- Anzeigen -


Sie sind hier: Home » Markt » Hintergrund

Telekommunikationsunternehmen infiltrieren


Für Attacken auf Telekommunikationsanbieter werden Insider rekrutiert oder erpresst
Der Mensch ist meist das schwächste Glied, wenn es um die IT-Sicherheit in Unternehmen geht

- Anzeigen -





Cyberkriminelle setzen auf Insider in Unternehmen, um Zugang zu Telekommunikationsnetzen und Kundendaten zu erhalten. Die Methode: Unzufriedene Angestellte werden über Untergrundkanäle angeworben oder Mitarbeiter über kompromittierende Informationen – aus öffentlich zugänglichen Quellen – erpresst. Das geht aus einem Bericht von Kaspersky Lab über Cyberbedrohungen für die Telekommunikationsbranche hervor.

Telekommunikationsanbieter sind ein sehr begehrtes Ziel für Cyberangriffe. Der Grund: sie betreiben und verwalten weltweit Netzwerke, Stimmen- sowie Datenverkehr und speichern große Mengen sensibler Daten. Die Akteure hinter den Angriffen können sowohl Cyberkriminelle sein, die einen finanziellen Profit wittern, als auch nationalstaatlich-unterstützte Akteure oder Konkurrenten, die ihre Angriffe über zielgerichtete Attacken durchführen.

Für ihre Angriffe setzen Cyberkriminelle oftmals auf Insider als Teil ihres gefährlichen Angriffsrepertoires. Zum Arsenal gehören daneben auch zielgerichtete Attacken, DDoS-Angriffe sowie Attacken über Softwarelücken, fehlerhafte Konfiguration und Schwachstellen in Netzwerk- und Kundengeräten.

Schwachstelle Mitarbeiter
Mitarbeiter sollen dabei helfen, das Telekommunikationsunternehmen zu infiltrieren und die Delikte zu begehen. Eine kürzlich durchgeführte weltweite Umfrage von Kaspersky Lab und B2B International zeigt, dass bei 28 Prozent der Cyberattacken – und bei 38 Prozent der gezielten Attacken – Insider involviert waren. Der Kaspersky-Bericht untersucht gängige Methoden, wie Insider in der Telekommunikation in kriminelle Machenschaften verwickelt und zu was sie benutzt werden.

Laut den Experten von Kaspersky Lab werden Mitarbeiter durch folgende Methoden engagiert oder verleitet:
• >>
Cyberkriminelle nutzen öffentlich zugängliche oder zuvor gestohlene Daten, um kompromittierende Informationen über Mitarbeiter des anvisierten Unternehmens zu erhalten. Anschließend erpressen sie gezielt Einzelpersonen und zwingen sie, ihnen Unternehmensanmeldedaten auszuhändigen, Informationen über interne Systeme zu liefern oder Spear-Phishing-E-Mails zu verbreiten.

• >> Cyberkriminelle rekrutieren auch willige Mitarbeiter in Untergrundforen oder durch kriminelle Personalvermittler (‚Black Recruiter‘). Die Insider werden für ihre Dienste bezahlt und können auch weitere Kollegen ausfindig machen, die durch Erpressung zu Mittätern werden sollen.

Der Erpressungsansatz wurde in Folge von Cybersicherheitsvorfällen mit Datenlecks wie beispielsweise bei Ashley Madison für Angreifer attraktiver. Cyberkriminelle erhielten so Zugang zu persönlichen Daten, mit denen Opfer erpresst oder bloßgestellt werden können. Tatsächlich sind solche Datenlecks in Zusammenhang mit Erpressung inzwischen so weit verbreitet, dass das FBI am 1. Juni 2016 eine öffentliche Bekanntmachung zur Warnung vor den Risiken und möglichen Auswirkungen herausgegeben hat.

Insider im Visier
Den Experten von Kaspersky Lab zufolge, suchen Angreifer vor einem Angriff auf Mobilfunkanbieter gezielt Mitarbeiter, die ihnen einen schnellen Zugang zu Kunden- und Unternehmensdaten gewähren oder SIM-Karten duplizieren können. Falls es sich beim Opfer um einen Internetanbieter handelt, suchen die Cyberkriminellen nach Mitarbeitern, die ihnen ‚Network Mapping‘ und ‚Man-in-the-Middle-Attacken‘ ermöglichen können.

Bedrohungen durch Insider können unterschiedlicher Art sein. Die Kaspersky-Experten haben zwei untypische Beispiele gefunden. In einem Fall ließ ein Mitarbeiter 70 Millionen Anrufe von Gefängnisinsassen durchsickern, deren Großteil eine Verletzung des Anwaltsgeheimnisses darstellt. In einem anderen Fall wurde ein SMS-Support-Techniker in einem beliebten Darknet-Forum gefunden, der anbot, Nachrichten mit OTP (One-Time-Password), die zur Zwei-Faktor-Authentifizierung erforderlich sind, abzufangen, um sich so in Kundenkonten eines Fintech-Unternehmens einloggen zu können.

"Der Mensch ist meist das schwächste Glied, wenn es um die IT-Sicherheit in Unternehmen geht. Technik allein ist selten ausreichend, um Organisationen vor Angreifern zu schützen, die nicht zögern, die Schwäche von Mitarbeitern auszunutzen", so Denis Gorchakov, Sicherheitsexperte bei Kaspersky Lab. "Unternehmen müssen damit anfangen, sich selbst in den Augen der Angreifer zu sehen. Wenn Stellenausschreibungen oder andere Daten mit dem Unternehmensnamen in Untergrundforen auftauchen, dann ist das Unternehmen im Visier von Cyberkriminellen. Und je früher man davon erfährt, desto besser kann man sich darauf vorbereiten."

Sicherheitsvorkehrungen
• >>
Die Mitarbeiter sollten über richtiges Verhalten hinsichtlich Cybersicherheit und Gefahren aufgeklärt werden. Sicherheitsrichtlinien sollten Bestandteil der Sicherheitsstrategie eines Unternehmens sein.

• >> Über so genannte Threat Intelligence Services können Organisationen herausfinden, warum das Unternehmen für Angreifer attraktiv ist und ob es Mitarbeiter gibt, die Insider-Wissen weitergeben.

• >> Der Zugang zu hochsensiblen Informationen und Systemen sollte eingeschränkt sein.

• >> Es sollten regelmäßig Sicherheitsaudits der IT-Infrastruktur des Unternehmens durchgeführt werden.
(Kaspersky Lab: ra)

eingetragen: 26.09.16
Home & Newsletterlauf: 18.10.16


Kaspersky Lab: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -



Meldungen: Hintergrund

  • Was wird das Jahr 2017 bringen?

    Was sind die heißen Themen und wichtigsten Trends im IT-Sicherheitsbereich? Die Sicherheitsexperten von Rapid7 wagen eine Vorhersage. Corey Thomas, President und CEO, Rapid7, prognostiziert: "Wir werden bei den Anbietern von Sicherheitssystemen eine weitere Konsolidierung erleben. Mit dem Schwerpunkt auf höherer Produktivität werden sich Unternehmen von unterschiedlichen Punktlösungen, die nur für ein Problem geeignet sind, auf Lösungen zubewegen, die die gesamte IT-Umgebung abdecken. Dies wird die Anbieter im Sicherheits- und IT-Bereich zu mehr Integration, Konsolidierung und Kooperation motivieren. Es wird immer offensichtlicher, dass Fachkräfte aus dem IT- und Sicherheitsbereich es mit einer geringeren Zahl von Lösungen zu tun haben möchten, die einfacher zu verwenden sind."

  • Vorteile der Flash-Speichertechnologie

    In den letzten Jahren gab es im Bereich der Datenrettungs- und Datenspeichertechnologie ein enormes Wachstum bei den schnelleren Flash-Speichern und bei hyperkonvergenten Speichertechnologien, ebenso wie eine Verbreitung von Ransomware-Fällen, berichtet Kroll Ontrack. Für das Jahr 2017 und darüber hinaus sind weitere Technologiewechsel in den Rechenzentren, eine höhere Datenverschlüsselung und ein stärkeres Augenmerk auf Informationssicherheit in Unternehmen zu erwarten. Unsere persönlichen Geräte werden immer kleiner und können immer mehr Daten speichern - gleiches trifft auch auf die Speichertechnologien für Unternehmen zu. Flash-Speicher werden den Markt auch weiterhin in rasantem Tempo verändern. Obwohl die Kosten für SSD weiterhin höher liegen als für die alten Speichertechnologien, setzen viele Unternehmen dennoch auf einen hybriden Ansatz. Kroll Ontrack konnte seit 2014 einen Anstieg um 239 Prozent bei Datenrettungsaufträgen von Hybrid-Laufwerken feststellen.

  • Umsetzung von eID-Anwendungen im Projekt

    Im Rahmen der Strategie Europa 2020 unterstützt die Europäische Union mit der Connecting Europe Facility (CEF) Vorhaben von gemeinsamem Interesse für transeuropäische Netze. In Abstimmung mit dem Bundesinnenministerium haben sich acht deutsche Projektpartner um eine Co-Finanzierung beworben, um die deutsche eID-Infrastruktur, die auf der Nutzung der eID-Funktion des Personalausweises basiert, gemäß der eIDAS-Verordnung für eine europaweite Nutzung zu öffnen. Das Konsortium, bestehend aus Hochschule Harz, HSH Kommunalsoftware, SIXFORM, AKDB, Bundesdruckerei, OpenLimit, MTG und Governikus als Projektkoordinator, wird im Laufe der kommenden Monate im Projekt TREATS (TRans-European AuThentication Services) auf Basis konkreter Anwendungsfälle die Interoperabilität zu europäischen eID-Infrastrukturen herbeiführen.

  • Mathematische Analysemethoden

    Um die Sicherheit von Computerprogrammen und Hardware zu erhöhen, braucht es mathematische Analysemethoden. Dank eines Forscherteams um Krishnendu Chatterjee in einem vom Wissenschaftsfonds FWF finanzierten Projekt werden diese Methoden in Zukunft deutlich schneller sein. Sicherheitslücke in Programm entdeckt, Update dringend empfohlen. Schlagzeilen wie diese erreichen uns derzeit wöchentlich. Oft wird schon zum Verkaufsstart eines neuen Programms ein umfangreiches Update angeboten, das Kinderkrankheiten behebt. Das bringt vielerlei Probleme, öffentliche Institutionen aber auch Unternehmen leiden unter der Unsicherheit und sind immer wieder Hacker-Angriffen ausgesetzt. In immer mehr sensiblen Bereichen wird Software eingesetzt, deren Versagen im Extremfall sogar lebensgefährlich wäre. Nicht alle Bereiche sind gleichermaßen betroffen, viele Computersysteme laufen wie das sprichwörtliche Schweizer Uhrwerk, vor allem Hardware ist in der Regel sehr verlässlich, eher auf der Software-Seite gibt es Probleme.

  • Neue Dimension der Cyber-Security

    Die Bedrohungslage für die IT-Sicherheit wird sich substanziell verschärfen, meint Software-Anbieter CyberArk. Gründe sind die verstärkte Cloud-Nutzung, Weiterentwicklungen bei der Künstlichen Intelligenz und Hacker-Kooperationen. Und täglich grüßt das Murmeltier: Jedes Jahr von neuem beleuchten Hersteller und Marktforscher einzelne Sicherheitstrends – für 2017 etwa die isolierte Zunahme von Ransomware- oder DDoS-Attacken. "Das ist alles schön und gut, verkennt aber die Tatsache, dass sich die Bedrohungslandschaft nicht einfach, wie bisher, inkrementell verändern wird", betont Michael Kleist, Regional Director DACH bei CyberArk in Düsseldorf. "Vielmehr verstärken sich grundlegende Trends gegenseitig und führen in naher Zukunft zu einer drastischen Erhöhung der Gefährdungslage."