Anzeige

Hacker

Cyberkriminalität hat eine neue Gestalt und ein neues Ausmaß angenommen: Opfer werden nicht beiläufig gefunden, sondern Kriminelle scannen automatisiert nach Sicherheitslücken im Netz. Dann schlagen sie mit gezielter, krimineller Bosheit zu.

Sophos‘ weltweit agierender Sicherheitsexperte Chet Wisniewski hat drei richtungweisende Beobachtungen aus dem Cyberökosystem zusammengefasst.

Im letzten Jahr wurde eine eindeutige Entwicklung klar: die Dominanz von hybriden Angriffsmethoden. “Wir nennen sie automatisierte aktive Attacken”, erklärt Chet Wisniewski, Principal Research Scientist bei Sophos seine Beobachtung. “Kriminelle nutzen automatisierte Prozesse, um Opfer mit eklatanten Sicherheitslücken zu identifizieren. Dann greift der menschliche Faktor und der Hacker schaut sich „persönlich“ im System um, nistet sich ein und startet Attacken, zum Beispiel mit Ransomware.”

Managed Threat Response

Quelle: Sophos Technology GmbH

Beobachtung 1: Automatisierung plus menschliche Hackerkunst

Für Unternehmen ist diese Entwicklung besonders kritisch, denn hier müssen sich IT-Abteilungen nicht nur mit den meist recht linear vorgehenden Schadprogrammen, sondern zudem auch noch mit einem menschlichen Gegner auseinandersetzen, der sich oft im Stealth-Modus unter dem Radar normaler Schutzlösungen bewegt. Wisniewski empfiehlt: “Kleinere Betriebe haben zumeist keine Kapazität für IT-Experten im eigenen Haus. Oft kann aber der IT-Provider des Unternehmens diese Aufgabe übernehmen und quasi als externe IT-Fachkraft agieren. Darüber hinaus sollten sich auch kleinere Firmen auf potenzielle Sicherheitsschwachstellen untersuchen lassen, um Investitionen in die Sicherheit besser priorisieren zu können. Intern lohnt zudem die Sensibilisierung der Mitarbeiter, etwa für die Verwendung sicherer Passwörter oder den Umgang mit auffälligen E-Mails – Stichwort Spearphishing.”

Beobachtung 2: Wo Systeme geschickt umgangen werden, braucht es moderne Technologie und im Idealfall menschliche Expertise.

Klassische Sicherheitssysteme mit automatischer Angriffserkennung und -abwehr kommen bei hybriden Angriffen an ihre Grenzen. Deswegen macht es Sinn, zusätzlich EDR (Endpoint Detection and Response)-Funktionen und so genanntes Threat Hunting als externe Hilfe einzusetzen. Beim Threat Hunting oder auch Managed Threat Response (MTR) erfolgt die aktive Bekämpfung von Bedrohungen durch ein Expertenteam, als Fully-Managed-Service.

Beobachtung 3: Neue Sicherheitskonzepte kombinieren automatisierte Scans und menschliche Abwägungen.

“Letztendlich geht es darum, das Beste aus menschlichem und maschinellem Können zu vereinen”, beschreibt Wisniewski die Richtung moderner Sicherheitstechnologien. “Maschinen sind unschlagbar in der Sichtung riesiger Datenmengen während Menschen über die Fähigkeit verfügen, bei überschaubaren Daten Entscheidungen zu treffen. Die Kombination von maschinellem Lernen, EDR und weiteren Technologien mit aktuell geschulten und gut ausgebildeten Experten ist heute das beste Szenario für eine effiziente Security”.

www.sophos.de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Hacker Corona

Covid-19 Impfstoff als Thema unterschiedlicher Cyberattacken

Proofpoint, Inc., ein Next-Generation Cybersecurity- und Compliance-Unternehmen, warnt aktuell vor einer Vielzahl verschiedener Cyberattacken, die sich die Unsicherheit vieler Menschen rund um das Thema Covid-19-Impfstoff zunutze machen.
Hacker

Identitätsbetrug: Darauf müssen sich Unternehmen 2021 vorbereiten

Zum Jahresbeginn prognostizieren die Security-Experten von ForgeRock und Onfido weitere Zunahmen von Betrugsversuchen im Internet. Vor allem Deepfakes werden zunehmend raffinierter. Unternehmen müssen daher zukünftig auf alternative Überprüfungsmethoden von…
Hacker

Ende von DarkMarket: So reagiert das Dark Web

Mit dem Aus von DarkMarket ist den deutschen und internationalen Ermittlern ein wichtiger Schlag im Kampf gegen Cyberkriminalität gelungen. Im Dark Web selbst hat die Nachricht vom Ende des „größten illegalen Marktplatzes“ jedoch nur verhaltene Reaktionen…
Hacker

5 Sicherheitsrisiken, die uns dieses Jahr erwarten

Das Jahr 2020 hat Geschichte geschrieben: Die globale Covid-19-Pandemie hat so ziemlich alle Lebensbereiche auf den Kopf gestellt – inklusive die Welt der Cyber-Kriminalität.
COVID-19-Impfstoff

Cyberangriffe auf die Supply Chain für COVID-19-Impfstoffe

Warum sind Cyberkriminelle daran interessiert, die COVID-19-Impfstoff-Lieferkette zu unterbrechen? Was haben wir bereits an COVID-19-bezogenen Cyberangriffen gesehen?
Hacker

Digitaler Service des US-Militärs lädt Hacker ein Schwachstellen zu entdecken

Der Defense Digital Service (DDS) und Hackerone, Sicherheitsplattform für ethisch motivierte Hacker – die so genannten White Hat Hacker, gaben den Start ihres elften Bug-Bounty-Programms bekannt. Zudem ist es das dritte Bug-Bounty-Programm mit dem U.S.…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!