:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1c/1f/1c1f759ae2c7bb664ef18dc1f97a71b6/0115595517.jpeg "Mit drei MDR-Lösungen will Secuinfra den Service auch für KMU erschwinglich machen. (Bild: Philip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/46/c446ebd001ec134deacbecbc6c51fe45/0115211957.jpeg "Die Versorgungssicherheit von Haushalten und der Wirtschaft ist ein hohes Gut, welches es zu schützen gilt. Die aktuelle Bedrohungslage durch Cyberangriffe erschwert dieses Vorhaben jedoch. (Bild: OSORIOartist - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/24/772400bfb4a54a4d354988011ec4a914/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/15/ff15bff08f3786c0748546eeaa5f39af/0115423531.jpeg ""Alles was Sie zu Data Security Posture Management wissen sollten", ein Interview von Oliver Schonschek, Insider Research, mit Sebastian Mehle von Varonis. (Bild: Vogel IT-Medien / Varonis / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Benutzerkonten vor Account-Diebstahl schützen Wirksame Schutzmaßnahmen gegen Account Takeover
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/118100/118185/65.jpg "VIT_Logo_Akademie.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Die Benutzung digitaler Online-Dienste prägt unseren Alltag. Das Spektrum reicht von E-Mail, Sozialen Netzwerken und Online-Shops über Versorger, Versicherer und Krankenkassen bis hin zu beruflichen Diensten. Entsprechend attraktiv sind Zugangsdaten für kriminelle Angreifer, um damit bestehende Benutzerkonten zu übernehmen (engl. Account-Takeover).
Angreifer entwickeln kontinuierlich neue Ideen, um an die vertraulichen Zugangsdaten zu Online-Diensten zu gelangen. Diese lassen sich in zwei Kategorien aufteilen: einerseits können die Zugangsdaten direkt beim Online-Dienst selbst gestohlen werden, andererseits verwenden Angreifer Methoden, um die Zugangsdaten bei den Benutzern zu erbeuten. Werden Zugangsdaten beim Online-Dienst entwendet, dann konnten die Angreifer meist im Vorfeld vorhandene Sicherheitslücken der technischen Infrastruktur des Online-Dienstes erkennen und auszunutzen, um Zugriff auf sensible Systembereiche zu erlangen und in der Folge Teile der Benutzerdatenbank zu kopieren. Parallel dazu versuchen Angreifer Zugangsdaten bei den Benutzern selbst zu entwenden. Hierfür wird spezialisierte Schadsoftware eingesetzt, welche die auf einem infizierten Gerät eingegebenen Zugangsdaten, also E-Mail-Adressen und Passwörter aufzeichnet und den Angreifern zusendet. Alternativ nutzen Angreifer Methoden des Social Engineering wie z.B. Phishing-Mails, um Zugangsdaten zu erbeuten. Beispielsweise werden regelmäßig E-Mails versendet, in denen ein anderer Absender vorgetäuscht wird, den der Empfänger der Phishing-Mail möglichst gut kennt. Ziel einer solchen E-Mail ist, den Empfänger dazu zu bewegen eine in der E-Mail genannte gezielt präparierte Website aufzurufen und dort seine Zugangsdaten für diesen Dienst einzugeben.
Dimension der Bedrohung durch Account Takeover
Einmal gestohlene Zugangsdaten werden in einschlägigen Foren im Internet veröffentlicht, getauscht oder verkauft und gelangen so in die Hände vieler Angreifer. So entsteht ein erhebliches Risiko der missbräuchlichen Nutzung von Benutzerzugängen zu Online-Diensten, mit dem oft umfangreiche finanzielle Schäden für Benutzer und Dienstbetreiber bzw. Unternehmen verbunden sind. Deutlich verstärkt wird dieses Risiko durch den typischen Umgang von Benutzern mit ihren Zugangsdaten, insbesondere die Mehrfachverwendung von Passwörtern für unterschiedliche Online-Dienste. Einmal in den Händen Krimineller, sind so direkt die Zugänge zu mehreren Diensten betroffen. Studien zeigen, dass durchschnittlich 51 Prozent der Dienstbenutzer gleiche Passwörter für mehrere Online-Dienste verwenden. Und tatsächlich spielen entwendete Zugangsdaten von Unternehmensmitarbeitern auch bei nahezu allen bekannt gewordenen großen IT-Sicherheitsvorfällen der letzten Jahre eine Rolle, wie z.B. bei dem Angriff auf die amerikanische Colonial Pipeline in 2021. Für den Bereich eCommerce zeigen Erhebungen, dass 97 Prozent der Online-Unternehmen bereits Opfer von Betrug geworden sind, dass der durchschnittliche finanzielle Schaden eines einzelnen Account-Takeover-Angriffs bei 500,- bis 950,- Euro liegt, dass etwa jede vierte Online-Bestellung im Bereich „Trending Products“ betrügerisch ist, und dass der deutsche Online-Handel durch Online-Betrug jedes Jahr 2,5 Milliarden Euro verliert.
Wie kann einfach wirksamer Schutz erreicht werden?
Vor dem Hintergrund der Bedrohung durch Account-Takeover mittels gestohlener Zugangsdaten hat sich ein interdisziplinäres Team aus IT-Sicherheitsforschern, Datenschützern, Juristen, Psychologen und Online-Dienstanbietern in dem mehrjährigen Forschungsprojekt EIDI mit der Entwicklung von Konzepten zum Schutz gegen diese Bedrohungen beschäftigt. Zunächst konnten intelligente Verfahren entwickelt werden, die kontinuierlich und weitgehend automatisiert Foren für kriminellen Austausch und Handel gestohlener Zugangsdaten aufklären und analysieren und den Forschern so Zugriff auf die Daten verschaffen, die in nachgelagerten Verarbeitungsschritten datenschutzkonform analysiert und zum Schutz gegen Account-Takeover weiterverarbeitet werden können. Mit diesen Verfahren wurden bereits mehr als 25 Milliarden gestohlene Zugangsdatensätze erfasst. Die Schutz- und Warnmechanismen gegen diese Bedrohungen wurden u.a. hinsichtlich ihrer Wirksamkeit untersucht und weiterentwickelt und können dahingehend unterschieden werden, ob die betroffenen Benutzer auf der einen Seite oder die beteiligten Online-Dienst-Anbieter auf der anderen Seite aktiv werden müssen.
Zur ersten Kategorie gehören sogenannte Leakchecker-Prüfdienste wie haveibeenpwned oder der HPI Leak Checker sowie der im EIDI-Projekt entwickelte Leak Checker der Uni Bonn, die es jedem Nutzer individuell erlauben zu überprüfen, ob dem jeweiligen Leak-Checker-Prüfdienst dem Nutzer zuzuordnende Zugangsdaten bekannt sind. Allerdings erreichen diese Prüfdienste nur für einen kleinen Teil der betroffenen Benutzer einen wirksamen Schutz, nämlich nur für die, die vorsorglich und regelmäßig diese Dienste benutzen. Ein umfassender Schutz kann erreicht werden, wenn Online-Dienstanbieter entsprechende Überprüfungen für Ihre Benutzer durchführen, in der Regel sowohl für Kunden als auch für Mitarbeiter. Diese datenschutzkonformen Schutzmechanismen wurden vom EIDI-Projektteam konzipiert und erprobt.
Das ausgegründete Startup Identeco bietet diese einfach integrierbaren Dienstleistungen zum Schutz von Mitarbeiter- und Kundenkonten für Unternehmenskunden an. Der unmittelbare Nutzen wurde mit mehreren Millionen geschützten Benutzerkonten bereits eindrucksvoll belegt. Mit einem Partner aus dem Bereich eCommerce, mit mehr als 10 Millionen Kunden, wurde in einem Test eine Überprüfung mit einer Million gestohlener Zugangsdatensätze durchgeführt, die ca. 40.000 Übereinstimmungen bei Email-Adressen und ca. 4.500 vollständige gültige Zugangsdatensätze offenbarte. Eine missbräuchliche Nutzung ist damit leicht verhindert. Ein weiterer Test wurde mit einem sozialen Netzwerk mit mehr als 15 Millionen Nutzern durchgeführt: die Überprüfung von 5 Milliarden gestohlener Zugangsdatensätze lieferte valide Zugangsdaten zu 1,4 Millionen Nutzerkonten. Die Umsetzung von Schutzmaßnahmen für die betroffenen Benutzerkonten ging mit einem drastischen Rückgang des Aufkommens an Spam-Nachrichten und der Beschwerden darüber innerhalb des sozialen Netzwerks einher.
Über den Autor: Prof. Dr. Michael Meier ist Inhaber des Lehrstuhls für IT-Sicherheit am Institut für Informatik der Universität Bonn und Leiter der Abteilung Cyber Security bei Fraunhofer FKIE. Seine Forschungsinteressen liegen im Bereich der angewandten Aspekte von IT-Sicherheit mit dem Schwerpunkt auf datenschutzkonformer Angriffsanalyse sowie -erkennung. Er ist Mitgründer des Security-Startups Identeco.
Auf der ISX2022 IT-Security Conference hält Prof. Dr. Michael Meier am 22. Juni in Hamburg eine Keynote! Jetzt noch schnell anmelden um dabei sein zu können!
(ID:48414050)
:quality(80)/p7i.vogel.de/wcms/72/b8/72b807ae9bd8f944e35952c4f3727741/0108720947.jpeg "Viele IT-Sicherheitsstandards enthalten die Empfehlung oder Anforderung, auch eine Liste bekannter kompromittierter Kennwörter zu verwenden, um die Verwendung von kompromittierten Kennwörtern zu verhindern – und das aus gutem Grund. Das Diagramm zeigt, welcher Prozentsatz des Datensatzes bekannter kompromittierter Kennwörter die Empfehlungen der Regulierungsbehörden erfüllen würde. (Bild: Specops Software)")
:quality(80)/p7i.vogel.de/wcms/08/29/08294e7c746da85a8c086e039654382e/0114298934.jpeg "Die Angriffe Cyberkrimineller auf Unternehmen werden immer raffinierter. (Bild: Mimecast)")