd252e7bc886911/0109019724.jpeg "Cybercrime-as-a-Service-Vielfalt: Reconnaissance oder Laundering sind ausgeklügelte Möglichkeiten, die sich Cyberkriminelle 2023 zu Nutze machen könnten. Fortinet prognostiziert potenzielle Szenarien seitens der Angreiferlandschaft in den nächsten Jahren. (Bild: smolaw11 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9c/d4/9cd47aba89f43f3c74f4bd2571701770/0110151900.jpeg "Wir stellen zehn OSINT-Tools vor, die auch für die Herausforderungen in 2023 eine wertvolle Hilfe sein können. (Bild: Who is Danny - stock.adobe.com)")