Anzeige

Hacker

Nicht immer kommen Hacker mit ihren Angriffen einfach durch die Vordertür eines Unternehmens, stellt ein aktueller Bericht des NTT Global Threat Intelligence Center fest. Oft versuchen sie stattdessen ihre kriminellen Aktivitäten so zu verbergen, dass sie von gängigen Schutzmechanismen nicht bemerkt werden. 

Hacker nutzen dafür oft sogenannte „Evasive Attacks“ („ausweichende Angriffe“). Damit versuchen sie, ein Unternehmen mit ihren eigenen Waffen anzugreifen. Sie tarnen sich etwa mit der erschlichenen Identität eines Nutzers, um anschließend Schaden anzurichten. Wirklich originell gehen die Hacker dabei aber nur selten vor – das erhöht die Chancen angegriffener Unternehmen, die Attacken abzuwehren. In seinem GTIC Monthly Threat Report aus dem Januar nennt NTT Ltd., die sie dabei beachten sollten.

  • Aufmerksamkeit der Mitarbeiter („Awareness“) verbessern. Die meisten Angriffe erfolgen initial über Endbenutzer-Geräte („Endpunkte“). Analysen aus früheren Ausgaben des NTT Global Threat Intelligence Report zeigen, dass acht von zehn Malware-Attacken (78 Prozent) via Phishing durchgeführt werden. Der beste Weg, solche Angriffe zu unterbinden, ist es, die Aufmerksamkeit und Wachsamkeit der Mitarbeiter für solche Angriffe zu erhöhen. Wenn sie keine Dokumente unbekannter Nutzer öffnen oder auf potenziell verdächtige Links klicken, sind solche Einfallstore geschlossen.
     
  • Angriffsmöglichkeiten für die Nutzung vorhandener Ressourcen einschränken. Hacker, die über erbeutete Zugänge dennoch ins Firmennetz gelangen, laden oft Software, Tools oder Skripte nach, die sie für ihre weiteren Schritte benötigen. Zudem verwenden Angreifer oft vorgefundene Ressourcen. Übliche Sicherheitsmechanismen versagen hier, weil sie sich dabei als interne Nutzer ausgeben. Um das zu unterbinden, sollten Benutzern lediglich Berechtigungen auf die Daten oder Resourcen gegeben werden, die sie für ihre Arbeit benötigen. 
     
  • Privilegien abbauen. Zur Reise von Hackern durch Firmennetze gehört es, ihre Nutzerprivilegien zu erhöhen, also an Admin-Rechte zu gelangen. So haben sie im schlechtesten Fall Zugang auf alle Unternehmens-Ressourcen. Mitarbeiter sollten keine Routineaufgaben wie das Lesen von E-Mails oder das Surfen im Internet mit Benutzeraccounts erledigen, die administrative Rechte besitzen.
     
  • Interne Ausbreitung verhindern. Das Ziel eines Angreifers ist immer, die Stellung im Netzwerk auszubauen und Zugriff auf geschützte Server, Verzeichnisse und Daten zu bekommen. Diesen Aktivitäten kann eine Organisation durch ein detailliertes Monitoring begegnen und den Zugriff auf besonders sensible Ressourcen weiter einschränken. Darüber hinaus kann die interne Angriffsfläche durch das Einspielen von Patches und Updates reduziert werden.
     
  • IT-Sicherheit strategisch angehen. Cyberkriminelle nutzen alle Schwachstellen in einer Unternehmens-IT für Angriffe. Ein strategisches Patch- und Upgrade-Management gehört daher ebenso zu den Pflichtaufgaben jeder IT-Abteilung wie Penetrationstests, bei denen mit Hacker-Methoden Angriffe simuliert werden. Schließlich muss auch ein funktionierender Notfallplan Teil der Sicherheitsstrategie sein: Welche Server müssen im Fall eines Angriffs sofort abgeschaltet werden, wie werden Backups eingespielt, wer ist wofür verantwortlich? Solche Notfallpläne müssen regelmäßig trainiert werden.

Bild: Die meisten Angriffe erfolgen initial über Endbenutzer-Geräte. (Quelle: NTT Ltd.)

„IT-Sicherheit ist kein Thema, mit dem Admins und IT-Sicherheitsverantwortliche an Beliebtheit gewinnen“, sagt Sebastian Ganschow, Director Cybersecurity Solutions bei NTT Ltd. „Im Gegenteil: Sicherheitsmaßnahmen werden in der Regel als lästig, umständlich und zeitraubend empfunden. Aber sie sind unverzichtbar, denn sie helfen Unternehmen, resilienter gegen Angriffe zu werden, sich umgehend zu wehren und den Schaden zu begrenzen. Und am Ende schützen sie auch die Mitarbeiter in einem Unternehmen davor, aus Versehen Angreifern die Tür zu öffnen.“

https://hello.global.ntt/
 


Weitere Artikel

Hacker

Cyberangriffe: Mehr als 220 Milliarden Euro Schaden pro Jahr

Durch Diebstahl, Spionage und Sabotage entsteht der deutschen Wirtschaft jährlich ein Gesamtschaden von 223 Milliarden Euro. Damit haben kriminelle Attacken erneut für Rekordschäden gesorgt.
Spyware

Neue Windows-Spyware verbreitet sich über Anzeigen in Suchergebnissen

Sicherheitsexperten von Bitdefender haben eine neue Form von Malware entdeckt, die Windowscomputer über Werbeanzeigen in den Suchergebnissen infiziert.
Ransomware

Ransomware: Zahl der Angriffe erneut gestiegen

Nach heftigen Angriffen zu Beginn des Jahres (Stichwort: Solar Winds) zeigt sich auch im Q2 2021 kein Abschwächen in Sachen Ransomware. Im Gegenteil: Die Bedrohungslandschaft hat sich verschärft und die Gruppen neu profiliert.
Hackerangriff

Kampf gegen Cybercrime: Stärkere Regulierung von Kryptowährungen

Aufgrund der steigenden Anzahl krimineller Aktivitäten im Cyberraum – z.B. Geldwäsche, Finanzierung von Terrorismus etc. – hat die EU-Kommission jüngst eine Reihe von Gesetzesvorschlägen herausgegeben, die Transaktionen mittels Kryptowährungen wie Bitcoin…
Hackerangriff

Chinesische Angreifer attackieren Telkos mit dem Ziel umfassender Cyberspionage

Cybereason, Unternehmen beim betriebszentrierten Schutz vor Cyberangriffen, ist es gelungen, verschiedene bislang nicht anderweitig identifizierte Cyberangriffe aufzudecken, die große Telekommunikationsanbieter in ganz Südostasien infiltrieren.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.