:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/f7/90f77fbb7d45ab622971a24ea53da577/0111572690.jpeg "Kritische Informationen können über Schwachstellen in der Open Time Series Database abfließen. (Bild: <a href=https://pixabay.com/de/users/moritz320-1260270/>moritz320</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/2b/2b2b99a6d3d8e6ea3cc8f88382fb19fb/0111189707.jpeg "Ransomware-as-a-Service (RaaS) ist eine Form von Cybercrime-as-a-Service bei der Teile von Ransomware-Kampagnen als Dienstleistung eingekauft werden können. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/42/f8/42f892d7d2c6dd755e4c5b0cfdb7fa7c/0111847725.jpeg "Die Methoden und die Ausführung haben sich bei Ransomware in den letzten Jahren deutlich weiterentwickelt. Früher ging es um Profit, heute geht es um viel mehr als das. (Bild: Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/09/b00951f70ae122ab3b6706b07c40503c/0111698906.jpeg "Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit. (Bild: sabida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/a4/57a4e6276b930350b50582363804c855/0111698941.jpeg "Kim Braunias ist Informationssicherheitsbeauftragte bei der Kölner FLOYT Mobility GmbH und Keynote-Speakerin auf der ISX IT-Security Conference 2023. (Bild: Privat)")
:quality(80)/p7i.vogel.de/wcms/e2/d7/e2d76ee2b2cb837444082fa333c883b2/0111569267.jpeg "Die CloudGuard Network Security von Check Point bietet Unternehmen ein verbrauchsbasiertes Angebot, das nahtlos in den Azure Virtual WAN Hub integriert ist. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/f9/f4f9e3c1460bf363f97d92be0d5a4b7a/0111847742.jpeg "Kriminelle suchen generell nach den schwächsten Zielen. Es nützt also wenig, wenn das TK-Unternehmen bestens aufgestellt ist, Cyberkriminelle aber über junge Zielgruppen, Endgeräte hacken. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/0f/e50f3478e3e1d50e6785b5989363af5a/0111527874.jpeg "Nach erfolgreichen Cyber-Angriffen drängt die Zeit. Die Backup-Strategie muss sich deshalb an der Wiederherstellung orientieren – und nicht an der Sicherung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/be/4a/be4a3ff7421db282ea323adc388b40b8/0111572655.jpeg "Mit der optimierten Integration von Ivanti zielt Check Point darauf ab, Schwachstellen automatisch zu erkennen, zu priorisieren und zu patchen, um Angriffsflächen zu minimieren und die betriebliche Effizienz zu verbessern. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/c6/b3c641a4d3910d7e2aecfe566eacc8ef/0111572419.jpeg "Durch Cyberversicherungen versuchen viele Unternehmen das Geschäftsrisiko digitaler Bedrohungen abzufedern – doch Konditionen und Anforderungen steigen. (Bild: VideoFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/84/9384bb94ea017e26e687483b37d810c5/0111697481.jpeg "Die ISO 27001-Norm ist ein lohnenswerter und unerlässlicher Standard, vor allem für Unternehmen im Finanzsektor. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Advertorial: Gezielte Angriffe Deutsche Unternehmen im Visier der Cyber-Kriminellen
Designs, Patente, Kundendaten, Business-Pläne, Forschungsergebnisse – es geht um die wirklich wichtigen Aktivposten im Unternehmen. Sie abzusichern ist eine Frage des Überlebens. Doch wie? Und gegen wen?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/122700/122743/65.jpg "rapid7-logo-si.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Deutschland hat eine starke Wirtschaft. Das alleine macht uns zur Zielscheibe der Cyberkriminellen. Dabei ist es ganz gleich, wie groß ein Unternehmen ist. Natürlich gibt es Unterschiede nach Branchen, doch kleinere Unternehmen – etwa Dienstleister oder Lieferanten – werden zunehmend als „Zwischenträger“ benutzt. Selbst wenn sie selbst nicht das Ziel sind, so kann ein Eindringen über sie erfolgen. Kurz: keiner ist sicher.
Dass es Profis sind, die auf die Daten aus sind, steht außer Frage. Ihre Motivation kann wirtschaftlich oder politisch sein, doch ihre Methoden werden – leider – immer ähnlicher und immer gezielter. Egal, ob Tools, Techniken oder Verfahrensweisen, die Cyberspione lernen voneinander. Sie tauschen sich aus und haben einen regelrechten Schwarzmarkt für Malware geschaffen.
Für die Sicherheitsverantwortlichen im Unternehmen wird das Leben also nicht leichter. Sie müssen ihr Unternehmen gegen unbekannte Angreifer schützen – aber auch gegen immer mehr und raffiniertere Attacken. Allein im ersten Halbjahr 2015 haben sich die Malware-Angriffe fast verdoppelt. Und ein immer größerer Teil davon zielt auf die langfristige Unterwanderung der Netzwerke und auf den kontinuierlichen Klau sensibler Informationen.
Diese gezielten Angriffe – Advanced Persistent Threats (APT) – sind nicht einfach gescriptete, automatisierte und massenhafte Attacken, sie werden von Menschen in immer neuen Wellen geplant und ausgelöst und erfolgen auf bestimmte, selektierte Unternehmen. Hinter einem APT stehen professionelle kriminelle Organisationen oder Nationalstaaten.
Manufacturing und Behörden geraten verstärkt ins Visier
43 Prozent aller beobachteten APT-Angriffe zielten auf Deutschlands Vorzeigebranche, die Produktion – kein Wunder, ist dieser Industriezweig doch gleichbedeutend mit Innovation. Steigende Tendenz verzeichnet allerdings auch die öffentliche Hand (13 Prozent aller Angriffe). Besonders gefährdet waren dabei Institutionen, die Daten der Bürger verwalten, wie etwa Steuerbehörden oder Meldeämter.
Doch gibt es im Behördenbereich zwei Besonderheiten: Zum einen besitzen gerade Behörden, die als relativ gut gesichert gelten, eine hohe Attraktivität für Angreifer. Staatliche Stellen sind zudem häufiger Ziel ausländischer Regierungen. Insgesamt entfallen EMEA-weit über 50 Prozent der entdeckten APT-Ereignisse auf Behörden, Luft- & Raumfahrt, Finanzdienstleistungen und Telekommunikation – alle strategisch wichtige Branchen in der Region.
„Trendige“ Malware
Noch spannender ist es allerdings, dass es regelrechte Malware-Trends gibt. Im regionalen Bericht über Advanced Threats von FireEye sind weitere Erkenntnisse dokumentiert. So beispielsweise, dass Dridex – ein Trojaner, der in Form einer Spam-Mails meist Zugangsdaten für die Webseiten von Finanzinstituten ausspäht – eindeutig wieder „en vogue“ ist.
Auf Luft- und Raumfahrt sowie wissenschaftliche Institutionen fokussiert ist hingegen die Malware APT.NS01 (auch MUTTER genannt). MUTTER ist, anders als die meiste andere Malware, mit 41 MB eine extrem große Datei, die allein deshalb zuweilen nicht erkannt wird. Interessanterweise sind die Ziele zunehmend unbemannte Fahrzeuge bzw. Drohnen. Gh0st RAT zielte auf die Behörden. Doch es gibt auch Vorlieben je nach Angreifer-Gruppen. So ist APT.Kaba das bevorzugte Tool geschlossener chinesischer APT-Gruppen.
Doch von den Trends ganz abgesehen: die Art und Strategie der Angriffe mag variieren, was gleich bleibt ist die Notwendigkeit für alle Organisationen, sich proaktiv abzusichern. Die Masse der im Rahmen des Advanced-Threat-Berichts gezählten Angriffe lässt uns Informationsdiebstahl im großem Umfang vermuten.
Wissen, was man tun muss
Umso wichtiger ist es, einen Notfallplan in der Tasche zu haben – denn es gilt nicht nur den Verlust von Geld zu verhindern, sondern auch Imageschaden. Das bedeutet, man braucht nicht nur technische Gegenmaßnahmen, sondern auch ein Krisenteam und Kommunikationspläne. Nur eine schnelle, professionelle Reaktion wird helfen, im Notfall die Schäden gering zu halten.
Dies setzt neben einer ausgeklügelten technischen Lösung auch Erfahrung und Expertise mit Advanced Persistent Threats voraus – denn jede Situation ist anders und jeder Angriff hat seine eigene Logik. Überall, wo Daten und Informationen digital bewahrt werden, gibt es Cyberkriminelle oder Wirtschaftsspione, die Interesse an ihnen haben. Tun Sie rechtzeitig etwas dagegen!
* Über den Autor
Frank Kölmel ist Vice President Central & Eastern Europe beiFireEye.
(ID:43825066)
:quality(80)/images.vogel.de/vogelonline/bdb/1941300/1941348/original.jpg "Virtuelle Angriffe gegen Militär und Behörden der Ukraine nahmen in den ersten drei Tagen des Kampfes um 196 Prozent zu (MarkRademaker-stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1935900/1935901/original.jpg "Wir ziehen Bilanz von REvil, einer der bis zu ihrer Zerschlagung erfolgreichsten Ransomware-as-a-Service-Kampagnen. (Gorodenkoff - stock.adobe.com)")