Cyberattacken oft nur schwer zu erkennen

Hacken mit legitimen Tools

Sind Cyberattacken einmal in das Unternehmensnetzwerk eingedrungen, nutzen Hacker oftmals auch legitime Tools für weitere Aktivitäten, was die Angriffserkennung erschwert. Dies hat eine Analyse von Kaspersky ergeben.

(Bild: Kaspersky Labs GmbH)

Europäische Unternehmen und Organisationen aus sämtlichen Branchen haben mit Cyberangriffen zu kämpfen. So betraf fast ein Viertel (24 Prozent) der weltweit von Kaspersky analysierten Vorfallreaktionen (Incident Responses) im vergangenen Jahr Europa, Platz zwei nach dem Mittleren Osten (32,6 Prozent). Am häufigsten lösten verdächtige Dateien (36,2 Prozent), bereits verschlüsselte Daten (21,3 Prozent) oder verdächtige Aktivitäten an den Endpoints (10,6 Prozent) eine Vorfallreaktion bei Unternehmen aus. Dabei wird die Hälfte der Vorfälle erst nach einigen Wochen entdeckt. Laut der Analyse steht zudem ein Viertel der Sicherheitsvorfälle in Verbindung mit legitimen Verwaltungs- und Fernzugriffstools, die Sicherheitslösungen als Angriffe nur schwer erkennen können.

Wie werden Angriffe erkannt?

Unternehmen erkennen Cyberangriffe zum einen an auffälligen negativen Auswirkungen wie verschlüsselten Daten, Geldverlust oder geleakten Daten sowie aufgrund von Warnungen, die sie von ihren Sicherheitslösungen erhalten. Bei der Analyse der Vorfallreaktionen in Europa stellten die Kaspersky-Experten fest, dass in 35,3 Prozent der Fälle ausgenutzte Programm-Schwachstellen das Einfallstor in das Unternehmensnetzwerk waren. Als weitere erste Angriffsvektoren dienten

• schädliche E-Mails (29,4 Prozent),
• externe Datenträger (11,8 Prozent),
• Ausnutzung von Schwachstellen aufgrund fehlerhafter Konfiguration (11,8 Prozent),
• geleakte Zugangsdaten (5,9 Prozent)
• sowie Insider (5,9 Prozent)

Die meisten analysierten Angriffsfälle entfielen auf den Finanzsektor (25,4 Prozent), gefolgt von der Industrie und dem Telekommunikationssektor mit jeweils 16,9 Prozent.

18 verschiedene Tools identifiziert

Waren die Angreifer erst einmal im Netzwerk, missbrauchten sie in 25 Prozent der analysierten Incident Responses legitime Tools, um Schaden anzurichten. Diese dienen eigentlich IT- und Netzwerkadministratoren unter anderem dazu, Fehler zu beheben und den Mitarbeitern technischen Support zu bieten. Jedoch können Cyberkriminelle damit Prozesse auf Endpunkten ausführen, auf vertrauliche Informationen zugreifen und diese extrahieren, wobei verschiedene Sicherheitskontrollen zur Erkennung von Malware umgangen werden. Bei der Analyse identifizierten die Kaspersky-Experten 18 verschiedene legitime Tools, die von Angreifern für schädliche Zwecke missbraucht wurden. Bei der Hälfte der in Europa analysierten Fälle wurde das Verwaltungstool PowerShell sowie PsExec verwendet.

• Den Zugriff auf Remoteverwaltungstools von externen IP-Adressen beschränken und sicherstellen, dass auf Fernbedienungsschnittstellen nur von einer begrenzten Anzahl von Endpunkten aus zugegriffen werden kann.
• Strenge Passwort-Richtlinien für alle IT-Systeme und den Einsatz von Multi-Faktor-Authentifizierung durchsetzen.
• Mitarbeitern eingeschränkte Privilegien anbieten und Konten mit hohen Privilegien nur denjenigen gewähren, die dies zur Erfüllung ihrer Aufgabe benötigen.
• Installation einer dedizierten Sicherheitslösung auf allen Windows-, Linux- und MacOS-Endpunkten.
• SOC(Security Operations Center)-Teams Zugang zu den neuesten Erkenntnissen über Bedrohungen mittels Threat Intelligence ermöglichen.
• Regelmäßige Erstellung von Backups aller relevanten Geschäftsdaten.

Datum:18. August 2020

Autoren:Kaspersky Labs GmbH

Themen: Cybersicherheit, Technik

Webseite: www.kaspersky.de

Downloads:

Das könnte Sie auch interessieren

Industrie 4.0

Fit für die Zukunft

Per Software will die Fachhochschule Technikum Wien ihre Studierenden fit für die digitale Zukunft machen und ihnen dadurch einen optimalen Start in ihre Karriere ermöglichen. Zum Einsatz kommt dabei u.a. die Planungs- und Simulationssoftware von Visual Components.‣ weiterlesen

Industrie 4.0

Innovationsindex: Auf Augenhöhe mit Massachusetts und Kalifornien

Deutschland ist im Wettbewerb um die besten Ideen gut aufgestellt. Das geht aus einer Untersuchung des Instituts der deutschen Wirtschaft (IW) mit Partnern aus den USA, Italien und Kanada hervor. Demnach gehören Baden-Württemberg und Berlin zu den fünf innovativsten Regionen im transatlantischen Vergleich.‣ weiterlesen

Technik

Wohin geht die Quanten-Reise?

Quantencomputer sind in der Lage, enorme Datenmengen in sehr kurzer Zeit zu verarbeiten - ein wesentlicher Vorteil gegenüber herkömmlichen Computern. Wie der Stand der Technologie derzeit in Deutschland ist und wo die Herausforderungen liegen, beschreibt Christian Reinwald, Head of Product Management & Marketing bei Reichelt Elektronik.‣ weiterlesen

Hardware und Infrastruktur

IT-Sicherheit wird komplexer

Nach den großen Ransomware-Wellen und den weitreichenden Veränderungen in den IT-Landschaften durch die COVID19-Pandemie führen nun auch die geopolitischen Folgen des Ukraine-Kriegs dazu, dass viele Organisationen erneut Anpassungen an ihrer Cyberverteidigung vornehmen müssen. Den geplanten Maßnahmen zur Optimierung der Security-Landschaft stehen allerdings zahlreiche gewichtige Herausforderungen entgegen, denen Unternehmen dringend Aufmerksamkeit widmen müssen.‣ weiterlesen

Security

Fertiger zahlen das höchste Lösegeld

Sind Fertigungsunternehmen von Ransomware-Angriffen betroffen, zahlen sie im Vergleich zu anderen Branchen seltener Lösegeld. Wenn sie jedoch zahlen, liegen die Beträge laut einer Untersuchung des Security-Spezialisten Sophos deutlich höher als in anderen Branchen.‣ weiterlesen

Industrie 4.0

OT muss sich vom Netzwerkrauschen freimachen

Digitale Technologien werden zwar immer mehr zum Wettbewerbsfaktor, ihre Einführung braucht jedoch oft Zeit. Nathan Howe, Vice President Emerging Technologies beim Cloud-Spezialisten Zscaler, erklärt im folgenden Beitrag, warum Unternehmen um digitale Technologien nicht herum kommen und welche Aspekte es darüber hinaus zu beachten gilt.‣ weiterlesen

Datum: 18. August 2020

Autoren: Kaspersky Labs GmbH

Themen: Cybersicherheit, Technik

Webseite: www.kaspersky.de

Downloads:

News

Drohnen ja, Projekte kaum

Das Interesse an Drohnenanwendungen im Maschinenbau und anderen B2B-Kundenbranchen ist laut einer Untersuchung der VDMA-Arbeitsgemeinschaft Industrial Drone Solutions nach wie vor sehr hoch. Konkrete Projekte werden laut Umfrage jedoch selten umgesetzt.‣ weiterlesen

Zehn Technologietrends für 2023

Welche Technologien könnten im nächsten Jahr wichtig werden? Das Researchunternehmen Gartner hat dazu eine Trend-Prognose geliefert.‣ weiterlesen

Deutsch-japanisches Leuchtturmprojekt startet

Deutschland und Japan verstärken ihre Zusammenarbeit im Bereich 5G-Technologie. Das Projekt ’EmKoI4.0‘ verfolgt das Ziel, neue Kommunikationstechnologien für die Industrie 4.0 zu erschließen.‣ weiterlesen

Was die Industrie in den nächsten Jahren beschäftigt

Das Fraunhofer IPK hat Vertreter verschiedener Industriezweige dazu befragt, welche Herausforderungen und Bedarfe Fertigungsunternehmen in den nächsten Jahren beschäftigen werden. Das Ergebnis: Fünf technologische Themenfelder haben branchenübergreifend Priorität, damit Hersteller nicht nur alltägliche Kundenerwartungen erfüllen, sondern auch Krisensituationen bewältigen können.‣ weiterlesen

Wenig Digitalisierungseuphorie unter CIOs

CIOs und IT-Entscheider blicken ohne Euphorie auf den Stand der digitalen Transformation in Deutschland. In der Index-Studie CIO Barometer vergeben sie nur 102 von 200 möglichen Punkten für den aktuellen Status quo der Digitalisierung. Die Entwicklung der letzten zwölf Monate sehen sie sogar leicht negativ. Aber es gibt auch einige positive Tendenzen.‣ weiterlesen

Cyberattacken oft nur schwer zu erkennen

Hacken mit legitimen Tools

Wie werden Angriffe erkannt?

18 verschiedene Tools identifiziert

Das könnte Sie auch interessieren

INDUSTRIE 4.0 & IIoT-MAGAZIN Leseprobe

Newsletter abonnieren