- Anzeigen -


Sie sind hier: Home » Markt » Hintergrund

Phishing-Attacken gegen Mitarbeiter


Man kann nicht schützen, was man nicht kennt: Die beiden meistgenutzten Wege bei Hacker-Angriffen auf Firmen
Alle 90 Minuten wird eine neue Schwachstelle identifiziert und mehrere tausend Softwarelücken werden jedes Jahr öffentlich dokumentiert

- Anzeigen -





Erfolgreiche Angriffe erfolgen nicht über Zero-Day-Exploits, weit mehr Angriffe nutzen bekannte Schwachstellen. F-Secure Radar zeigt Unternehmen mit einem einzigartigen Web Topologie Mapping was andere Tools zur Schwachstellenerkennung nicht können: die komplette Angriffsfläche, sowohl für interne wie externe Systeme.

Unternehmen suchen stets nach neuen Ansätzen, um sich gegen digitale Angriffe zu schützen. Dabei wird den beiden häufigsten Angriffsmethoden allerdings oft zu wenig Bedeutung beigemessen. Experten von fanden F-Secure heraus, dass der Großteil digitaler Einbrüche in Firmen auf zwei Angriffsarten zurückzuführen ist.

"Unsere Untersuchungen zeigen, dass die meisten erfolgreichen Attacken gegen Unternehmen entweder durch veraltete Software mit bekannten Schwachstellen oder durch gezielte Phishing-Attacken gegen Mitarbeiter entstehen", sagt Rüdiger Trost, Head of Cyber Security Solutions bei F-Secure DACH. Alle anderen Sicherheitsmaßnahmen sind zweitrangig und sind laut Trost nur dazu da, Angriffe abzuwehren, die dank der ersten beiden Gründe bereits stattfinden. "Dennoch fokussieren sich Unternehmen auf Zero Days und die gerade ‚hippsten‘ Angriffsmethoden, selbst wenn diese obskur oder nur begrenzt anwendbar sind."

Alle 90 Minuten wird eine neue Schwachstelle identifiziert und mehrere tausend Softwarelücken werden jedes Jahr öffentlich dokumentiert. Durchschnittlich braucht es 103 Tage, um eine bekannte Lücke zu schließen. Dem gegenüber stehen die Angreifer, die laut Gartner diese bekannten Schwachstellen immer schneller ausnutzen. Innerhalb des letzten Jahrzehnts ist der durchschnittliche Zeitraum vom Erscheinen eines Patches bis zur aktiven Ausnutzung der Schwachstelle durch Exploits von 45 Tagen auf 15 Tage gefallen. Zero-Day-Angriffe machen dem gegenüber im gleichen Zeitraum mit 0,4 Prozent aller bekannten Schwachstellen nur eine Bruchteil der Angriffsfläche aus.

Der weltweite Ausbruch der WannaCry-Ransomware im Mai 2017 unterstreicht diese Erkenntnisse. Die Malware infizierte Systeme in dutzenden Ländern und zahlreichen Wirtschaftsbereichen, darunter das Transportwesen oder den Gesundheitssektor. Für diese Attacke nutzen die Hintermänner eine Schwachstelle im Windows Server Message Block (SMB), die Microsoft im März 2017 als MS17-010 mit einem Update schloss. Telemetrie-Daten aus Radar, der F-Secure-Lösung für Schwachstellen-Scanning und -Management, zeigen, dass 15 Prozent aller Hosts Windows SMB verwenden. Der Ausbruch von WannaCry zeigt dramatisch, warum IT-Verantwortliche sicherstellen sollten, dass SMB-Dienste auf dem aktuellen Stand sein und nicht über das Internet erreichbar sein sollten. Die Ausbreitung des Wurms hätte sich eingrenzen lassen, wenn mehr Systeme auf dem aktuellsten Softwarestand gewesen wären.

"Digitale Bedrohungen lassen sich am leichtesten abwehren, indem Schwachstellen geschlossen werden, bevor sie Kriminelle nutzen können", sagt Rüdiger Trost. "Das verringert die Angriffsfläche eines Unternehmens enorm. Allerdings machen es Dinge wie die Schatten-IT, fehlerhaft konfigurierte Komponenten eines externen Anbieters oder potentiell verwundbare Partner den Unternehmen schwer, ihre komplette Angriffsfläche zu sehen. Hier setzt F-Secure Radar mit seinem einzigartigen Web Topologie Mapping an."

Klassische Systeme zur Bedrohungsanalyse finden Schwachstellen und exponierte Systeme, solange ihnen klar gesagt wird, wo sie nachsehen sollen. Systeme außerhalb dieser Definition sind für die Lösungen aber oft unsichtbar. F-Secure Radar nutzt das Web Topologie Mapping, um alle Netzwerkknoten und Systeme eines Unternehmens zu finden und anschließend eine umfassende Bedrohungsanalyse zu erstellen. So werden auch fremde oder fehlerhaft konfigurierte Systeme entdeckt – die Lösung zeigt sogar, wenn die eigene Marke unerlaubt im Web verwendet wird. Letzteres kann Hinweise auf Phishing-Kampagnen geben.

F-Secure Radar ist eine schlüsselfertige Lösung zu Schwachstellen-Scanning und -Management. Sie erlaubt es Administratoren, interne und externe Risiken zu identifizieren, Risiken zu melden und die Anforderungen bestehender und künftiger Gesetzesvorgaben (etwa PCI und GDPR) zu erfüllen. F-Secure Radar erlaubt ein schnelles Adressieren von Problemen über mehrere Domains hinweg mit einem effizienten Workflow, einschließlich Schwachstellenmonitoring, automatisiert geplante Scans, sowie ein Ticketing System für die priorisierte Behebung und Verifizierung.

"Das Ausnutzen von bekannten Schwachstellen ist der Hauptgrund für die meisten digitalen Einbrüche", sagt Trost. "Mit F-Secure Radar erhalten IT-Verantwortlichen eine bislang nicht gekannte Übersicht und einen Ausblick auf künftige digitale Risiken. So lassen sich Schwachstellen finden und schließen, bevor Kriminelle sie ausnutzen." (F-Secure: ra)

eingetragen: 23.06.17
Home & Newsletterlauf: 14.07.17


F-Secure: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Hintergrund

  • Phishing-Attacken gegen Mitarbeiter

    Erfolgreiche Angriffe erfolgen nicht über Zero-Day-Exploits, weit mehr Angriffe nutzen bekannte Schwachstellen. F-Secure Radar zeigt Unternehmen mit einem einzigartigen Web Topologie Mapping was andere Tools zur Schwachstellenerkennung nicht können: die komplette Angriffsfläche, sowohl für interne wie externe Systeme. Unternehmen suchen stets nach neuen Ansätzen, um sich gegen digitale Angriffe zu schützen. Dabei wird den beiden häufigsten Angriffsmethoden allerdings oft zu wenig Bedeutung beigemessen. Experten von fanden F-Secure heraus, dass der Großteil digitaler Einbrüche in Firmen auf zwei Angriffsarten zurückzuführen ist.

  • Industrie 4.0 ein Sicherheitsrisiko?

    Der digitale Wandel und die damit einhergehende Vernetzung halten Einzug in die Unternehmen und Fabriken. Zahlreiche Hard- und Softwarelösungen zur Umsetzung der Industrie 4.0-Anforderungen kommen derzeit auf den Markt. Viele Anbieter entwickeln eigene Systeme und Lösungen, die keinem Standard entsprechen. Die Folge sind zunehmende heterogene und proprietäre IT-Landschaften, die kaum zu kontrollieren sind. Die Blue Frost Security GmbH, Spezialist für IT-Sicherheitsanalysen, zeigt Risiken und Lösungsansätze auf. Generell gilt: Die häufigsten Gründe, weshalb Firmennetzwerke gehackt werden, sind unsichere Konfigurationen, unsichere Passwörter, unsichere Netzwerkarchitekturen, fehlende Updates bzw. mangelhaftes Updatemanagement sowie unsichere Produkte/Software. Gegen letzteres können Unternehmen sich kaum schützen - lediglich durch Sicherheitsanalysen vor dem produktiven Einsatz.

  • Phishing auf dem Vormarsch

    Übermäßiges Vertrauen in die Technologie macht Unternehmen anfällig für Phishing und andere Angriffe, die auf Menschen abzielen. Untersuchungen vom F-Secure Red Team zufolge, haben 52 Prozent der Mitarbeiter bereits auf einen Link in einer gefälschten E-Mail geklickt. Cyberangreifer nehmen konsequent Unternehmen ins Visier, die sich Sicherheitsexperten zufolge oftmals in Sicherheit wiegen und sich zu sehr auf Technologie zu verlassen, um ihre Netzwerke zu verteidigen. Die Warnung kommt von einem Sprecher vom Red Team von F-Secure. Diese Expertengruppe für Cybersicherheit übt nachgeahmte Angriffe auf Unternehmen aus, um die Stärken und Schwächen ihrer Sicherheit zu verdeutlichen.

  • Immer wieder neue Varianten der Malware

    Kaspersky Lab stellt die Ergebnisse einer mehr als einjährigen Untersuchung der Aktivitäten der Lazarus-Gruppe vor. Die berüchtigte Hackergruppe wird für den Diebstahl von 81 Millionen US-Dollar von der Zentralbank in Bangladesch im Jahr 2016 verantwortlich gemacht. Über eine forensische Analyse von Artefakten, die die Gruppe in den Systemen südostasiatischer und europäischer Banken hinterlassen hatte, konnte Kaspersky Lab tiefe Einblicke darüber gewinnen, welche schädlichen Werkzeuge die Gruppe verwendet und wie ihre weltweiten Angriffe auf Finanzinstitutionen, Spielcasinos, Software-Entwickler für Anlagegesellschaften sowie Unternehmen im Kryptowährungsbereich ablaufen. Mit Hilfe dieser Erkenntnisse wurden mindestens zwei weitere Operationen und damit der Diebstahl hoher Geldsummen bei Finanzinstituten vereitelt. Laut den Erkenntnissen von Kaspersky Lab ist die Gruppe nach wie vor aktiv.

  • Ransomware wird dauerhafte Lockware

    Alles fängt mal klein an. Auch Ransomware steckte vor zehn Jahren noch in den Kinderschuhen, stieg dann aber rasant die Karriereleiter zur Super-Malware hinauf. Immer raffinierter, jedes Mal krimineller, mit kontinuierlich wachsendem Opferkreis: Ransomware erscheint grenzenlos. Was tun? Sophos-Experte Michael Veit kennt den Feind und empfiehlt eine mehrschichtige Abwehrstrategie. Für viele Internetnutzer scheint die heute weit verbreitete Ransomware-Welle aus dem Blauen heraus zu kommen. Doch erste Vertreter der Erpresser-Malware wie z.B. der Trojaner "Cryzip" sorgten bereits 2006 für Ärger - damals allerdings noch mit einem sehr kleinen und regional begrenzten Aktionsradius. Erst 2013 setzte sich die Schädlingsart mit dem Auftreten des ersten globalen Superstars "CryptoLocker" in den Köpfen fest.