:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Wichtige Schutzmaßnahmen auf einen Blick Die Tricks der Hacker
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
Die von Hackern eingesetzten Vorgehensweisen entwickeln sich ständig weiter, ebenso wie ihre Instrumentarien. Datendiebstahl ist das Ziel zunehmender Angriffe, bei denen Hacker hauptsächlich nach sensiblen bzw. persönlichen Daten, Anmelde- und Kreditkarten-Informationen suchen.
Hacker konzentrieren sich neben innovativen Mittelständler insbesondere auch auf möglichst große Unternehmen mit Millionen von Usern. Dort suchen sie nach Sicherheitslücken bzw. der sogenannten achtlos offen stehenden Tür. Dass diese Lücken zuhauf existieren, beweist der zunehmende Erfolg der Cyber-Kriminalität. Sobald Hacker es schafften, in die Netzwerke einzudringen, stehlen oder kopieren sie so viele Daten und Informationen wie nur möglich.
Zwei Kategorien von Hackern
Hacking-Strategien teilen sich im Grunde in zwei große Kategorien auf:
Zero-Day-Angriffe
Die erste Kategorie von Hacks nennt sich Zero-Day-Exploits, weil sie bislang noch nicht entdeckt wurden und daher nicht gepatcht werden können. Sie gelten als sehr gefährlich, zumal IT-Security-Teams häufig nicht wissen, wie sie sich dagegen wehren sollen.
Oftmals wird für eine längere Zeit nicht einmal bemerkt, dass ein System kompromittiert wurde. Hacker, die hinter diesen Angriffen stecken, sind hochqualifizierte und äußerst gerissene Hacker. Zero-Day-Angriffe kommen meist zum Einsatz, wenn eine sehr hohe Diebesbeute wie beispielsweise bei multinationalen Konzernen oder nationalen Sicherheitssystemen lockt.
Done-before-Angriffe
Die Mehrheit der heutigen Hacks verwendet jedoch Code, der nicht von den Angreifern selbst geschrieben wurde. Diese Gruppe von Hackern nennt man bisweilen auch „Script-Kiddies“, da sie bereits vorhandene Software, Skripte und Tools verwendet, um Schwachstellen in anderen Computern im Internet zu suchen und auszunutzen.
Dies erfolgt meist völlig planlos und mit wenig Rücksicht oder teilweise sogar Verständnis für die potenziell schädlichen Konsequenzen. „Script-Kiddies“ verfügen in der Regel über wenig oder gar keine Programmiererfahrung. Sie finden die einfachsten Wege, um ein System zu hacken, und investieren keinen großen Aufwand bei der Durchführung ihrer Angriffe.
Done-before-Angriffe lassen sich ziemlich einfach abwehren, wenn ein System regelmäßig aktualisiert wird. Eine der häufigsten Vorgehensweisen besteht darin, die Releases für Sicherheits-Updates für Windows zu beobachten, die noch nicht geschlossenen Schwachstellen zu entdecken und diese dann auf Servern anzugreifen, die nicht rechtzeitig aktualisiert wurden.
Angriffs-Risiken reduzieren
Unternehmen und Organisationen, die eine gute IT-Security praktizieren, speichern wichtige Informationen und Daten an verschiedenen Orten unter verschiedenen Sicherheitsprotokollen ab. Auf diese Weise gelangen Hacker, wenn sie mit einer Userliste in ein Netzwerk eindringen, nicht so einfach an persönliche Informationen wie beispielsweise Kreditkarten-PINs. Firewalls tragen auch dazu bei, ein Netzwerk vor Hacker-Angriffen zu schützen.
Anwender können Netzwerk-Überwachungssysteme implementieren, um laufende Hacks zu identifizieren. Das System könnte zwar möglicherweise erste Schritte übersehen, kann jedoch die Hacker dabei erwischen, wie sie Daten herunterladen oder andere kriminelle Handlungen begehen. Das IT-Security-Team ergreift dann die Initiative und mindert den entstandenen Schaden. Mithilfe von Data-Discovery-Tools ist es möglich, in einem frühen Stadium, Datenschutz-Verletzungen oder Hacking-Beweise auf Websites wie Pastebin oder im Dark Web zu finden.
Umsichtige Unternehmen schulen ihre Mitarbeiter auch über Best Practices rundum das Thema IT-Security wie beispielsweise Passwortpraktiken, 2-Faktor-Authentifizierung und wie man Phishing-E-Mails oder Social Engineering erkennt. Sie geben auch Hinweise, wie verdächtige Aktivitäten zu deuten sind.
Wichtige Schutzmaßnahmen auf einen Blick
Im Hinblick auf die aktuell von Hackern favorisierten Ransomware- und Trojaner-Attacken stellt sich nun die Frage: Wie können sich Unternehmen vor Hackern schützen? Hier in der Folge ein paar wertvolle Tipps.
- Es muss das Prinzip der geringsten Rechte (Least-Privilege-Prinzip - PoLP) gelten. Das heißt, ein User erhält nur die für seine Aufgaben mindestens erforderliche Zugriffs- bzw. Berechtigungsebene gewährt. PoLP gilt als Best Practice in der IT-Security und ist ein wesentlicher Schritt zum Schutz privilegierter Zugriffe auf hochwertige Daten und Ressourcen. Das Prinzip geht jedoch über den Zugriff durch menschliche User hinaus, denn es lässt sich auch auf Anwendungen, Systeme oder vernetzte Geräte übertragen, die bestimmte Privilegien oder Berechtigungen brauchen, um eine Aufgabe ausführen zu können.
- Implementierung einer Netzwerk-Segmentierung. Eine Verteilung der Daten auf kleinere Sub-Netzwerke verringert die Gefährdung während eines Angriffs. Dies kann dazu beitragen, Infektionen auf nur wenige Endpunkte statt auf die gesamte Infrastruktur einzudämmen.
- Backup bzw. Sicherung aller Daten. Dies gilt auch für alle Endpunkte in einem Netzwerk sowie Netzwerkfreigaben. Solange die Daten archiviert sind, kann ein infiziertes System jederzeit gelöscht und aus einem Backup wiederhergestellt werden.
- Der User muss darüber informiert werden, wie er Malspam erkennen und sich vor unerwünschten E-Mails und Anhängen von unbekannten Absendern schützen kann. Insbesondere beim Umgang mit Anhängen sollten User das Starten ausführbarer Dateien und das Aktivieren von Makros für Office-Dateien vermeiden.
- Mitarbeiterschulungen für die Erstellung starker Passwörter und Implementierung einer Form der Multi-Faktor-Authentifizierung (MFA). Als absolutes Minimum gilt eine Zwei-Faktor-Authentifizierung.
- Regelmäßiges Patchen und Aktualisieren der Software. Schadprogrammen wie Emotet und Trickbot verlassen sich beispielsweise auf Sicherheitslücken in Windows (EternalBlue/DoublePulsar), um Computer zu infizieren und sich über Netzwerke zu verbreiten.
- Proaktive Vorgehensweise beim Endgeräteschutz. Verschiedene Hersteller bieten mit Endpoint Protection und Endpoint Detection and Response mehrere Optionen.
(ID:48741598)
:quality(80)/p7i.vogel.de/wcms/40/40/40403941e9760d220830b7b61eda0934/0114476832.jpeg "Während die spezifischen Taktiken der Hacker variieren können, sind die Phasen eines Angriffs von außen häufig sehr ähnlich. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")