:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1c/1f/1c1f759ae2c7bb664ef18dc1f97a71b6/0115595517.jpeg "Mit drei MDR-Lösungen will Secuinfra den Service auch für KMU erschwinglich machen. (Bild: Philip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/24/772400bfb4a54a4d354988011ec4a914/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/08/4108bcbb5b54b2aea3729797f41c64b0/0115212126.jpeg "Nachhaltige Cyber-Resilienz steht und fällt mit einer unternehmensweiten Cybersicherheitskultur der gemeinsamen Verantwortung, die den Menschen ins Zentrum stellt. (Bild: peterschreiber.media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Security-Startups im Blickpunkt: Cybertrap Hacker jagen mit dem Honeypot Deluxe
Unternehmen müssen heute eine Vielzahl an Schutzmechanismen auffahren um Hacker, Malware und Insider-Bedrohungen abwehren zu können. Das österreichische Startup Cybertrap hat einen ganz eigenen Ansatz, um Hacker wirksam zu bekämpfen: Man sperrt sie nicht aus, sondern öffnet ihnen die Türen!
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Schadsoftware, Hacker und leider auch der eigene Mitarbeiter, zählen zu den großen IT-Bedrohungen der Gegenwart. Security-Verantwortliche greifen daher auf ein breit gefächertes Spektrum an Lösungen zurück, um diese Bedrohungen zu eliminieren. Für Hacker ist dies üblicherweise ein komplexes Paket an Schutzmaßnahmen, um den Zugang zur Infrastruktur und den Daten zu erschweren und damit den Datendiebstahl, Spionage und Cyber-Vandalismus zu verhindern.
Security-Insider stellt innovative, junge Startup-Unternehmen aus Deutschland, Österreich und der Schweiz vor, die mit neuen, innovativen Ideen die IT-Sicherheit nach vorn bringen wollen. Eines dieser Startups ist das aus Wiener Neustadt stammende, österreichische Unternehmen Cybertrap. Denn Cybertrap propagiert einen anderen Ansatz, um Hacker wirksam zu bekämpfen – man sperrt sie nicht aus, sondern öffnet ihnen die Türen! Um es genau zu sagen, man lässt sie in eine überwachte Umgebung, in der sie nach Herzenslust „spionieren“ können.
:quality(80)/images.vogel.de/vogelonline/bdb/1271500/1271513/original.jpg "Die Firmengründer Jack Wagner und Avi Kravitz (rechts) auf einer Veranstaltung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1271500/1271514/original.jpg "Cybertrap als Deception-Modul zur Ergänzung der etablierten Security-Komponenten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1271500/1271515/original.jpg "Prinzip der Cybertrap Einbahnstraße für Hacker in eine Deception-Umgebung mit einer ausgeklügelten Überwachung und vorbereiteten Ködern und Fallen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1271500/1271516/original.jpg "Die „Pyramid of Pain“ (Links Mögliche Daten; rechts Schwierigkeitsgrad). Dies stellt schematisch die via Thread Intelligence gesammelten Daten dar, die in das Produktive System zurückgespiegelt werden können. Beispielsweise die in der Deception-Umgebung erkannten IP-Adressen, die genutzt werden um sie an der Firewall im produktiven/realen Umfeld zu blocken.")
Das Prinzip ist nicht neu und unter dem englischen Begriff Honeypot verbreitet. Aber Cybertrap geht mit seiner Lösung noch einen Schritt weiter! Man bietet dem potentiellen Hacker oder Cyberspion nicht nur eine Pseudo-Datenwelt an, sondern überwacht diese auch zeitnah und intensiv.
Dies sind auch zwei der technologischen Highlights der Cybertrap-Lösung, die Avi Kravitz, CTO und Co-Founder, unter dem Motto „Deception und Monitoring“ bündelt. Deception ist ein Begriff aus dem militärischen Umfeld, der die Schaffung einer falschen Realität zum Inhalt hat. Berichte über den 2. Weltkrieg geben hier zahlreiche Beispiele wieder, wie man dies beispielsweise auch mit Attrappen erreichte:
- Aufblasbare Gummi-Panzerattrappen anstatt realer Kampfpanzer
- Sperrholzmodelle von Flugzeugen anstatt echter Bomber oder Jagdflugzeuge
- Nicht funktionsfähige Feldgeschütze aus Holz und Eisen
- Funkverkehr zwischen erfundenen Kampfgruppen und Streitkräften
Cybertrap agiert ebenso und benutzt eine Vielzahl von nachgemachten digitalen Ködern, um einen Datendieb zu beschäftigen. Dazu zählen auch:
- Dokumente
- Log-Dateien
- Datenbanken
- Netzwerk-Verbindungen (Shares)
- Registry-Einträge
- Anwender-Zertifikate
Die Deception-Umgebungen werden dabei je Kunde individuell angelegt. Dies ist kein Standard-Prozess, sondern erfolgt durch menschliche Aktivitäten und automatisierte Systeme. Je nach Unternehmensgröße und Kundenwunsch werden hier zwischen 5 und 50 Systeme aufgesetzt. Kreatives und genaues Arbeiten hat oberste Priorität. Denn wenn das Deception-Umfeld als solches zu enttarnen ist, sucht der Angreifer andere Ziele. Hier sind es oft simple Nachlässigkeiten, die Honeypot-Systeme von cleveren unterscheiden. Ein bekannter Fehler ist das Anlegen eines (veralteten) Browsers, ohne die dazu passende Agenda, also Browser-History, Cachedateien oder Favoriten. Hier erkennt selbst der Hacker-Anfänger, dass dies kein genutztes System ist und vermutlich lediglich die Komponente in einem Honeypot-Verbund darstellt.
Die US-Sicherheitsfirma Mandiant, die 2013 von Fireeye übernommen wurde veröffentlicht jährlich den Report „M-Trends“. Der Report betrachtet die Sicherheitslage und analysiert die durchschnittliche Zeit, die vergeht bis ein Hackerangriff erkannt wird. Lag diese Zeitspanne im Jahr 2015 noch bei 144 Tagen, verkürzte sie sich auf 99 Tage für das vergangene Jahr 2016. Dies ist ein Trend, der sich sicher im aktuellen Jahr noch verbessern wird. Aber bis zu drei Monate, in denen ein Hacker unerkannt agieren kann ist viel zu lang!
Das zweite Highlight im Cybertrap-Portfolio ist deshalb das Monitoring der Umgebung und die Erkennung der Aktivitäten eines Angreifers. Cybertrap erkennt Angriffe auf die Deception-Umgebung innerhalb eines Tages und schlägt damit deutlich den Durchschnittswert. Nach Aussage werden 90 Prozent aller Manipulationen sogar in real-time erkannt. Ein Zeitfaktor, der geeignet ist, selbst kritische CISOs zufriedenzustellen!
Sie kommen immer wieder!
Untersuchungen von Cybertrap ergeben, dass Hacker immer wieder kommen. Wenn es ihnen einmal gelungen ist, ein Unternehmen erfolgreich zu penetrieren, kommen sie immer wieder zurück. Avi Kravitz und sein Mitstreitern, gelingt es, Hacker an Ihrem Modus Operandi zu identifizieren.
Angreifer nutzen immer wieder gleiche Tools, gleiche Kommandos, identische Strategien und hinterlassen damit einen digitalen Fingerabdruck, der eine Identifizierung zulässt. Über ihre Interessen kann man manchmal sogar auf Ihre Motivation schließen (Auftrag, eigene kriminelle Energie, Hobby, Aufdecken von Schwachstellen) und durch Fehler, die sie machen erhält man manchmal sogar Hinweise auf die Personen selbst. Mitunter ist es auch möglich, die Täter festzunehmen und vor Gericht zu stellen, wobei die rechtliche Lage hier komplex ist. Denn die Zusammenarbeit zwischen den Ländern bei internationalen digitalen Verbrechen steckt teilweise noch in den Kinderschuhen.
Der große Vorteil ist aber, dass man gewissermaßen „den Angreifern über die Schulter schaut“ und so an Ihrem Wissen und ihren Tricks teilhaben kann! Dieses Wissen fließt dann wieder in die eigenen Tools ein, um sich davor zu schützen. Auch der Weg, den die gestohlenen Dateien aus der Cybertrap-Umgebung nehmen, lässt sich nachverfolgen – und daraus wiederum neue Erkenntnisse gewinnen.
Cybertrap arbeitet auch mit digitalen Köderdateien. Dabei werden Dateien so gekennzeichnet, dass jederzeit eine eindeutige Identifikation möglich ist. Sollten also Dateien an anderer Stelle wieder auftauchen lässt sich nachweisen, dass diese unberechtigt entwendet wurden (TrackDown-Service). Wie dies technisch im Detail geschieht, darüber lässt man sich bei Cybertrap nicht aus. Das die Kennzeichnung deutlich über dem Niveau eines einfachen Hash-Wertes rangiert, liegt aber auf der Hand.
Bei Cybertrap greifen viele Rädchen ineinander, um dem Kunden einen bestmöglichen Schutz zu bieten. Das in der Lösung einiges an Mannjahren Entwicklungsaufwand stecken, sieht man an vielen Details und durchdachten Optionen.
Praxisbezug
Das Deception-Prinzip, um sich vor Hackern und anderen Cyberangreifern zu schützen stellt eine Weiterentwicklung der Honeypots dar. 2016 prognostizierte Gartner, dass im Jahr 2018 10 Prozent aller Firmen auf Deception-Technologien setzen werden, um Angreifer abzuwehren.
Deception, als Komponente in einem Schutzsystem aus Anti-Malware, SIEM, Firewall, DLP und IDS/IPS macht als Abwehrmaßnahme für Hacker-Angriffe durchaus Sinn. Allerdings dürfte die Planung und der Betrieb eins solchen Systems vom personellen und finanziellen Aufwand her auf manche Unternehmen abschreckend wirken. Cybertrap hat darauf reagiert und offeriert seine Schutzlösung auch als „Cybertrap-as-a-Service“ ab etwa 3.500 Euro pro Monat. Der genaue Umfang und die Kosten ergeben sich letztendlich als Summenwert für die gewünschten Dienstleistungen und deren Komplexität bzw. Intensität.
Letztendlich dürfte es in jedem Fall günstiger sein, sich mit dieser Thematik auseinanderzusetzen, als das eigene Unternehmen als Schlagzeile in der Presse wiederzufinden. Denn ein erfolgreicher Datendiebstahl oder Hackerangriff schädigt nachhaltig die eigene Reputation und das Vertrauen der Kunden in das betroffene Unternehmen?
Resümee
Klassische Honeypot-Systeme kommen an Ihre Grenzen, bedingt durch die zunehmende Aktivität von intelligenten Angreifern! Wer weiterhin einen zuverlässigen Frühwarnservice haben will, wird um Deception-Systeme, die eine vorhandenen Security-Infrastruktur ergänzen, nicht herumkommen. Ein detaillierter Blick auf Cybertrap lohnt daher allemal.
Wer die Gelegenheit hat, einmal Avi Kravitz auf einer Veranstaltung sprechen zu hören, sollte dies wahrnehmen, denn seine „Success Stories“ sind vergleichbar zu einem Sherlock Holmes-Roman für Security-Leute. Wer plant, die it-sa in Nürnberg zu besuchen, kann sich in Hallo 10.1-106 auf dem SEC Consult Standauch selbst eine Meinung über Cybertrap bilden, denn die Experten sind im Oktober vor Ort. Alternativ ist Cybertrap auch auf der GovWare in Singapur vertreten.
| Cybertrap auf einen Blick | |
|---|---|
| Name | Cybertrap |
| Webseite | https://www.cybertrap.com/ |
| Geschäftsform | GmbH |
| Standort | Wiener Neustadt, Austria |
| Gründungszeitpunkt | 03/2015 |
| Geschäftsführer | Avi Kravitz, Jack Wagner |
| Anzahl Mitarbeiter | 17 |
| Security-Sparte | Deception Technologie |
| Produkt | Cybertrap |
| Innovation | Cybertrap hat mit ihrer Deception Technology zum Ziel Cyber-Fallen im Unternehmen auszulegen, die für Eindringlinge als solche nicht erkennbar sind. Mit diesen Fallen werden Eindringlinge unbewusst in „isolierte" Bereiche geleitet und es wird ihnen vorgegaukelt, dass sie unerkannt ihren kriminellen Absichten folgen können. |
| Unternehmens-Blog | Nein |
| Investitionen möglich | Ja |
| Startfinanzierung / Umsatz letztes Jahr | --- |
![Honeypots werden prominent in Netzwerken platziert, die ein potenzielles Angriffsziel darstellen (Gina Sanders_Onidji_Fotolia_ [M]_Büchner)](https://cdn1.vogel.de/B-lhfpIJr84ViF84Hd-1bdync3s=/320x180/smart/filters:format(jpg):quality(80)/images.vogel.de/vogelonline/bdb/1251200/1251209/original.jpg "Honeypots werden prominent in Netzwerken platziert, die ein potenzielles Angriffsziel darstellen (Gina Sanders_Onidji_Fotolia_ [M]_Büchner)")
IT-Sicherheit in Verwaltungen
Hacker in der Honigfalle
(ID:44841666)
:quality(80)/p7i.vogel.de/wcms/b7/b0/b7b0230ab9171b829d91957e8613fb1f/0111196962.jpeg "Viele Organisationen tun sich schwer, ihre Infrastrukturen adäquat zu schützen. Finanzielle und personelle Ressourcen sind beschränkt und es fehlt oft auch am Bewusstsein, welchen Stellenwert IT-Security heutzutage einnimmt. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dd/5b/dd5b7307ce0a241490bf89c62bb6529b/0114007700.jpeg "Für Unternehmen spielen APIs zunehmend eine entscheidende Rolle im operativen und wirtschaftlichen Handeln. Für Cyberkriminelle sind APIs dagegen ein lukratives Angriffsziel. (Bild: Murrstock - stock.adobe.com)")