Cyberattacken oft nur schwer zu erkennen
Hacken mit legitimen Tools
Sind Cyberattacken einmal in das Unternehmensnetzwerk eingedrungen, nutzen Hacker oftmals auch legitime Tools für weitere Aktivitäten, was die Angriffserkennung erschwert. Dies hat eine Analyse von Kaspersky ergeben.
(Bild: Kaspersky Labs GmbH)
Europäische Unternehmen und Organisationen aus sämtlichen Branchen haben mit Cyberangriffen zu kämpfen. So betraf fast ein Viertel (24 Prozent) der weltweit von Kaspersky analysierten Vorfallreaktionen (Incident Responses) im vergangenen Jahr Europa, Platz zwei nach dem Mittleren Osten (32,6 Prozent). Am häufigsten lösten verdächtige Dateien (36,2 Prozent), bereits verschlüsselte Daten (21,3 Prozent) oder verdächtige Aktivitäten an den Endpoints (10,6 Prozent) eine Vorfallreaktion bei Unternehmen aus. Dabei wird die Hälfte der Vorfälle erst nach einigen Wochen entdeckt. Laut der Analyse steht zudem ein Viertel der Sicherheitsvorfälle in Verbindung mit legitimen Verwaltungs- und Fernzugriffstools, die Sicherheitslösungen als Angriffe nur schwer erkennen können.
Wie werden Angriffe erkannt?
Unternehmen erkennen Cyberangriffe zum einen an auffälligen negativen Auswirkungen wie verschlüsselten Daten, Geldverlust oder geleakten Daten sowie aufgrund von Warnungen, die sie von ihren Sicherheitslösungen erhalten. Bei der Analyse der Vorfallreaktionen in Europa stellten die Kaspersky-Experten fest, dass in 35,3 Prozent der Fälle ausgenutzte Programm-Schwachstellen das Einfallstor in das Unternehmensnetzwerk waren. Als weitere erste Angriffsvektoren dienten
- • schädliche E-Mails (29,4 Prozent),
- • externe Datenträger (11,8 Prozent),
- • Ausnutzung von Schwachstellen aufgrund fehlerhafter Konfiguration (11,8 Prozent),
- • geleakte Zugangsdaten (5,9 Prozent)
- • sowie Insider (5,9 Prozent)
Die meisten analysierten Angriffsfälle entfielen auf den Finanzsektor (25,4 Prozent), gefolgt von der Industrie und dem Telekommunikationssektor mit jeweils 16,9 Prozent.
18 verschiedene Tools identifiziert
Waren die Angreifer erst einmal im Netzwerk, missbrauchten sie in 25 Prozent der analysierten Incident Responses legitime Tools, um Schaden anzurichten. Diese dienen eigentlich IT- und Netzwerkadministratoren unter anderem dazu, Fehler zu beheben und den Mitarbeitern technischen Support zu bieten. Jedoch können Cyberkriminelle damit Prozesse auf Endpunkten ausführen, auf vertrauliche Informationen zugreifen und diese extrahieren, wobei verschiedene Sicherheitskontrollen zur Erkennung von Malware umgangen werden. Bei der Analyse identifizierten die Kaspersky-Experten 18 verschiedene legitime Tools, die von Angreifern für schädliche Zwecke missbraucht wurden. Bei der Hälfte der in Europa analysierten Fälle wurde das Verwaltungstool PowerShell sowie PsExec verwendet.
- • Den Zugriff auf Remoteverwaltungstools von externen IP-Adressen beschränken und sicherstellen, dass auf Fernbedienungsschnittstellen nur von einer begrenzten Anzahl von Endpunkten aus zugegriffen werden kann.
- • Strenge Passwort-Richtlinien für alle IT-Systeme und den Einsatz von Multi-Faktor-Authentifizierung durchsetzen.
- • Mitarbeitern eingeschränkte Privilegien anbieten und Konten mit hohen Privilegien nur denjenigen gewähren, die dies zur Erfüllung ihrer Aufgabe benötigen.
- • Installation einer dedizierten Sicherheitslösung auf allen Windows-, Linux- und MacOS-Endpunkten.
- • SOC(Security Operations Center)-Teams Zugang zu den neuesten Erkenntnissen über Bedrohungen mittels Threat Intelligence ermöglichen.
- • Regelmäßige Erstellung von Backups aller relevanten Geschäftsdaten.
Das könnte Sie auch interessieren
Exklusiv für Abonnenten
In der Instandhaltung erfolgen Fehlermeldungen oder Absprachen mit Fachpersonal oftmals noch nicht ausreichend digital unterstützt. Gemeinsam haben 5thIndustry und Wandelbots eine Möglichkeit entwickelt, die Instandhaltern das Leben erleichtern soll.‣ weiterlesen
Fabrikanlagen sind oftmals schlechter geschützt, als es zu erwarten ist. Grund dafür sind beispielsweise veraltete Systeme und schlecht geschulte Mitarbeiter. Jelle Wieringa von KnowBe4 beschreibt, wie entsprechende Schulungen aussehen könnten.‣ weiterlesen
Neben der Rechenleistung sind bei Embedded Vision-Lösungen oft kompakte Maße gefragt. Um Anwendern ein kompaktes Setting und schnelle Prototypen zu ermöglichen, hat Teledyne FLIR einen Quartettträger mit TX2-Modul vorgestellt. Vier Beispiele illustrieren die Einsatzmöglichkeiten.‣ weiterlesen
Künstliche Intelligenz (KI) gilt als die neue transformative Kraft der Wirtschaft. Doch was Unternehmen wie Google, Amazon und Meta längst erfolgreich nutzen, scheint für viele mittelständische Unternehmen oftmals in weiter Ferne. Dabei gibt es laut dem Softwarehersteller Augmentir einige Bereiche, in denen KI-Algorithmen in Produktion und Instandhaltung bereits messbare Mehrwerte bringen.‣ weiterlesen
Unternehmen weltweit rechnen mit einem Cyberangriff. Und laut aktuellem Cyber Risk Index des Security-Spezialisten Trend Micro ist das Risiko eines solchen Vorfalls gestiegen. In den vergangenen 12 Monaten waren 87 Prozent der deutschen Befragten von einem Cybersicherheitsvorfall betroffen.‣ weiterlesen
Der Austausch von Informationen und die gemeinsame Bearbeitung von Dokumenten gehören zu den Errungenschaften der Digitalisierung. Für viele Unternehmen, insbesondere in stark regulierten Branchen, hat dabei die Sicherheit der Informationen zu jeder Zeit oberste Priorität. Ein virtueller Datenraum ermöglicht genau das.‣ weiterlesen
INDUSTRIE 4.0 & IIoT-MAGAZIN Leseprobe
Zeitschrift für Industrie 4.0, Internet of Things & Digitale Transformation
Quantencomputing für die Fertigungsbranche
In zwei Machbarkeitsstudien haben NTT Data und die Technische Hochschule Rosenheim die Potenziale des Quantencomputings für die Fertigung untersucht. Die Ergebnisse zeigen, dass Quantentechnologie in der Lage ist, komplexe Probleme zu lösen.‣ weiterlesen
Die Digitalisierung kommt voran
Auch im zweiten Jahr der Pandemie kommt die Digitalisierung des deutschen Mittelstands voran, so die Ergebnisse der Telekom-Studie ’Digitalisierungsindex Mittelstand 2021/2022‘: Der Digitalisierungsgrad der befragten mittelständischen Unternehmen stieg 2021 insgesamt auf einen Schnitt von 59 von 100 Punkten (+1 Punkt). Im Branchenvergleich sind Logistik und Industrie weiterhin führend.‣ weiterlesen
Spürbare Zunahme von Malware in Europa
In Europa ist die Anzahl der Malware-basierten Angriffe im letzten Quartal 2021 gestiegen und lag im Vergleich zum Rest der Welt sogar fast doppelt so hoch. Der Security Report des Security-Spezialisten Watchguard zeigt zudem ein Dreijahreshoch an aufgedeckten Netzwerkübergriffen.‣ weiterlesen
Cloud-Ausgaben wachsen auf fast 500Mrd.€
Das Research-Unternehmen Gartner erwartet für das laufende Jahr Endnutzer-Ausgaben für Public-Cloud-Dienste in Höhe von 494,7Mrd.US$ – ein Anstieg von 20,4 Prozent.‣ weiterlesen
Grüne Strategien im Maschinenbau
Rund ein Drittel der deutschen Maschinen- und Anlagenbauer verfolgen eine grüne Strategie. Jeder zweite Maschinenbauer will laut einer Staufen-Studie bereits bis 2030 Klimaneutral arbeiten.‣ weiterlesen
