:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Watering-Hole-Angriffe Gefahr droht an der Wasserstelle!
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/63/f7/63f7704ca91c1/3a-logo-mailing-250x100.png "3a-logo-mailing-250x100 (Eye Security)"){kind=logo}
Watering-Hole-Angriffe sind auf Mitarbeiter einer Branche oder Benutzergruppe gerichtet, die regelmäßig bestimmte Websites besuchen, um sie in eine Falle zu locken. Da diese Attacken schwer zu erkennen sind, stellen sie eine nicht zu unterschätzende Bedrohung dar. Welche Schutzmaßnahmen müssen ergriffen werden?
Die Bezeichnung „Watering-Hole“ stammt aus der Tierwelt, in der sich Tiere regelmäßig in Gruppen an Wasserlöchern versammeln, um zu trinken. Größere Ansammlungen dieser Tiere reduzieren dabei das Risiko eines jeden Einzelnen Ziel eines Angriffs zu werden. Ebenso lauern Watering-Hole-Hacker auf Nischen-Websites und warten auf ihre Chance, Websites zu infizieren und im Gegenzug ihre Opfer mit Malware zu schädigen.
Ablauf eines Watering-Hole-Angriffs
Damit eine Watering-Hole-Attacke überhaupt erfolgreich sein kann, müssen Hacker eine bestimmte Abfolge von Schritten einhalten. Dafür lauern Hacker ihren Opfern auf ganz legalen Webseiten auf und warten auf eine Gelegenheit, sie anzugreifen. Hacker, die auf finanziellen Profit aus sind oder ein Botnet aufbauen wollen, können zu diesem Zweck beliebte Verbraucherwebseiten kompromittieren.
In der Regel fokussieren solche Angreifer öffentliche Websites, die von Fachleuten aus bestimmten Branchen besucht werden, wie beispielsweise Diskussionsforen, Branchenkonferenzen und branchenübliche Gremien. Die Hacker erstellen dabei ein Profil ihrer Ziele, bei denen es sich häufig um Mitarbeiter großer Organisationen, Unternehmen, Regierungsbehörden oder Menschenrechtsgruppen handelt, und ermitteln die Websites, die diese am häufigsten besuchen.
In der Folge wird nach einer Schwachstelle innerhalb einer Website gesucht und ein Exploit erstellt, um sie zu kompromittieren. Hacker infizieren häufig eine Website, indem sie schädlichen HTML- oder JavaScript-Code einschleusen, der die Opfer auf eine bestimmte, höchstwahrscheinlich gefälschte Website umleitet, auf der die Malware des Angreifers gehostet wird. Vielfach muss dabei auch eine Datei heruntergeladen werden, die dann den Rechner des Opfers infiziert.
Auf diese Weise erhält der Angreifer einen Zugriff auf das Netzwerk einer Organisation oder eines Unternehmens. Die Hauptfolgen von Watering-Hole-Angriffen sind unter anderem Datendiebstahl, wirtschaftliche Verluste oder Reputationsschäden.
Gefahrenpotenzial
Watering-Hole-Angriffe sind zwar relativ selten, verfügen aber über ein hohes Erfolgspotenzial. Das liegt daran, dass Hacker es auf legitime Websites abgesehen haben, die nicht auf die schwarze Liste gesetzt werden können. Zudem kommen häufig Zero-Day-Exploits zum Einsatz, die von Antiviren-Detektoren und -Scannern nicht erkannt werden. Daher stellen Watering-Hole-Angriffe eine erhebliche Bedrohung für Organisationen und User dar, die sich nicht an die bewährten Sicherheitspraktiken halten.
Begriffliche Abgrenzung
Während Phishing- und Spear-Phishing-Angriffe in der Regel darauf abzielen, Daten zu stehlen oder Malware auf den Geräten der Benutzer zu installieren, versuchen Hacker mit Watering-Hole-Angriffen die Computer der Benutzer zu infizieren und sich dann Zugang zu einem Unternehmensnetzwerk zu verschaffen.
Auch wenn solche Bedrohungen den Attacken auf Lieferketten sehr ähneln, sind sie dennoch nicht genau das gleiche. In beiden Fällen kompromittieren Hacker den Dienst eines Drittanbieters, um andere Systeme zu infizieren. Allerdings gefährden Supply-Chain-Angriffe typischerweise ein gekauftes Produkt oder eine vom Ziel genutzte Dienstleistung, während ein Watering-Hole-Angriff neutrale Websites infiziert.
Im Gegensatz dazu verbreitet ein Supply-Chain-Angriff Malware über das „schwächste“ Glied im Netzwerk eines Unternehmens, beispielsweise einen Lieferanten, Anbieter oder Partner. Watering-Hole-, Phishing- und Lieferketten-Angriffe verbindet jedoch die Tatsache, dass sie sehr zielgerichtet, effektiv und nicht so einfach zu verhindern sind.
Vermeidung von Watering-Hole-Angriffen
Einen Teil solcher Angriffe können von Web-Gateways entdeckt werden, die in der Lage sind, bereits bekannte Angriffssignaturen zu erkennen. Doch in den meisten Fällen erfordern diese fortschrittlichen Angriffsvektoren von raffinierten Hackern dynamischere Sicherheitslösungen, die bösartige Aktivitäten identifizieren, überwachen und blockieren und User am Zugriff auf verdächtige Websites hindern können. Deshalb ist es angezeigt, über folgende Sicherheitslösungen nachzudenken:
- Regelmäßige Sicherheitstests: Unternehmen müssen ihre Sicherheitslösungen regelmäßig testen, um sicherzustellen, dass sie das erforderliche Verteidigungsniveau bieten. Dies stellt sicher, dass die Mitarbeiter nicht nur immer sicher im Internet surfen, sondern auch vor absichtlichen oder unbeabsichtigten Downloads von Malware oder Rootkits geschützt werden oder auf infizierte oder bösartige Websites nicht zugreifen können.
- Erweiterter Bedrohungsschutz: Sicherheitslösungen, die Unternehmen vor fortschrittlichen Angriffsvektoren schützen, sind entscheidend für die Verhinderung von Watering-Hole-Angriffen. Zu den geeigneten Tools zum Schutz vor solchen Bedrohungen gehören Verhaltensanalyselösungen, die Unternehmen eine bessere Chance geben, Zero-Day-Exploits zu erkennen, bevor Hacker ihre Mitarbeiter angreifen können.
- System- und Software-Updates: Eine Best Practice zur Vermeidung von Watering-Hole-Angriffen besteht darin, sofort Systeme und Software zu aktualisieren und Betriebssystem-Patches zu installieren, sobald sie von den Anbietern zur Verfügung gestellt werden. Angreifer infizieren Websites, indem sie Schwachstellen in ihrem Code entdecken. Daher ist es unerlässlich, Fehler oder Lücken in der Software zu erkennen, bevor Hacker sie finden.
- Vertrauensunwürdiger Datenverkehr: Unternehmen sollten ihren gesamten Datenverkehr als nicht vertrauenswürdig betrachten, bis er als sicher und legitim überprüft wurde. Dies ist besonders wichtig bei Datenverkehr mit Drittanbietern.
- Secure Web Gateways: Secure Web Gateways (SWGs) helfen Unternehmen dabei, ihre Internet-Zugriffsrichtlinien durchzusetzen. Dies ist von entscheidender Bedeutung angesichts der Zunahme des Internets der Dinge (IoT) und von Cloud-Anwendungen, die die Angriffsflächen für Unternehmen vergrößern. SWGs schützen Unternehmen vor externen und internen Bedrohungen durch Anwendungskontrollen, Uniform Resource Locator (URL)-Filterungen, Data Loss Prevention (DLP), Remote-Browser-Isolation und Hypertext Transfer Protocol Secure (HTTPS)-Inspektionen. Lösungen dieser Art sind von entscheidender Bedeutung, um Unternehmen vor dem Risiko komplexer IT-Security-Bedrohungen wie Watering-Hole-Angriffe zu schützen.
(ID:49608045)
:quality(80)/p7i.vogel.de/wcms/9a/84/9a842dae4841788c867b58160e258510/0109960780.jpeg "KI-gestützte Lösungen können helfen, das Internet sicherer zu machen. Dies gilt nicht nur für die Sicherheit von Privatanwender*innen, sondern auch für Unternehmen. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/29/08294e7c746da85a8c086e039654382e/0114298934.jpeg "Die Angriffe Cyberkrimineller auf Unternehmen werden immer raffinierter. (Bild: Mimecast)")