:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/72/6372be7ef046411435e68c6203994823/0114113443.jpeg "Threat Intelligence Feeds sind ein wichtiges Tool für Unternehmen, zum Schutz vor DDoS-Angriffen. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/c7/9ac7c7e8a3b32a83049dfc945e67b476/0113571100.jpeg "Der Angriff auf Wale mit einer solchen eisernen Harpune ist brutal und sehr blutig; ein Phishing-Angriff mithilfe von Ki ist hinterhältig und gnadenlos - nur nicht so blutig. (Bild: frei lizenziert: FotoArt-Treu)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/c9/a4c90540231b9fb039bfb567b5f69824/0114002157.jpeg ""Was KI für die Cybersicherheit wirklich bedeutet", ein Interview von Oliver Schonschek, Insider Research, mit Michael Veit von Sophos. (Bild: Vogel IT-Medien / Sophos / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/93/4a/934ad835e86c1eea66869d7d9a59f1f1/0113980249.jpeg ""Integrierte Sicherheit gegen wachsende Cyberbedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Frank Kuypers von Intel Corporation. (Bild: Vogel IT-Medien / Intel / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/13/56/1356472468aa93a42551824e15bc86d1/0114006798.jpeg "Mit dem richtigen Löschkonzept schaffen es auch KMU, personenbezogene Daten strukturiert und sicher zu löschen. (Bild: Mego-studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/5f/165f68c6fa324facb4015349f0aabf97/0114113075.jpeg "Um mit KI-basierten Bedrohungen mithalten zu können, kommen Unternehmen nicht umhin, KI-basierte Abwehrmaßnahmen zu nutzen. (Bild: soupstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/e4/67e44f84835d9f919003ad8dbf03d436/0114086650.jpeg "Mitarbeitende und Unternehmen in Deutschland nehmen ihre Verantwortung bei der IT-Sicherheit nicht im geforderten Ausmaß ernst. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
SECURITY Cyberdefense & ID Protection Conference 2020 Neue Gefahren für Managed Service Provider
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/118100/118185/65.jpg "VIT_Logo_Akademie.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Die Komplexität der IT-Infrastruktur, die wirtschaftlich schwierigen Zeiten und der Mangel an Ressourcen haben viele KMUs dazu bewogen sich an Managed Service Provider (MSPs) zu wenden, um ihnen mit der Flut von IT-Bedrohungen zu helfen. Dies macht es wiederum für Cyberkriminelle lukrativ MSPs direkt anzugreifen, um dann darüber an die Endkunden zu gelangen.
Acronis-Daten für Deutschland zeigen einen Anstieg der geblockten Cyber-Attacken von 29 Prozent vom letzten Quartal in 2019 gegenüber dem ersten Quartal in 2020. IT Bedrohungen wie E-Mail-Attacken, schwache Passwörter und gezielte Ransomware-Attacken mögen simpel erscheinen, können aber bei Vernachlässigung zu verheerenden Folgen führen.
Die häufigste Angriffsform: E-Mail-Attacken
E-Mails sind mengenmäßig nach wie vor das Angriffsmittel Nummer 1. Durch geschickte Social-Engineering-Nachrichten wird die Schwachstelle Mensch ausgenutzt. Hierzu werden verschiedene Tricks von den Angreifern angewendet. Die Emotet-Malware durchstöbert z.B. das E-Mail-Postfach von kompromittierten BenutzernInnen und antwortet dann täuschend echt auf bestehende Konversationen mit einem passenden Link zur Malware.
Es kann aber auch ohne Malware profitabel für die Angreifer sein. Die sogenannten Business-E-Mail Compromise (BEC) Schwindel richten laut FBI pro Jahr im Durchschnitt einen Schaden von 6.5 Mrd. US Dollar an. Bei der ursprünglichen Masche gibt sich der Angreifer in einem gefälschten E-Mail als Mitglied der Geschäftsleitung aus und überzeugt den Mitarbeiter unter einem Vorwand schnellstmöglich eine Transaktion durchzuführen oder Gutscheine zu kaufen. Das Geld landet natürlich bei den Cyberkriminellen. Aber auch gefälschte Rechnungen mit neuen IBAN-Daten sind eine beliebte Masche, gerade bei geknackten E-Mail-Konten.
Es ist somit wichtig einen guten E-Mail Schutz zu haben, welcher viele Angriffe bereits in dieser frühen Stufe abblocken kann. Wenn der Benutzer gar nicht erst die Chance erhält den infizierten Anhang zu öffnen, kann man sich viel Ärger ersparen.
Schwache Passwörter immer noch weitverbreitet
Schwache, leicht zu erratende Passwörter sind leider nach wie vor weitverbreitet. Hinzukommt, dass Benutzer ein und dasselbe Passwort für mehrere Dienste verwenden. Das wiederum hat zur Folge, dass wenn einer dieser Dienste geknackt wird, der Angreifer plötzlich Zugriff auf alle anderen Dienste erhält. Je nach Einsatz kann der Angreifer dann Phishing-E-Mails versenden, Passwörter zurücksetzen, Daten stehlen oder auf Online-Dienste zugreifen.
Es gab auch schon Vorfälle, bei welchen die Rechnungsvorlagen eines Dienstleisters im Online-Portal verändert wurden, so dass plötzlich die Kontonummer des Angreifers als Zielkonto aufgelistet war. Ähnlich wie bei BEC-Attacken fällt dies nur den wenigsten Kunden auf, alle anderen überweisen unwissentlich ihr Geld an die Kriminellen.
Eine Multi-Faktor-Authentifizierung und ein Passwort-Manager bringen hier zusätzliche Sicherheit. Als Service Provider ist eine sichere Authentifizierung der Kunden genauso wichtig, wie ein einfacher Passwort Reset-Prozess, welcher den Support nicht unnötig beansprucht.
Gezielte Ransomware Attacken auf dem Vormarsch
Ransomware-Attacken, welche die Daten von Benutzern verschlüsseln, und dann Lösegeld verlangen sind sehr profitabel und deshalb weiterhin hoch im Kurs. Im Mai wurden 31 Prozent der von Acronis in Europa geblockten Ransomware-Attacken in Deutschland registriert. Das bedeutet den unrühmlichen ersten Platz für Deutschland im EU-Raum. Mehr als ein Dutzend Ransomware-Gruppen wie Maze, Sodinokibi und Co. haben sich auf Attacken gegen Unternehmenskunden spezialisiert. Es geht aber längst nicht mehr nur um das Verschlüsseln von Daten, sondern vielmehr um den Datendiebstahl. So musste sich Travelex Anfang des Jahres mit 2.3 Mio. US Dollar freikaufen. Beim portugiesischen Energieriesen EDP wurden sogar 11 Mio. US-Dollar verlangt, damit die 10 TB an gestohlenen Daten nicht veröffentlicht werden. Doch auch Service-Dienstleister wie Cognizant stehen vermehrt im Fadenkreuz der Angreifer. Über den Service Provider können die Kunden angegriffen werden, eine neue Art der Supply Chain-Attacke.
In die manuell durchgeführten Attacken werden legitime Systemtools missbraucht (Living-off-the-Land) um z.B. vorhandene Backups zu löschen. Die Angreifer loggen sich auch gerne mit gestohlenen Passwörtern in die Provider Konsole ein, um so die Sicherheitssoftware komplett zu deinstallieren.
Es ist deshalb unerlässlich eine umfassende Schutzsoftware wie z.B. Acronis Cyber Protect einzusetzen, welche über traditionelles Backup oder Anti-Virus hinausgeht und die Digitale Präsenz auf den unterschiedlichen Stufen schützen kann.
Fazit
Die Bedrohungen sind vielseitig und die kreativen Angreifer nutzen die komplexen IT-Prozesse aus um an ihr Ziel zu gelangen. Es ist nur eine Frage der Zeit bis man angegriffen wird. Ein effizienter Daten- und System-Schutz ist deshalb unerlässlich um die Flut von Attacken rechtzeitig zu erkennen und zu neutralisieren, ohne dafür viel kostbare Ressourcen aufzuwenden.
Über den Autor: Candid Wüest arbeitet als VP Cyber Protection Research bei Acronis und analysiert die Sicherheitslage im Internet. Er berät Unternehmen und Regierungen in IT Security Fragen. Davor war er mehr als 16 Jahre als Lead Threat Researcher im globalen Symantec Security Response Team tätig. Er besitzt einen Master in Informatik von der ETH Zürich und verschiedene Patente.
Security-Insider ist Mitveranstalter und Medienpartner der »SECURITY Cyberdefense & ID Protection Conference 2020«. Wenn Sie Candid Wüest und viele weitere interessante Speaker live erleben wollen, melden Sie sich hier zur virtuellen Konferenz oder zum Konferenztermin im September an:
(ID:46646196)
:quality(80)/images.vogel.de/vogelonline/bdb/1942500/1942519/original.jpg "Kompromisse mit der Sicherheitseffektivität oder der Netzwerkfunktionalität bei SASE-Lösungen sollen bei Palo Alto der Vergangenheit angehören. (momius - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1945500/1945541/original.jpg "Ransomware ist nach wie vor das alles überschattende Sicherheitsproblem der IT. Um dieser Gefahr adäquat begegnen zu können, müssen nicht nur Schutzmaßnahmen, sondern auch Datenwiederherstellungslösungen auf Cyberattacken und deren Folgen zugeschnitten sein. (gemeinfrei)")