Cyberattacken oft nur schwer zu erkennen
Hacken mit legitimen Tools
Sind Cyberattacken einmal in das Unternehmensnetzwerk eingedrungen, nutzen Hacker oftmals auch legitime Tools für weitere Aktivitäten, was die Angriffserkennung erschwert. Dies hat eine Analyse von Kaspersky ergeben.
(Bild: Kaspersky Labs GmbH)
Europäische Unternehmen und Organisationen aus sämtlichen Branchen haben mit Cyberangriffen zu kämpfen. So betraf fast ein Viertel (24 Prozent) der weltweit von Kaspersky analysierten Vorfallreaktionen (Incident Responses) im vergangenen Jahr Europa, Platz zwei nach dem Mittleren Osten (32,6 Prozent). Am häufigsten lösten verdächtige Dateien (36,2 Prozent), bereits verschlüsselte Daten (21,3 Prozent) oder verdächtige Aktivitäten an den Endpoints (10,6 Prozent) eine Vorfallreaktion bei Unternehmen aus. Dabei wird die Hälfte der Vorfälle erst nach einigen Wochen entdeckt. Laut der Analyse steht zudem ein Viertel der Sicherheitsvorfälle in Verbindung mit legitimen Verwaltungs- und Fernzugriffstools, die Sicherheitslösungen als Angriffe nur schwer erkennen können.
Wie werden Angriffe erkannt?
Unternehmen erkennen Cyberangriffe zum einen an auffälligen negativen Auswirkungen wie verschlüsselten Daten, Geldverlust oder geleakten Daten sowie aufgrund von Warnungen, die sie von ihren Sicherheitslösungen erhalten. Bei der Analyse der Vorfallreaktionen in Europa stellten die Kaspersky-Experten fest, dass in 35,3 Prozent der Fälle ausgenutzte Programm-Schwachstellen das Einfallstor in das Unternehmensnetzwerk waren. Als weitere erste Angriffsvektoren dienten
- • schädliche E-Mails (29,4 Prozent),
- • externe Datenträger (11,8 Prozent),
- • Ausnutzung von Schwachstellen aufgrund fehlerhafter Konfiguration (11,8 Prozent),
- • geleakte Zugangsdaten (5,9 Prozent)
- • sowie Insider (5,9 Prozent)
Die meisten analysierten Angriffsfälle entfielen auf den Finanzsektor (25,4 Prozent), gefolgt von der Industrie und dem Telekommunikationssektor mit jeweils 16,9 Prozent.
18 verschiedene Tools identifiziert
Waren die Angreifer erst einmal im Netzwerk, missbrauchten sie in 25 Prozent der analysierten Incident Responses legitime Tools, um Schaden anzurichten. Diese dienen eigentlich IT- und Netzwerkadministratoren unter anderem dazu, Fehler zu beheben und den Mitarbeitern technischen Support zu bieten. Jedoch können Cyberkriminelle damit Prozesse auf Endpunkten ausführen, auf vertrauliche Informationen zugreifen und diese extrahieren, wobei verschiedene Sicherheitskontrollen zur Erkennung von Malware umgangen werden. Bei der Analyse identifizierten die Kaspersky-Experten 18 verschiedene legitime Tools, die von Angreifern für schädliche Zwecke missbraucht wurden. Bei der Hälfte der in Europa analysierten Fälle wurde das Verwaltungstool PowerShell sowie PsExec verwendet.
- • Den Zugriff auf Remoteverwaltungstools von externen IP-Adressen beschränken und sicherstellen, dass auf Fernbedienungsschnittstellen nur von einer begrenzten Anzahl von Endpunkten aus zugegriffen werden kann.
- • Strenge Passwort-Richtlinien für alle IT-Systeme und den Einsatz von Multi-Faktor-Authentifizierung durchsetzen.
- • Mitarbeitern eingeschränkte Privilegien anbieten und Konten mit hohen Privilegien nur denjenigen gewähren, die dies zur Erfüllung ihrer Aufgabe benötigen.
- • Installation einer dedizierten Sicherheitslösung auf allen Windows-, Linux- und MacOS-Endpunkten.
- • SOC(Security Operations Center)-Teams Zugang zu den neuesten Erkenntnissen über Bedrohungen mittels Threat Intelligence ermöglichen.
- • Regelmäßige Erstellung von Backups aller relevanten Geschäftsdaten.
Das könnte Sie auch interessieren
NDR, XDR, SOAR: Die Netzwerksicherheit hat in jüngster Vergangenheit zahlreiche neue Ansätze, Begriffe und Abkürzungen hervorgebracht. Das Unternehmen Progress zeigt, was sich dahinter verbirgt.‣ weiterlesen
Technologien wie Cobots oder digitale Zwillinge sollen für effizientere Prozesse sorgen. Dabei geht es um mehr als nur Software und leistungsfähige Hardware im Shopfloor. Doch ohne die passende Edge-Computing-Plattform wird diese neue Welt nicht funktionieren.‣ weiterlesen
MPDV Mikrolab hat mit der Einführung des Smart Factory Hive einen Ansatz entwickelt, um den Herausforderungen moderner IT-Architekturen in der Industrie zu begegnen. Dieses Modell erneuert die konventionelle Automatisierungspyramide und setzt auf ein flexibles, vernetztes System, das die Effizienz und Produktivität in produzierenden Unternehmen signifikant steigert.‣ weiterlesen
Zum 28. Mal hat die Unternehmensberatung PwC den Global CEO Survey durchgeführt und CEOs weltweit auch zum Thema künstliche Intelligenz befragt. Die Ergebnisse zeigen einige Unterschiede zwischen deutschen und internationalen Unternehmen.‣ weiterlesen
Mit DigiTamm bietet die Technische Hochschule Mittelhessen ein praxisnahes Modell zur Bewertung des digitalen Reifegrads von KMU - als Basis für eine gezielte Digitalisierungsstrategie. Das Modell berücksichtigt fünf Kategorien und wurde bereits getestet.‣ weiterlesen
Der in München ansässige Anbieter von KI-gesteuerten Automatisierungssystemen, Agile Robots, hat eine Mehrheitsbeteiligung an der Audeering erworben.‣ weiterlesen
INDUSTRIE 4.0 & IIoT-MAGAZIN Leseprobe
Zeitschrift für Industrie 4.0, Internet of Things & Digitale Transformation
Cyberbedrohung: Bedenken bezüglich KI und mangelnder Vorbereitung
Fast drei Viertel der deutschen Arbeitnehmer sehen sich laut einer Sharp-Studie nicht in der Lage, eine Cyberbedrohung am Arbeitsplatz zu erkennen und zu stoppen. Sie befürchten, durch den vermehrten Einsatz von KI am Arbeitsplatz mehr sicherheitsrelevante Fehler zu machen.‣ weiterlesen
Roboter, die sich wie intelligente Zellen verhalten
Forscher des Exzellenzclusters Physics of Life (PoL) an der Technischen Universität Dresden (TUD) und der University of California Santa Barbara (USCB) haben Robotergruppen entwickelt, die sich wie intelligente Materialien mit regulierbarer Form und Festigkeit verhalten und so lebende Systeme imitieren.‣ weiterlesen
Die Cloud-Performance optimieren
Im Forschungsprojekt Chorys arbeiten die Beteiligten daran, Datenintensive Cloudprozesse effizienter zu machen. Dazu entwickeln sie eine neue Hardware- und Softwarearchitektur. Das Projekt wird von der Europäischen Union über vier Jahre mit mehr als 4Mio.€ unterstützt.‣ weiterlesen
Ein Blick in die Zukunft der Fertigungsindustrie
Der Software-Anbieter Revalize hat untersucht, welche Themen für Fertigungsunternehmen in diesem Jahr wichtig werden. Dabei wurden drei Schlüsselthemen identifiziert: Tools und Talente, Datensicherheit sowie Schritthalten mit neuen Technologien und Fachkräftemangel.‣ weiterlesen
Hannover Messe: “Auf der Messe wird Unsicherheit zu Sicherheit”
Der Wettbewerb zwischen den Industrienationen verschärft sich und Technologien wie künstliche Intelligenz bieten Chancen für Produktivitätssprünge - Unternehmen und Politik stehen hier vor zahlreichen Herausforderungen. Welchen Beitrag die Hannover Messe in diesem Spannungsfeld leisten kann, zeigte die Preview-Veranstaltung.‣ weiterlesen
