:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/f9/2ff9f5fe75125e324259e4c4cb0470b7/0115708231.jpeg "Cyberangriffe sind nicht immer technischer Natur. Wir geben eine Übersicht der gängigsten nicht-technischen Angriffe sowie passende Schutzmaßnahmen für Unternehmen. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/f5/03f599e672c719f18dc14be45afbd440/0115706811.jpeg "Digitale Identitäten mit höheren Berechtigungen stehen im Mittelpunkt aktueller Angriffswellen durch Hacker. (Bild: robsonphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/28/8728890c1d5094d564bd8a91bb11a1a0/0115706486.jpeg "Eine besonders effektive Methode zur Erzeugung von DNS-Query-Flood-DDoS-Angriffen sind DNS-Water-Torture-Angriffe. (Bild: kmiragaya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/2a/412a1b77c5fcca8d70bdfb5066d48488/0114968713.jpeg "CNP+ nutzt die Stärke von Wi-Fi-6-/7-Access-Points zur Durchführung von Sicherheitsprüfungen, die traditionell von Security-Gateways übernommen werden. (Bild: Zyxel)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Entwicklung der Cyberangriffe Immer mehr Angriffsflächen und Schwachstellen
Komplexere Bedrohungen und größere Angriffsflächen erschweren Unternehmen zunehmend den Schutz ihrer Systeme und Infrastruktur vor Cyberattacken. Cyberkriminelle gehen mit immer raffinierteren Methoden gegen Unternehmen vor, so dass ausgeklügelte Cyberangriffe oft monatelang unentdeckt bleiben können.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/63/e6/63e64c801da00/01-o24-color.png "01-o24-color (https://outpost24.com/de)")
Vor kurzem ist bekannt geworden, dass das deutsche Softwareunternehmen Teamviewer Opfer eines Cyberangriffs war - vermutlich ausgehend von Hackern, die im Auftrag des chinesischen Staates arbeiten. Die dabei eingesetzte Schadsoftware Winnti hat auch schon Thyssenkrupp sowie Bayer getroffen, wie der Spiegel berichtet. Solche gezielten Angriffe sind beunruhigend. Aber ein neuer Jahresbericht des Threat Intelligence-Anbieters Blueliv zeigt, dass staatlich geförderte Cyberangriffe zwar eine durchaus reale Bedrohung für Unternehmen sind, viele der 2018 entdeckten Attacken jedoch vornehmlich finanziell motiviert waren.
Dabei gingen Cyberkriminelle mit immer raffinierteren Methoden gegen Unternehmen vor; ausgeklügelte Cyberangriffe konnten monatelang unentdeckt bleiben. Der Bericht enthält eine umfassende Analyse von Cybervorfällen der letzten zwölf Monate, die deutlich zeigt, wie sich die Bedrohungslandschaft ändert – und warum eine wirksame Verteidigung gegen Cyberangriffe immer schwieriger wird.
:quality(80)/images.vogel.de/vogelonline/bdb/1575200/1575275/original.jpg "Cyberkriminelle entwickeln aktuell Exploits für die RDP-Schwachstelle Bluekeep unter Microsoft Windows. (©Alexander - stock.adobe.com)")
Warnung vor wurmartigen Angriffen
BSI warnt erneut vor Windows-Schwachstelle Bluekeep
Ein Faktor: Die potenzielle Angriffsfläche von Organisationen wächst schneller als je zuvor. Gründe dafür sind der zunehmende Einsatz von Mobilgeräten und Apps sowie die Digitalisierung zahlreicher zuvor analoger Prozesse. IoT-Endpunkte (Internet of Things, Internet der Dinge) gehören heute zu den am schnellsten wachsenden digitalen Schwachstellen in Unternehmen. Neue Malware-Exemplare mit innovativen Angriffstaktiken zielen denn auch auf diese vernetzten Endgeräte ab. So verzeichneten die Blueliv-Sicherheitsforscher im vergangenen Jahr eine Anzahl neuer Malware-Stämme wie Mirai Sora oder Torii, deren Funktionen es erlaubten, IP-Kameras, Android-Smartphones oder Router zu infizieren.
Diebstahl von Zugangsdaten mit Stealer-Schadsoftware boomt
Gestohlene oder geknackte Login-Daten sind für Hacker meist der erste Einstiegspunkt ins Unternehmensnetzwerk. In vielen Unternehmen sind die Mitarbeiter das schwächste Glied der Verteidigungskette, denn nach wie vor fallen Nutzer Malspam-Angriffen zum Opfer, die darauf ausgelegt sind, Anmeldedaten abzugreifen.
Beim Zugangsdatenklau mittels Botnets verzeichnete Blueliv einen regelrechten Boom mit einem Anstieg von 50 Prozent gegenüber dem Vorjahr. Vorfälle mit Stealer-Schadsoftware betrafen insbesondere die Technologie- und Telekommunikationsbranche, aber auch Medienunternehmen, Finanzdienstleister und soziale Netzwerke. Die Hacker setzten zum Diebstahl der Anmeldedaten am häufigsten die Pony-Malware ein, gefolgt von Emotet, AZORult und LokiPWS. Das Wachstum dieser ohnehin schon potenten Botnets verheißt nichts Gutes.
Bei Emotet etwa handelte es sich ursprünglich um einen Banking-Trojaner. Eine neue Version mit erheblichen Änderungen kam im Dezember 2016 in Umlauf; mit einem Stealer-Modul sammelt Emotet nun Login-Daten und E-Mail-Adressen. Zudem verteilt es als Spambot zusätzliche Malware, als Dropper nutzt es dabei PDF- und DOC-Dateien im Email-Anhang. In vielen Fällen ist die Malware selbstvermehrend.
:quality(80)/images.vogel.de/vogelonline/bdb/1517200/1517298/original.jpg "Die Kriminellen hinter Emotet arbeiten hochprofessionell an der Weiterentwicklung ihres Schadprogramms und haben eine effiziente Support- und Vertriebsstruktur aufgebaut. (G Data)")
Vom Banker zum Türöffner und Profiler
Wie Emotet zur Allzweckwaffe wurde
Wie die Sicherheitsforscher beobachteten, versandte Emotet im November 2018 täglich 185.000 Spam-Nachrichten mit über 50.000 verschiedenen Absenderadressen, und zwar überwiegend an Unternehmen. Jede zehnte Spam-Nachricht in dieser Kampagne war an Firmen in Deutschland adressiert, wobei rund sechs Prozent der 15.000 Absenderdomänen ebenfalls aus Deutschland stammten.
Parellel zu dieser Entwicklung wurde auf dem Cyber-Schwarzmarkt auch neue Stealer-Schadsoftware gehandelt. Im Jahr 2018 erlangte eine ganze Reihe neuer Tools Popularität, darunter N0f1l3 (häufig auch als „1ms0rry“ bezeichnet), Arkei und KPOT. Diese neuen Typen von Schadsoftware wurden interessanterweise zunächst in Foren vermarktet, die nicht im Zusammenhang mit den bekannten Cyberkriminalitätsforen in russischer Sprache stehen. Daraus lässt sich schließen, dass eine Liberalisierung des cyberkriminellen Ökosystems für Stealer-Tools stattfindet. Neueinsteiger kommen damit bequemer an solche kriminellen Tools – eine zusätzliche Bedrohung für Unternehmen und Internetnutzer.
Einfacher Einstieg in die Cyberkriminalität
Tatsächlich ist der Einstieg in die Cyberkriminalität so einfach wie nie. Auch Anfänger können inzwischen im Darkweb auf ein umfassendes Sortiment an Malware und andere kriminelle Ressourcen zugreifen. Exploit-Kits, Hosting-Services, Stealer sowie Listen von kompromittierten Konten und Zugangsdaten werden professionell und kundenfreundlich zum Kauf angeboten – fast wie im legalen Online-Handel. So kommen auch unerfahrene Hacker schnell zum Ziel. Untergrund-Communitys vereinfachen den Austausch untereinander noch, so dass Cyberkriminelle sich auf die Bereitstellung bestimmter illegaler Produkte und Dienstleistungen spezialisieren können.
:quality(80)/images.vogel.de/vogelonline/bdb/1487100/1487194/original.jpg "Cyberkriminelle professionalisieren sich immer mehr. Cybercrime wird inzwischen auch als Service angeboten und lassen sich leicht über Online-Plattformen beauftragen und bezahlen. (sdecoret - stock.adobe.com)")
Neues eBook „Cybercrime as a Service“
Cyber-Attacken für jedermann auf Bestellung
Ein zunehmend beliebtes Geschäftsmodell der Hacker ist das Cryptojacking, um mit fremder Rechenleistung Krypto-Währungen zu „schürfen“. Für die Opfer äußert sich ein Befall beispielsweise in reduzierter Rechenleistung, höheren Stromkosten oder überhitzten Batterien. Aber es ist genauso gut möglich, dass Cryptojacking längere Zeit unerkannt bleibt. Auch weniger kompetente Angreifer kommen so relativ schnell und einfach zu Geld.
Professionelle Hacker wiederum arbeiten weiter an ausgeklügelten Methoden, um so lange wie möglich unentdeckt zu bleiben und immer neue Schwachstellen auszunutzen. Dazu kombinieren sie Angriffstechniken, testen neue Angriffsvektoren wie das Internet der Dinge oder setzen auf Automatisierung.
Unternehmen bleibt vor dem Hintergrund dieser immer neuen Bedrohungen nur übrig, ihre bestehende Sicherheitsstrategie von Grund auf zu überdenken. Ein umfassendes, detailliertes und zeitnahes Verständnis der für sie relevanten Bedrohungen ist dabei unverzichtbar. Sicherheitsteams sind jedoch oft überlastet und haben schlichtweg nicht die Bandbreite, auf jede Warnmeldung angemessen zu reagieren. Die Lösung ist eine mehrschichtige Verteidigungsstrategie, die aktuelle Threat Intelligence mit einer soliden Cybersicherheitskultur im ganzen Unternehmen kombiniert und daneben eine enge Zusammenarbeit mit anderen Organisationen und Experten aus der Sicherheitsbranche erlaubt. Nur durch gemeinsame, firmen- und branchenübergreifende Bemühungen wird es am Ende gelingen, Cyberkriminalität wirksam zu bekämpfen.
Über den Autor: Victor Acin ist Threat Intelligence Analyst bei Blueliv.
(ID:45981540)
:quality(80)/p7i.vogel.de/wcms/9c/d4/9cd47aba89f43f3c74f4bd2571701770/0110151900.jpeg "Wir stellen zehn OSINT-Tools vor, die auch für die Herausforderungen in 2023 eine wertvolle Hilfe sein können. (Bild: Who is Danny - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/3d/f63d2a5a6fb0b4669ae61bbb8ca09d18/0111211238.jpeg "Das Risiko, einem Tech-Support-Scam ins Netz zu gehen, ist in den vergangenen Monat gestiegen und auch im Erstattungs- und Rechnungsbetrug häufen sich die Fälle. (Bild: Urupong - stock.adobe.com)")