- Anzeigen -


Sie sind hier: Home » Markt » Hintergrund

Phishing-Attacken gegen Mitarbeiter


Man kann nicht schützen, was man nicht kennt: Die beiden meistgenutzten Wege bei Hacker-Angriffen auf Firmen
Alle 90 Minuten wird eine neue Schwachstelle identifiziert und mehrere tausend Softwarelücken werden jedes Jahr öffentlich dokumentiert

- Anzeigen -





Erfolgreiche Angriffe erfolgen nicht über Zero-Day-Exploits, weit mehr Angriffe nutzen bekannte Schwachstellen. F-Secure Radar zeigt Unternehmen mit einem einzigartigen Web Topologie Mapping was andere Tools zur Schwachstellenerkennung nicht können: die komplette Angriffsfläche, sowohl für interne wie externe Systeme.

Unternehmen suchen stets nach neuen Ansätzen, um sich gegen digitale Angriffe zu schützen. Dabei wird den beiden häufigsten Angriffsmethoden allerdings oft zu wenig Bedeutung beigemessen. Experten von fanden F-Secure heraus, dass der Großteil digitaler Einbrüche in Firmen auf zwei Angriffsarten zurückzuführen ist.

"Unsere Untersuchungen zeigen, dass die meisten erfolgreichen Attacken gegen Unternehmen entweder durch veraltete Software mit bekannten Schwachstellen oder durch gezielte Phishing-Attacken gegen Mitarbeiter entstehen", sagt Rüdiger Trost, Head of Cyber Security Solutions bei F-Secure DACH. Alle anderen Sicherheitsmaßnahmen sind zweitrangig und sind laut Trost nur dazu da, Angriffe abzuwehren, die dank der ersten beiden Gründe bereits stattfinden. "Dennoch fokussieren sich Unternehmen auf Zero Days und die gerade ‚hippsten‘ Angriffsmethoden, selbst wenn diese obskur oder nur begrenzt anwendbar sind."

Alle 90 Minuten wird eine neue Schwachstelle identifiziert und mehrere tausend Softwarelücken werden jedes Jahr öffentlich dokumentiert. Durchschnittlich braucht es 103 Tage, um eine bekannte Lücke zu schließen. Dem gegenüber stehen die Angreifer, die laut Gartner diese bekannten Schwachstellen immer schneller ausnutzen. Innerhalb des letzten Jahrzehnts ist der durchschnittliche Zeitraum vom Erscheinen eines Patches bis zur aktiven Ausnutzung der Schwachstelle durch Exploits von 45 Tagen auf 15 Tage gefallen. Zero-Day-Angriffe machen dem gegenüber im gleichen Zeitraum mit 0,4 Prozent aller bekannten Schwachstellen nur eine Bruchteil der Angriffsfläche aus.

Der weltweite Ausbruch der WannaCry-Ransomware im Mai 2017 unterstreicht diese Erkenntnisse. Die Malware infizierte Systeme in dutzenden Ländern und zahlreichen Wirtschaftsbereichen, darunter das Transportwesen oder den Gesundheitssektor. Für diese Attacke nutzen die Hintermänner eine Schwachstelle im Windows Server Message Block (SMB), die Microsoft im März 2017 als MS17-010 mit einem Update schloss. Telemetrie-Daten aus Radar, der F-Secure-Lösung für Schwachstellen-Scanning und -Management, zeigen, dass 15 Prozent aller Hosts Windows SMB verwenden. Der Ausbruch von WannaCry zeigt dramatisch, warum IT-Verantwortliche sicherstellen sollten, dass SMB-Dienste auf dem aktuellen Stand sein und nicht über das Internet erreichbar sein sollten. Die Ausbreitung des Wurms hätte sich eingrenzen lassen, wenn mehr Systeme auf dem aktuellsten Softwarestand gewesen wären.

"Digitale Bedrohungen lassen sich am leichtesten abwehren, indem Schwachstellen geschlossen werden, bevor sie Kriminelle nutzen können", sagt Rüdiger Trost. "Das verringert die Angriffsfläche eines Unternehmens enorm. Allerdings machen es Dinge wie die Schatten-IT, fehlerhaft konfigurierte Komponenten eines externen Anbieters oder potentiell verwundbare Partner den Unternehmen schwer, ihre komplette Angriffsfläche zu sehen. Hier setzt F-Secure Radar mit seinem einzigartigen Web Topologie Mapping an."

Klassische Systeme zur Bedrohungsanalyse finden Schwachstellen und exponierte Systeme, solange ihnen klar gesagt wird, wo sie nachsehen sollen. Systeme außerhalb dieser Definition sind für die Lösungen aber oft unsichtbar. F-Secure Radar nutzt das Web Topologie Mapping, um alle Netzwerkknoten und Systeme eines Unternehmens zu finden und anschließend eine umfassende Bedrohungsanalyse zu erstellen. So werden auch fremde oder fehlerhaft konfigurierte Systeme entdeckt – die Lösung zeigt sogar, wenn die eigene Marke unerlaubt im Web verwendet wird. Letzteres kann Hinweise auf Phishing-Kampagnen geben.

F-Secure Radar ist eine schlüsselfertige Lösung zu Schwachstellen-Scanning und -Management. Sie erlaubt es Administratoren, interne und externe Risiken zu identifizieren, Risiken zu melden und die Anforderungen bestehender und künftiger Gesetzesvorgaben (etwa PCI und GDPR) zu erfüllen. F-Secure Radar erlaubt ein schnelles Adressieren von Problemen über mehrere Domains hinweg mit einem effizienten Workflow, einschließlich Schwachstellenmonitoring, automatisiert geplante Scans, sowie ein Ticketing System für die priorisierte Behebung und Verifizierung.

"Das Ausnutzen von bekannten Schwachstellen ist der Hauptgrund für die meisten digitalen Einbrüche", sagt Trost. "Mit F-Secure Radar erhalten IT-Verantwortlichen eine bislang nicht gekannte Übersicht und einen Ausblick auf künftige digitale Risiken. So lassen sich Schwachstellen finden und schließen, bevor Kriminelle sie ausnutzen." (F-Secure: ra)

eingetragen: 23.06.17
Home & Newsletterlauf: 14.07.17


F-Secure: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Hintergrund

  • Digitale Risiken der Bundestagswahl

    Die Bundestagswahlen befinden sich im Endspurt. Bislang scheinen die befürchteten Hackerangriffe auf Parteien, Behörden oder Politiker im Vorfeld der Wahlen ausgeblieben zu sein. Zudem macht der Verzicht auf E-Voting und elektronische Wahlsysteme eine Manipulation des Wahlvorgangs selbst unwahrscheinlich. Grundsätzlich gilt jedoch: Es gibt viele Wege, um Wahlen zu beeinflussen. Ein Rückblick auf Hackerangriffe vergangener Wahlen wie in den USA, in den Niederlanden und in Frankreich zeigt, welche Art der Manipulation Cyberkriminelle am häufigsten einsetzen.

  • Die Maschinen kommen. Und das ist gut so

    Maschinelles Lernen sorgt aktuell für jede Menge Schlagzeilen. Da ist etwa zu lesen "Roboter übernehmen Ihren Job" oder Twitter-Chats drehen sich um Themen wie "Ist künstliche Intelligenz das Ende der Menschheit?" und vieles mehr. Dabei dürfte jedem klar sein, dass Zukunftsvorhersagen in der Regel danebenliegen. Lässt man Science-Fiction aber einmal beiseite, gibt es durchaus einen Bereich, in dem automatisierte Hilfe erwünscht bzw. sogar erforderlich ist: IT-Sicherheit, denn Cyber-Bedrohungen entwickeln sich schnell und ausgefeilter weiter - so sehr, dass diese unerwünschten Gäste den Fortschritt des digitalen Zeitalters ernsthaft beeinträchtigen könnten.

  • Ratschläge für den sicheren Online-Aufenthalt

    Das Jahr 2017 hat bisher gezeigt, dass wir alle für Cyber-Bedrohungen anfällig sind, nachdem wir mit so großen Skandalen wie Wahl-Hacking, zwei großen globalen Ransomware-Angriffen und einem allgemeinen Anstieg von Hacking umgehen mussten. Was können wir also in der zweiten Hälfte dieses Jahres erwarten? Werden Cyber-Attacken zunehmen oder lernen wir, ihnen zu entgegen?

  • Report: Cyber-Attacken rechtzeitig erkennen

    Zeit ist Geld, das gilt besonders im Bereich der IT-Sicherheit. Je mehr Geräte vernetzt sind, desto wichtiger wird es, Angriffe auf Unternehmensstrukturen so schnell wie möglich zu erkennen, zu bekämpfen und den Übergriff auf weitere Endgeräte einzuschränken. In dem Report Cybersecurity: For Defenders, it's about time beleuchtet die Aberdeen Group im Auftrag der IT-Sicherheitsspezialistin McAfee, wie wichtig es für Unternehmen ist, die Zeit zwischen Angriff, Entdeckung und Eindämmung zu verkürzen. Basierend auf den Daten des "Data Breach Investigations Report" von Verizon untersucht der Bericht die Auswirkungen von Angriffen unter dem Aspekt der Zeit, die nötig ist, um Angriffe zu entdecken.

  • App-basierter Bedrohung ausgesetzt

    Mobile Bedrohungen sind weitaus komplexer als eine Malware aus dem App-Store eines Drittanbieters. In diesem Blogbeitrag analysieren wir das Bedrohungspotenzial anhand der "Mobile Risk Matrix" als Teil des größer angelegten Lookout-Forschungsberichts Spectrum of Mobile Risk. Mobiles Arbeiten erhöht die Produktivität in Unternehmen. Allerdings bietet die zunehmende mobile Nutzung auch mehr Angriffsflächen für Hacker. Einer aktuellen Untersuchung von Lookout zufolge waren in den letzten sechs Monaten 47 von 1.000 Android-Geräten in Unternehmen mindestens einmal einer App-basierten Bedrohung ausgesetzt. Bei iOS kam ein solcher Vorfall nur in einem von 1000 Geräten vor. Bei einem mobilen Angriff geht es zunächst darum, sich Zugang zum Endgerät zu verschaffen. Entweder um gezielt an eine bestimmte Information zu gelangen oder um nach und nach Zugriff auf immer mehr Daten im Unternehmensnetzwerk zu erhalten. Eine mobile Bedrohung wesentlich komplizierter und komplexer als Adware, da sie sämtliche Vektoren auf der so genannten Mobile Risk Matrix betreffen kann: Apps, Endgeräte, Netzwerke, Web und Content.