:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Gesponsert
Privilegierte Accounts Mit Privileged Access Management Cyberattacken stoppen
Gesponsert von
Die Folgen eines Cyberangriffs können Unternehmen teuer zu stehen kommen. Laut der neunten Ausgabe der jährlichen Studie „Cost of Cybercrime“ von Accenture haben sich die durchschnittlichen finanziellen Auswirkungen eines Cyberangriffs von 1,4 Millionen US-Dollar auf 13 Millionen US-Dollar erhöht. Wenn man die erste Hälfte des Jahres 2020 als Richtwert nimmt, wird diese Summe noch weiter ansteigen. Die Angreifer verstärken ihre Aktivitäten und nutzen die sich bietenden Gelegenheiten wie veränderte Arbeitsumgebungen aus, um die schwächsten Glieder der Unternehmen ins Visier zu nehmen.
Da immer mehr Unternehmen ihre Workloads in die Cloud verlagern, Collaboration-Tools für die Kommunikation mit Remote-Mitarbeitern einführen und die Automatisierung ausbauen, entwickeln Angreifer konsequent ihre Strategien weiter, um diese Bereiche der Business-Transformation anzugreifen.
Wenn Unternehmen die Business Continuity aufrechterhalten und sich der dynamischen Bedrohungslandschaft widersetzen wollen, müssen sie die Denkweise eines Angreifers verstehen. Die Motivationen können zwar variieren – von finanziellem Profit über Spionage bis hin zur Unterbrechung von Geschäftsabläufen – der Angriffszyklus an sich bleibt aber relativ gleich. Zuerst setzen motivierte Angreifer gängige Mittel wie Phishing ein oder nutzen eine bekannte Software-Schwachstelle aus, um in ein Netzwerk zu gelangen. Sobald sie dies erreicht haben, versuchen sie in der Regel privilegierte Accounts – also solche mit umfassenden administrativen Zugangsrechten – zu missbrauchen, um das Netzwerk zu erkunden, dort zu verbleiben und weitere Angriffe zu starten. Ohne privilegierte Zugänge geht die überwiegende Mehrheit der Angriffe jedoch nicht über das Anfangsstadium hinaus.
Die Übernahme von privilegierten Zugriffsrechten hat für Angreifer Priorität. Der Wandel der Geschäftswelt, angeführt von Investitionen in digitale Technologien, hat dazu beigetragen, dass sich privilegierte Accounts über Cloud- und Hybrid-Umgebungen ausbreiten und dadurch weitere potenzielle Angriffspunkte entstehen. Kritische Geschäftsprozesse, Anwendungen und Cloud-Instanzen beispielsweise verfügen über entsprechende privilegierte Konten, die zur Verwaltung und zum Schutz notwendig sind.
Durch die Sicherung von privilegierten Zugängen wird die Angriffsfläche verkleinert, das Tool-Set des Hackers wirkungslos gemacht und die Ausbreitung des Angriffs eingeschränkt. Die Begrenzung der lateralen Bewegung zwingt die Angreifer zu Taktiken, die "lauter" und leichter identifizierbar sind. Unternehmen können so im Vorfeld gewarnt werden und das Vordringen des Angreifers verhindern.
Auf Basis einer CyberArk-Labs-Analyse zu gängigen Cyber-Angriffsvektoren und -taktiken werden vier Möglichkeiten aufgezeigt, wie sich Unternehmen durch Priorisierung des Privileged-Access-Managements besser vor diesen Angriffen schützen können.
Missbrauch von privilegierten Rechten unterbinden
Sobald die Angreifer erstmalig Zugang zum Netzwerk erhalten haben, versuchen sie mit verschiedenen Techniken, ihre Privilegien zu erweitern. Damit können sie sich höhere Berechtigungen aneignen und die Seitwärtsbewegung einleiten.
Business-Software und -Anwendungen können mit Fehlkonfigurationen und Schwachstellen behaftet sein, besonders wenn Upgrades und Patches nicht konsequent durchgeführt werden. Laut einer Studie des Ponemon-Instituts waren im Jahr 2019 60 Prozent der Datenverstöße auf nicht gepatchte Schwachstellen zurückzuführen. Für einen Hacker sind Schwachstellen das Einfallstor in das Unternehmensnetzwerk. Entscheidend ist danach, wie Angreifer ihre Ausgangsposition nutzen können, um ihre Privilegien zu erweitern und sich seitwärts über zunehmend verteilte und dezentralisierte Netzwerke zu bewegen.
Der Missbrauch von Privilegien ist das entscheidende Glied in der Angriffskette. Damit kann ein Cyberkrimineller verschiedene Maßnahmen ergreifen, darunter Netzwerkpersistenz erlangen, zusätzliche Hintertüren einrichten und schließlich auf wichtige Ressourcen zugreifen. Ein modernes Privileged-Access-Management-Programm setzt das Least-Privilege-Prinzip durch. Es stellt sicher, dass Benutzer nur den für die Ausführung ihrer Aufgaben erforderlichen Zugriff erhalten. Die Berechtigungen von Super-Usern und Administratoren werden eingeschränkt und somit die Angriffsfläche verkleinert.
Laterale Bewegungen verhindern
Die laterale Bewegung ist eine Taktik, oft mit dem Missbrauch von Privilegien verbunden, die es Angreifern ermöglichen soll, in ein Netzwerk einzudringen und die dortigen Systeme zu kontrollieren – mit dem Ziel, Schäden anzurichten oder dort langfristig zu verweilen. Mit der Seitwärtsbewegung kommen Angreifer vom ursprünglichen Ausgangspunkt vorwärts und können so wertvolle Informationen erlangen, Zugang zu geschäftskritischen Systemen erhalten oder einen Angriff ausführen. Dadurch können sich Angreifer effektiv von Ort zu Ort, von On-Premises-Umgebungen in und zwischen Cloud-Umgebungen und umgekehrt bewegen. Privileged Access Management ist eine der effektivsten Methoden, um laterale Bewegungen zu unterbinden, indem die Zugänge gesichert werden, die Angreifer benötigen, um in einem Netzwerk voranzukommen.
Ausbreitung von Ransomware eindämmen
Ransomware-Attacken sind nach wie vor einer der häufigsten und kostenintensivsten Cyberangriffe. Der Angriff beginnt in der Regel an einem Endpunkt, das Ziel von Ransomware-Angriffen ist es, Dateien, Anwendungen oder Systeme zu verschlüsseln. Angreifer nehmen im Grunde das Unternehmen als Geisel, bis ein Lösegeld gezahlt wird. Ein einzelner Laptop kann einem Kriminellen nicht viel einbringen, ein ganzes Netzwerk aber schon.
Der entscheidende Moment einer Ransomware-Strategie ist der Übergang vom Endpunkt zum Netzwerk. Cybersecurity Ventures schätzt, dass das weltweit gezahlte Lösegeld bis zum nächsten Jahr die 20-Milliarden-Dollar-Marke überschreiten wird und prognostiziert, dass auf Unternehmen Ransomware-Attacken alle elf Sekunden verübt werden.
Die heute miteinander vernetzten Unternehmen machen Ransomware-Angriffe zu einem echten Problem für Organisationen jeder Größe. Ransomware kann zwar immer Schaden anrichten, aber mit einer Privileged-Access-Management-Lösung ist zumindest eine Schadensbegrenzung möglich. Die CyberArk Labs haben 2,5 Millionen Varianten von Ransomware-Attacken untersucht. Dabei wurde festgestellt, dass die Entfernung lokaler Administratorrechte in Kombination mit einer Applikationskontrolle auf Endpunkten zu 100 Prozent wirksam waren, um die Verbreitung von Ransomware aufzuhalten.
Übernahme von Accounts verhindern
Account-Übernahme-Angriffe (ATO-Angriffe) sind hochentwickelt, zielgerichtet und darauf ausgelegt, dem Angreifer durch Diebstahl und Missbrauch legitimer User-Credentials so viel Kontrolle über eine Umgebung wie möglich zu geben. Angreifer bevorzugen privilegierte Zugangsdaten in ATOs, besonders bei Konten mit "always on"-Zugriff. Diese Konten ermöglichen es Angreifern, sich durch ein Netzwerk zu bewegen und eine vollständige Kompromittierung des Active Directory, Domain-Controllers und sogar gesamter Cloud-Umgebungen zu erreichen.
Privileged-Access-Management-Lösungen – besonders mit Just-in-Time-Zugriffskontrollen – können die Angriffsfläche deutlich verkleinern, indem sie die Credentials zur Authentifizierung absichern, die in verschiedenen Umgebungen vorhanden sind. Ein Just-in-Time-Ansatz stellt die richtigen Zugriffsebenen für die richtigen Ressourcen für eine bestimmte Zeitspanne bereit und beseitigt so die für Angreifer besonders interessanten, ständig aktiven Konten.
Die Kompromittierung von privilegierten Konten ist der zentrale Aspekt eines Cyberangriffszyklus. Im Gartner 2020 Magic Quadrant for Privileged Access Management1 wird gezeigt, wie Privileged Access Management dazu beitragen kann, den Zyklus zu durchbrechen und die wichtigsten Daten, Infrastrukturen und Vermögenswerte von Unternehmen zu schützen. Hier steht ein kostenloses Exemplar des Gartner 2020 Magic Quadrant for Privileged Access Managemen1 zum Download bereit.
1Gartner, Magic Quadrant for Privileged Access Management, Felix Gaehtgens, Abhyuday Data, Michael Kelley, 4. August 2020
Gartner empfiehlt keine der Lösungsanbieter, Produkte oder Dienstleistungen in seinen Forschungspublikationen und rät den Nutzern der Technologien auch nicht, ausschließlich Anbieter mit den höchsten Bewertungen oder anderen Einstufungen zu wählen. Die Forschungspublikationen von Gartner stellen die Meinung der Forschungsabteilung von Gartner dar und dürfen nicht als Tatsachenbericht verstanden werden. Gartner schließt alle ausdrücklichen oder stillschweigenden Gewährleistungen hinsichtlich dieser Recherche aus, einschließlich jeglicher Gewährleistung in Bezug auf Marktgängigkeit oder Eignung für einen bestimmten Zweck.
(ID:46808200)
:quality(80)/images.vogel.de/vogelonline/bdb/1913800/1913848/original.jpg "B2B-Unternehmen wie auch KRITIS-Unternehmen können mit Wallix Bastion 9 digitale Identitäten schützen. (adam121 - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1881500/1881530/original.jpg "Ungenutzte Identitäten, mangelhafte Konfigurationen und gefährliche Aktivitäten gefährden die IT-Sicherheit in Unternehmen. (gemeinfrei© Sergey Gricanov)")