Die Denkweisen eines Hackers verstehen

Die aktuelle Berichterstattung über Cyberangriffe erklärt größtenteils umfassend, welchen Schaden Hacker anrichten können. Das erweckt auch Zweifel, ob sich Privatpersonen und Unternehmen genügend schützen.

Daher lohnt es sich, einen genauen Blick auf die angewandten Techniken der Hacker zu werfen. Denn wer die Methoden eines Hackers versteht, kann die eigene Cybersicherheit verbessern – und bestenfalls vor einem virtuellen Angriff geschützt sein.

Anzeige

Wer versteht, was Multi-Faktor-Authentifizierung (MFA) ist und wie Hacker diese für Angriffe nutzen, kann sich vor den zunehmenden Bedrohungen im Netz schützen. Denn gerade im Bereich der Cybersicherheit müssen Unternehmen einen Kompromiss zwischen Komfort und Sicherheit eingehen – auch bei der MFA.

Die verschiedenen Arten von MFA

Bei der Verifizierung einer Person stehen an erster Stelle immer noch Passwörter. Mittlerweile ist jedoch bekannt, dass diese Mitarbeiter und Unternehmen nur begrenzt schützen. Die Studie „Psychologie der Passwörter“ von LastPass zeigt, dass 65 Prozent der Nutzer dasselbe oder ein ähnliches Passwort für mehrere Konten verwenden. Das Risiko für einen Hackerangriff ist dadurch deutlich höher. Zwar geben 92 Prozent der Nutzer an, dies zu wissen. Bequemlichkeit lässt sie aber weiterhin die gleichen Passwörter verwenden. Als Ergänzung um einen weiteren Authentifizierungsschritt eignet sich die MFA. Sie bietet zusätzlichen Schutz vor der Entwendung der Daten von mobilen Geräten oder vor Ransomware-Angriffen, bei denen Hacker ein fremdes System in Beschlag nehmen.

Es gibt verschiedene Arten der MFA. Die gängigste ist die SMS-Authentifizierung. Bei einem Anmeldeversuch wird ein Code zur Verifizierung an die hinterlegte Handynummer geschickt. Auch bei der Authentifizierung durch E-Mail wird dieselbe Art von Code versendet – diesmal via E-Mail anstelle von SMS. Eine Verifizierung kann auch über biometrische Authentifizierung wie etwa dem Fingerabdruck oder der Face-ID erfolgen.

Darüber hinaus können User ihre Anwendungen und Webseiten mit Authentifizierungs-Apps verknüpfen. Ein integrierter Passwortmanager bietet beispielsweise eine adaptive Authentifizierung, bei der biometrische und kontextbezogene Informationen kombiniert werden.

Hacker schrecken auch vor MFA nicht zurück

Eine aktuelle Studie von Microsoft zeigt, dass über 99,9 Prozent der monatlich kompromittierten Microsoft-Konten keine aktive MFA nutzen. Für Unternehmen ist das der erste Anhaltspunkt zur Optimierung ihrer Cybersicherheit. Jedoch machen Hacker auch vor MFA-gesicherten Geräten nicht Halt. Sie sind ständig auf der Suche nach neuen Wegen, um in fremde Systeme zu kommen.

Die beliebte SMS-Authentifizierung ist zwar bequem, gleichzeitig aber auch die unsicherste Form der MFA mit potenzieller Angriffsfläche. Durch einen so genannten SIM-Swap-Betrug imitiert ein Hacker das Telefon der Zielperson und kann eingehende Nachrichten empfangen. Die Anmeldung bleibt dabei unbemerkt und der Hacker erhält Zugriff auf das gesamte Firmennetzwerk.

Auch, wenn Unternehmen MFA nutzen, sind sie nicht automatisch vor Angriffen gewahrt. Ein Beispiel bei SolarWinds zeigt, dass selbst Zulieferer unbemerkt eine Gefährdung darstellen können.  Wie Gartner berichtet, entdeckte der Sicherheitsexperte einen Supply-Chain-Angriff erst, als ein Mitarbeiter eines Lieferanten ein zweites Telefon für die MFA anmelden wollte.

Eine weitere Methode, mit der Hacker in Unternehmensnetzwerke eindringen, ist der “Pass-the-Cookie”-Angriff. Viele Browser und Websites  speichern Informationen in Form von Cookies. Darunter befinden sich auch die nötigen Informationen, die für die Verifizierung benötigt werden. User können so in ihren Konten eingeloggt bleiben und müssen ihre Identität nicht jedes Mal neu bestätigen. Diese Bequemlichkeit hat aber ihren Preis: Hacker entwenden die Informationen und nutzen die gehackten Anmeldedaten für Angriffe.  

NL Icon 2
Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.

Mehr Sicherheit für Unternehmen

Wenn sich Unternehmen die Denkweise und Handlungsmethodik von Hackern zu Nutze machen, geben sie diesen weniger Angriffsfläche. Durch das frühzeitige Erkennen von Risiken und möglichen Sicherheitslücken, die zuvor unentdeckt blieben, können sie entsprechend zusätzliche Sicherheitsmaßnahmen einsetzten:

  • Augen auf und schnell reagieren. Lücken in Sicherheitssystemen und im Nutzerverhalten erkennen Hacker sofort und nutzen sie zu ihrem eigenen Vorteil. Den Angriff auf die Lieferkette bei SolarWinds entdeckte der Sicherheitsexperte nur, weil die Anfrage nach einem zweiten MFA-registrierten Telefon auffällig erschien. Das zeigt, dass Unternehmen neben ihren Sicherheitstools immer ein wachsames Auge auf verdächtige Verhaltensweisen und Aktivitäten haben müssen. Mögliche Anomalien können so umgehend erkannt, geprüft und eliminiert werden.
  • MFA richtig nutzen. Eine MFA-Implementierung bietet nicht den benötigten Schutz, wenn Unternehmen sie falsch einsetzen. Darüber hinaus sollten Unternehmen Tools nutzen, die MFA mit adaptiven Authentifizierungstechniken kombinieren: Neben dem Passwort und einer zusätzlichen Authentifizierung durch biometrische Daten oder einem Code werden weitere Informationen wie geografische Daten oder registrierte Geräte genutzt, um Nutzer zuverlässiger identifizieren zu können.
  • An alle Arten der MFA denken. Viele Unternehmen besitzen eine ausgezeichnete MFA, nutzen für die Kontowiederherstellung aber eine SMS-Authentifizierung. Es ist allerdings zu wenig, bei der MFA-Implementierung nur an die offensichtlichsten Prozesse zu denken. Unternehmen sollten alle möglichen Verifizierungsmöglichkeiten abdecken. Dazu gehören Authentifizierungs-Apps, Spracherkennung oder Face-ID.  
  • Identität regelmäßig überprüfen. Haben Hacker erfolgreich Zugriff auf ein Firmennetzwerk erlangt, verlassen sie sich darauf, dass sie die Kontrolle über das gesamte System haben. Neben der MFA sollten Unternehmen daher auch eine fortlaufende Authentifizierung einführen, die Nutzer in regelmäßigen Abständen auffordert, ihre Identität zu bestätigen. 
  • Sicherheitsstandards vermitteln. Sowohl Unternehmen als auch Arbeitnehmer müssen die Risiken und Sicherheitsvorkehrungen verinnerlichen – vor allem im Homeoffice. Um auffälliges Verhalten festzustellen und potenzielle Angriffe abwehren zu können, helfen regelmäßige Schulungen, die das Sicherheitsbewusstsein der Mitarbeiter stärken.

Fazit

Hacker kennen keine Grenzen, um Unternehmen mit Ransomware-Angriffen zu bedrohen und neue Wege zu finden, um Nutzer zu täuschen. Diese Angriffe sind für Internetnutzer zwar besorgniserregend, geben aber auch wertvolle Hinweise, um sich besser abzusichern. Wer die Verhaltensweisen eines Hackers kennt, kann schlimmere Schäden verhindern. Ein Unternehmen muss verstehen, wie es sich durch MFA richtig schützen und so die Risiken reduzieren kann.

Katie Petrillo

LastPass -

Director, Product Marketing

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.