Anzeige

Anzeige

VERANSTALTUNGEN

eoSearchSummit
06.02.20 - 06.02.20
In Würzburg, Congress Centrum

DSAG-Technologietage 2020
11.02.20 - 12.02.20
In Mannheim, Congress Center Rosengarten

E-commerce Berlin Expo
13.02.20 - 13.02.20
In Berlin

KI Marketing Day - Konferenz
18.02.20 - 18.02.20
In Wien

DIGITAL FUTUREcongress
18.02.20 - 18.02.20
In Frankfurt a.M.

Anzeige

Anzeige

Darknet Schild

Das Darknet stellt Cyberkriminellen eine Vielzahl branchen- und unternehmensspezifischer Angriffstools und -services zur Verfügung. Solche Angebote werden für klassische Sicherheitslösungen immer mehr zum Problem, meint Bromium, da sie für die Erkennung neuer, modifizierter oder benutzerdefinierter Malware weniger geeignet sind.

Das Darknet hat sich zu einer idealen Quelle für Malware-Tools und -Services entwickelt. So lautet das Ergebnis der Studie „Behind the Dark Net Black Mirror“, die die University of Surrey in Südostengland durchgeführt hat – gesponsert vom Sicherheitssoftware-Anbieter Bromium. Allein in den letzten zwei Jahren hat sich das Angebot an Tools und Services für Cyberangriffe um 20% erhöht. Dabei sticht ein Ergebnis besonders ins Auge: Es sind nicht nur Standard-Schadprogramme zu finden, sondern vor allem branchen- und unternehmensspezifische Malware und Hacking Services.

Die im Darknet gehandelten Malware-Tools adressieren zu 34% Banken, zu 20% den E-Commerce und zu 15% das Gesundheitswesen. Je stärker die Malware-Versionen maßgeschneidert sind, desto höher auch die verlangten Preise. Das teuerste gefundene Malware-Produkt wird für rund 1.500 US-Dollar verkauft; es ist für Geldausgabeautomaten konzipiert.

Das Darknet-Angebot umfasst zudem Tools für den Zugang zu einer Vielzahl von Unternehmensnetzen. An erster Stelle liegen wieder Banken und Finanzdienstleister (29%), gefolgt vom Gesundheitswesen (24%) und E-Commerce (16%). Die Methoden zur Bereitstellung des Zugangs variieren: von gestohlenen Remote-Access-Zugangsdaten, die bereits für zwei US-Dollar erhältlich sind, bis zu Backdoor-Zugängen. Am beliebtesten scheinen aber Remote-Access-Trojaner zu sein: Sie werden zum Beispiel fünfmal häufiger angeboten als Keylogger.

Für die Infiltration von Unternehmensnetzen gibt es darüber hinaus komplette Phishing-Kits und Tutorials, etwa für die Durchführung von Phishing-Kampagnen mit täuschend echt aussehenden Unternehmensrechnungen und -dokumenten. Der Kauf von Firmenrechnungen ist im Darknet problemlos möglich, die Preise bewegen sich zwischen 5 und 10 Dollar.

Die angebotenen Darknet-Hacking-Services beinhalten in der Regel detaillierte Pläne für die Durchführung eines Cyberangriffs. Die Preise variieren zwischen 150 und 10.000 US-Dollar, je nachdem, um welches Unternehmen es sich handelt und in welchem Umfang die Malware für eine zielgerichtete Attacke entwickelt ist. Spionage-Services mit CEO-Zugang finden sich für 1.000 bis 15.000 Dollar, je nach Unternehmen.

„Die Studie belegt die Vielfalt der im Darknet verfügbaren Malware, Netzwerkzugriffstools und Unternehmensspionagedienste, besonders beunruhigend ist, dass dabei vor allem branchen- und unternehmensspezifische Varianten dominieren“, erklärt Jochen Koehler, Regional VP Sales Europe bei Bromium in Heilbronn. „Wählen Angreifer keine Standard-Schadsoftware, ist das Gefahrenpotenzial für Unternehmen immens hoch, denn herkömmliche Sicherheitsmaßnahmen kommen hier schnell an ihre Grenzen.“

Die Beschränktheit von klassischen Sicherheitslösungen wie Antivirentools liegt darin, dass sie Schadsoftware erkennen müssen. Die Gefahren durch zielgerichtete Attacken mit maßgeschneiderten – neuen oder modifizierten – Tools können sie so nicht restlos beseitigen.

„Um Malware und Services, wie sie gerade im Darknet verkauft werden, zu bekämpfen, führt an einer Gefahrenisolation kein Weg vorbei“, so Koehler. „Und sie kann mittels Virtualisierung realisiert werden. Bromium bietet mit der Secure Platform eine solche Lösung an. Sie unterstützt auf Basis einer Hardware-isolierten Micro-Virtualisierung die Kapselung und Isolation aller riskanten Anwenderaktivitäten mit Daten aus fremden Quellen – und schützt damit auch vor unbekannter Malware oder Phishing-Attacken.“

Über die Studie:

Die wissenschaftliche Studie „Behind the Dark Net Black Mirror“ wurde von Dr. Michael McGuire, Senior Lecturer on Criminology an der University of Surrey, durchgeführt. Die im Bericht enthaltenen Ergebnisse basieren auf einer detaillierten Analyse des Malware-Angebots im Darknet, auf Interviews mit Cyberkriminellen und den Erkenntnissen von Sicherheitsexperten und Strafverfolgungsbehörden.

www.bromium.com
 

Neuste Artikel

Puzzle

Demant launcht EPOS

Sennheiser Communications A/S, das Joint Venture zwischen Demant A/S und der Sennheiser Electronic GmbH & Co. KG, hatte bereits angekündigt, dass es sich in einer neuen Konstellation weiterentwickeln wird. Im Jahr 2020 endet nun das Joint-Venture.
Strategiegipfel IT Management

Die IT als Technology Innovator

Über den Weg zur digitalen IT-Organisation und wie digitale Technologien die Struktur, die Rollen und das Verständnis der IT im Unternehmen verändern, spricht CIO Sinanudin Omerhodzic, Chief Information Officer bei der Paul Hartmann AG auf dem Strategiegipfel…
Field Service Management

Field Service Management: Flexibilität als oberstes Gebot

Field Service Management-Lösungen bieten für Unternehmen viele Vorteile – von erhöhter Produktivität bis hin zu mehr Effizienz. Die Implementierung solcher Lösungen ist allerdings auch mit Herausforderungen an Management und Belegschaft verbunden.
Puzzle Hand

FireEye übernimmt Cloudvisory

FireEye, Inc. (NASDAQ: FEYE), übernimmt Cloudvisory. Mit der Akquisition, die das Unternehmen am 17. Januar 2020 abgeschlossen hat, erweitert FireEye seine Plattform Helix um Sicherheitsfunktionen für Cloud-Workloads und bietet künftig eine integrierte…
Passwort vergessen

Vergessene Passwörter kosten Firmen viel Geld

Unternehmen würden massiv IT-Kosten sparen, wenn sie komplett auf Passwörter verzichteten. Andere Formen der Authentifizierung wie beispielsweise biometrische Scans sind wesentlich kosteneffizienter und auch sicherer als gewöhnliche Passworteingaben. Das…
Firmenübernahme

Hitachi Vantara plant die Übernahme von Waterline Data

Hitachi Vantara, eine hundertprozentige Tochtergesellschaft der Hitachi, Ltd., gab seine Absicht bekannt, das Geschäft der im Privatbesitz befindlichen Waterline Data, Inc. zu übernehmen.

Anzeige

GRID LIST
KI

KI und Ethik - Von Wunsch und Wirklichkeit

Künstliche Intelligenz (KI) verändert die Unternehmenswelt. Dem stimmen die meisten der…
SAP

S/4HANA-Transformation: Chancen nutzen und Hürden überwinden

Eine kürzlich veröffentlichte Lünendonk-Studie zeigt, dass erst wenige Unternehmen eine…
Datenlecks

Schließen von Datenlecks dauert immer noch Wochen

Die Kosten für das Erkennen und Schließen von Schwachstellen in der Cyber-Sicherheit…
Phishing

Fast jedes Unternehmen mit BEC- und Spear-Phishing-Angriffen konfrontiert

Proofpoint stellt den sechsten jährlichen State-of-the-Phish-Bericht vor. Die Studie…
Cloud

Cloud-Komplexität übersteigt menschliche Fähigkeiten

Dynatrace, die „Software Intelligence Company“, hat die Ergebnisse einer weltweiten…
Skills Training

IT Profis fühlen sich ausgebremst

Viele IT-Fachkräfte erhalten nicht die Fortbildungsmöglichkeiten oder die Unterstützung,…