Anzeige

Anzeige

Veranstaltungen

eoSearchSummit
06.02.20 - 06.02.20
In Würzburg, Congress Centrum

DSAG-Technologietage 2020
11.02.20 - 12.02.20
In Mannheim, Congress Center Rosengarten

E-commerce Berlin Expo
13.02.20 - 13.02.20
In Berlin

KI Marketing Day - Konferenz
18.02.20 - 18.02.20
In Wien

DIGITAL FUTUREcongress
18.02.20 - 18.02.20
In Frankfurt a.M.

Anzeige

Anzeige

Hacker Identitätsdieb

Der Missbrauch von Identitäten und das Ausspähen von Login-Informationen sind nach wie vor ein großes Problem für Firmen. Kommt es zu einer Kompromittierung der IT inklusive Datenverlust, entsteht oft ein enormer finanzieller Schaden.

Mit den fünf Tipps von NTT Security, dem „Security Center of Excellence“ der NTT, erschweren Unternehmen Hackern den Zugriff und reagieren im Notfall richtig.

Die Identitäten greifen die Kriminellen vor allem mittels Phishing-Technologien (67%) und Malware (33%) ab. Das zeigt der Global Threat Intelligence Report (GTIR) 2019 von NTT Security. Phishing-Attacken zielen laut GTIR 2019 auf Google- (27%) und vor allem auf Microsoft-Konten (45%), allen voran Office 365. Microsoft-Applikationen sind aber nicht nur beliebtes Ziel von Phishing-Angriffen, auch Malware-Spam-Kampagnen sind ein großes Problem. Über 95% der Malware in Zusammenhang mit Identitätsdiebstahl richtet sich gegen Schwachstellen in einer Microsoft-Office-Anwendung oder einem Microsoft-Betriebssystem, wobei fast 35% die Sicherheitslücke CVE-2017-11882 ausnutzten.

Bei Keylogger-Malware spielt der Trojaner „Trickbot“ (62%) eine große Rolle. Früher hatte es Trickbot nur auf Bankdaten abgesehen, die neue Variante kann auch Passwörter aus anderen Anwendungen abgreifen.

Die Auswirkungen von Identitätsdiebstahl auf Unternehmen sind enorm: Schnell entsteht ein Millionenschaden, wenn sich Betrüger als Firmenchef ausgeben und Zahlungen auf falsche Konten anweisen. Wirtschaftsspionage oder Erpressungen mitsamt Lösegeldforderungen können ebenfalls schwerwiegende finanzielle Folgen nach sich ziehen. Haben Unternehmen, etwa bei einer Ransomware-Attacke, keinen Zugriff mehr auf wichtige Daten, ist der laufende Betrieb gestört oder steht im schlimmsten Fall still.

Mit fünf Maßnahmen können Firmen Identitätsdiebstahl jedoch erschweren und im Notfall die richtigen Maßnahmen ergreifen:

1. Zuerst brauchen Unternehmen starke Passwörter. Schwache Passwörter stellen oftmals noch die größte Sicherheitsschwachstelle dar.

Wenn der gleiche oder ein sehr ähnlicher Log-in für verschiedene Konten verwendet wird, können Hacker gestohlene Zugangsdaten wiederverwenden. Für echten Schutz sollten Nutzer zusätzlich zum Passwort einen zweiten Faktor zur Authentifizierung nachweisen oder eingeben müssen, den ein Angreifer nicht wissen oder besitzen kann. Moderne Token im Rahmen einer Multi-Faktor-Authentifizierung (MFA) sind eine wirkungsvolle Lösung. Für jeden Authentifizierungsvorgang wird eine Art einmaliges Passwort generiert – beispielsweise ein Code per SMS oder eine Push-Nachricht mit der Aufforderung „Bestätigen“ oder „Ablehnen“. Eine Multi-Faktor-Authentifizierung ist vor allem für Systeme notwendig, für deren Zugriff Administratorenrechte notwendig sind. Für Angreifer wird es somit erheblich schwerer, Zugang zu sensiblen Informationen und Netzwerken zu erhalten, indem sie alte Benutzernamen und Passwörter verwenden. Zudem sollten elektronische Daten verschlüsselt sowie Dokumente mit digitalen Signaturen geschützt werden.

2. Nicht jeder Mitarbeiter muss auf jeden Bereich im Netzwerk des Unternehmens zugreifen können.

Unternehmen sollten das Netzwerk segmentieren und genau definieren, wer welche Rechte hat. Das gilt natürlich und gerade für Cloud- und Hybridumgebungen. Kriminelle, die einen weniger privilegierten Zugriff erbeuten, können so nicht gleich in das komplette Firmennetz vordringen.

3. Ein wichtiger Punkt ist die Schulung der Mitarbeiter.

Gezielte Trainings über Sicherheitsrichtlinien, aktuelle Bedrohungen und den Umgang damit erhöht die Wachsamkeit und das Bewusstsein der einzelnen User. Unter anderem sollten Regeln definiert werden, die Verhaltensweisen für E-Mail-Anfragen bezüglich Banküberweisungen festlegen.

4. Eine Incident-Response-Strategie hilft im Angriffsfall weiter.

Neben der Frage nach der angemessenen Reaktion stellt sich vor allem die, ob und wie schnell ein Vorfall überhaupt festgestellt werden kann. Antworten liefert eine umfassende Echtzeitsicht des Netzwerkverkehrs und ausgereifte Logiken für eine erfolgreiche Analyse. Wenn es zu einem Vorfall kommt, müssen die Verantwortlichen einen Sicherheitsvorfall zuerst qualifizieren, bewerten und klassifizieren. Entscheidend dafür sind der Kontext und die damit verbundenen Risiken, denn nicht alle Störungen sind Security Incidents und haben dieselben Auswirkungen. Nach der Identifizierung des Problems besteht die nächste Aufgabe darin, die Cyber-Attacke zu stoppen und den Schaden zu begrenzen. Dazu müssen die IT-Mitarbeiter anhand eines Security Playbook, das die Vorgehensweise genau beschreibt, alle potenziell betroffenen Komponenten wie Betriebssysteme, Konfigurationsdateien, Applikationen und Daten detailliert untersuchen und im Bedarfsfall auch die erforderlichen Data-Recovery-Maßnahmen einleiten. Im Idealfall existiert ein Disaster-Recovery-Plan (DRP), der genau beschreibt, wie das geschädigte Unternehmen mit einem Sicherheitsvorfall umzugehen hat, welche Maßnahmen einzuleiten sind und wer verantwortlich ist.

5. Eine Identity-Governance-Strategie ist Voraussetzung, um zielgerichtete Attacken abzuwehren.

Vereinfacht ausgedrückt geht es bei Identity Governance um die Kombination von richtliniengesteuertem Identitätsmanagement und Compliance-Konformität. Zu den konkreten Anforderungen gehören etwa die unternehmensweite Zuweisung von Rollen und Berechtigungen, die Regulierung von Anwenderzugriffen und die Überwachung der Erfüllung von Compliance-Anforderungen. Vor dem Hintergrund, dass viele Unternehmen den Überblick verlieren, welche Services mit welchem Account auf welchem Server oder welcher Cloud laufen, kommt dem Thema Identity Governance eine große Bedeutung zu.

„Es gibt keinen hundertprozentigen Schutz vor Identitätsdiebstahl. Umso wichtiger ist es, dass Unternehmen grundlegende Punkte berücksichtigen”, erklärt Frank Balow, Director Identity & Key Management EMEA bei NTT Security. „Mit gestohlenen Identitäten können Hacker immer tiefer in Unternehmensnetzwerke vordringen. Auch wenn der zuerst entwendete Benutzername samt Kennwort noch nicht den Zugriff auf hochsensible Bereiche ermöglicht – in Kombination mit Social Engineering oder mit anderen bekannten oder erschlichenen Kennwörtern kommen die Angreifer weiter und können schlimmstenfalls dedizierte Attacken durchführen. Kompromittierte Konten können von Angreifern zudem genutzt werden, um externe Angriffe auf Geschäftspartner und Kunden zu starten.”

Weitere Informationen:

Der GTIR 2019 bietet Unternehmen einen umfassenden Überblick über die heutige Cyber-Bedrohungslandschaft und ist unter folgendem Link verfügbar: https://www.nttsecurity.com/2019GTIR.

www.nttsecurity.com
 

Neuste Artikel

New Version

NGINX Controller 3.0 von F5

F5 Networks (NASDAQ: FFIV) hat die neue Generation der Cloud-nativen Lösung zur Bereitstellung von Anwendungen NGINX Controller 3.0 herausgebracht. Die 3.x-Serie steigert die Produktivität und Effizienz, indem sie als erste Multi-Cloud-basierte…
Android Smartphone

Google bietet Android-Support per Twitter an

US-Tech-Gigant Google bietet ab sofort Android-Usern über Twitter Support bei Smartphone-Problemen an. Nutzer müssen lediglich das Hashtag #AndroidHelp verwenden, um das Team von Google schnell zu kontaktieren. Dann erhalten sie Tipps bei Fragen, wie…
E-Scooter

E-Scooter sind leichtes Ziel für Hacker

E-Scooter sind äußerst anfällig für Angriffe von Hackern, die es auf den Diebstahl von wichtigen Daten abgesehen haben. Nutzer der populären Roller können so nicht nur überwacht, sondern auch auf ihrem Weg in die Irre geführt werden. Das ergibt eine Studie…
Blockchain

Für den Blockchain-Durchbruch fehlt es an Rechtssicherheit

Der Digitalverband Bitkom warnt angesichts von zahlreichen offenen Fragen zum Datenschutz vor Verzögerungen beim Einsatz der Blockchain-Technologie in Deutschland. Zugleich erhofft sich Bitkom vom morgigen Roundtable zum Thema Blockchain und Datenschutz im…
Tb W246 H150 Crop Int 0df0170134ea655be38d7bc66a9a7ec1

Das neue plentymarkets Produkt für große Händler

Nach der Einführung von plentymarkets PLUS schafft die plentysystems AG mit ENTERPRISE nun ein Produkt für große Händler. Neben dem Geschäftsmodell ist die Bereitstellung in einer eigenen Cloud-Umgebung das primäre Unterscheidungsmerkmal.
Hacker Spam

Malware-Angriffswelle: Was Sie über Emotet wissen sollten

Schon seit längerem sind Emotet-Angriffe das Werkzeug der Wahl von Cyberkriminellen, die über Spam-Mails Erpressungen im großen Stil automatisieren. In Deutschland warnt das BSI vor der tückischen Schadsoftware – zu den Opfern der gehäuften Angriffe zählten…

Anzeige

GRID LIST
Krankenhaus Security

Krankenhäuser unterschätzen IT-Schwachstellen

Etliche Hackerangriffe zeigen, dass viele deutsche Krankenhäuser ihre IT-Systeme noch…
Security Operations Center

Die Notwendigkeit von Security Monitoring

Warum sollten Unternehmen heutzutage auf Security Monitoring setzen? Welchen Nutzen…
White Hacker Frau

Ethisches Hacking - ein Mittel, um Sicherheitsrisiken zu senken?

Das Cybersicherheitsrisiko realistisch einzuschätzen und Maßnahmen zu priorisieren, ist…
Cyber Crime Mensch

Social Engineering - Die Kunst der Täuschung

Beim Social Engineering nutzen Cyber-Angreifer den „Faktor Mensch“ als vermeintlich…
Hacker

Conversation Hijacking: Schutz vor hochpersonalisierten Angriffen

Beim Conversation Hijacking klinken sich Cyberkriminelle in bestehende…
Hacker

Trickreiche Cyber-Angriffe fokussieren mehr auf KMUs

„Kleine und mittelständische Unternehmen tun gut daran, das Risiko von Cyber-Angriffen…