- Anzeigen -


Sie sind hier: Home » Markt » Hintergrund

Telekommunikationsunternehmen infiltrieren


Für Attacken auf Telekommunikationsanbieter werden Insider rekrutiert oder erpresst
Der Mensch ist meist das schwächste Glied, wenn es um die IT-Sicherheit in Unternehmen geht

- Anzeigen -





Cyberkriminelle setzen auf Insider in Unternehmen, um Zugang zu Telekommunikationsnetzen und Kundendaten zu erhalten. Die Methode: Unzufriedene Angestellte werden über Untergrundkanäle angeworben oder Mitarbeiter über kompromittierende Informationen – aus öffentlich zugänglichen Quellen – erpresst. Das geht aus einem Bericht von Kaspersky Lab über Cyberbedrohungen für die Telekommunikationsbranche hervor.

Telekommunikationsanbieter sind ein sehr begehrtes Ziel für Cyberangriffe. Der Grund: sie betreiben und verwalten weltweit Netzwerke, Stimmen- sowie Datenverkehr und speichern große Mengen sensibler Daten. Die Akteure hinter den Angriffen können sowohl Cyberkriminelle sein, die einen finanziellen Profit wittern, als auch nationalstaatlich-unterstützte Akteure oder Konkurrenten, die ihre Angriffe über zielgerichtete Attacken durchführen.

Für ihre Angriffe setzen Cyberkriminelle oftmals auf Insider als Teil ihres gefährlichen Angriffsrepertoires. Zum Arsenal gehören daneben auch zielgerichtete Attacken, DDoS-Angriffe sowie Attacken über Softwarelücken, fehlerhafte Konfiguration und Schwachstellen in Netzwerk- und Kundengeräten.

Schwachstelle Mitarbeiter
Mitarbeiter sollen dabei helfen, das Telekommunikationsunternehmen zu infiltrieren und die Delikte zu begehen. Eine kürzlich durchgeführte weltweite Umfrage von Kaspersky Lab und B2B International zeigt, dass bei 28 Prozent der Cyberattacken – und bei 38 Prozent der gezielten Attacken – Insider involviert waren. Der Kaspersky-Bericht untersucht gängige Methoden, wie Insider in der Telekommunikation in kriminelle Machenschaften verwickelt und zu was sie benutzt werden.

Laut den Experten von Kaspersky Lab werden Mitarbeiter durch folgende Methoden engagiert oder verleitet:
• >>
Cyberkriminelle nutzen öffentlich zugängliche oder zuvor gestohlene Daten, um kompromittierende Informationen über Mitarbeiter des anvisierten Unternehmens zu erhalten. Anschließend erpressen sie gezielt Einzelpersonen und zwingen sie, ihnen Unternehmensanmeldedaten auszuhändigen, Informationen über interne Systeme zu liefern oder Spear-Phishing-E-Mails zu verbreiten.

• >> Cyberkriminelle rekrutieren auch willige Mitarbeiter in Untergrundforen oder durch kriminelle Personalvermittler (‚Black Recruiter‘). Die Insider werden für ihre Dienste bezahlt und können auch weitere Kollegen ausfindig machen, die durch Erpressung zu Mittätern werden sollen.

Der Erpressungsansatz wurde in Folge von Cybersicherheitsvorfällen mit Datenlecks wie beispielsweise bei Ashley Madison für Angreifer attraktiver. Cyberkriminelle erhielten so Zugang zu persönlichen Daten, mit denen Opfer erpresst oder bloßgestellt werden können. Tatsächlich sind solche Datenlecks in Zusammenhang mit Erpressung inzwischen so weit verbreitet, dass das FBI am 1. Juni 2016 eine öffentliche Bekanntmachung zur Warnung vor den Risiken und möglichen Auswirkungen herausgegeben hat.

Insider im Visier
Den Experten von Kaspersky Lab zufolge, suchen Angreifer vor einem Angriff auf Mobilfunkanbieter gezielt Mitarbeiter, die ihnen einen schnellen Zugang zu Kunden- und Unternehmensdaten gewähren oder SIM-Karten duplizieren können. Falls es sich beim Opfer um einen Internetanbieter handelt, suchen die Cyberkriminellen nach Mitarbeitern, die ihnen ‚Network Mapping‘ und ‚Man-in-the-Middle-Attacken‘ ermöglichen können.

Bedrohungen durch Insider können unterschiedlicher Art sein. Die Kaspersky-Experten haben zwei untypische Beispiele gefunden. In einem Fall ließ ein Mitarbeiter 70 Millionen Anrufe von Gefängnisinsassen durchsickern, deren Großteil eine Verletzung des Anwaltsgeheimnisses darstellt. In einem anderen Fall wurde ein SMS-Support-Techniker in einem beliebten Darknet-Forum gefunden, der anbot, Nachrichten mit OTP (One-Time-Password), die zur Zwei-Faktor-Authentifizierung erforderlich sind, abzufangen, um sich so in Kundenkonten eines Fintech-Unternehmens einloggen zu können.

"Der Mensch ist meist das schwächste Glied, wenn es um die IT-Sicherheit in Unternehmen geht. Technik allein ist selten ausreichend, um Organisationen vor Angreifern zu schützen, die nicht zögern, die Schwäche von Mitarbeitern auszunutzen", so Denis Gorchakov, Sicherheitsexperte bei Kaspersky Lab. "Unternehmen müssen damit anfangen, sich selbst in den Augen der Angreifer zu sehen. Wenn Stellenausschreibungen oder andere Daten mit dem Unternehmensnamen in Untergrundforen auftauchen, dann ist das Unternehmen im Visier von Cyberkriminellen. Und je früher man davon erfährt, desto besser kann man sich darauf vorbereiten."

Sicherheitsvorkehrungen
• >>
Die Mitarbeiter sollten über richtiges Verhalten hinsichtlich Cybersicherheit und Gefahren aufgeklärt werden. Sicherheitsrichtlinien sollten Bestandteil der Sicherheitsstrategie eines Unternehmens sein.

• >> Über so genannte Threat Intelligence Services können Organisationen herausfinden, warum das Unternehmen für Angreifer attraktiv ist und ob es Mitarbeiter gibt, die Insider-Wissen weitergeben.

• >> Der Zugang zu hochsensiblen Informationen und Systemen sollte eingeschränkt sein.

• >> Es sollten regelmäßig Sicherheitsaudits der IT-Infrastruktur des Unternehmens durchgeführt werden.
(Kaspersky Lab: ra)

eingetragen: 26.09.16
Home & Newsletterlauf: 18.10.16


Kaspersky Lab: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -



Meldungen: Hintergrund

  • Verschlüsselte Telekommunikation

    Die FDP-Fraktion interessiert sich für die Möglichkeiten der Überwachung von Telekommunikationsmitteln zur Strafverfolgung und die Nutzung einschlägiger Software. Offenbar habe das Bundeskriminalamt (BKA) damit begonnen, auch verschlüsselte Botschaften im Internet zu lesen. Neben der selbst konzeptionierten Software RCIS stehe dem BKA dazu ein Programm namens FinSpy zur Verfügung, heißt es in einer Kleinen Anfrage (19/1020) der Fraktion. Die Abgeordneten wollen von der Bundesregierung nun wissen, wie oft, in welchen Fällen und auf welche Weise Software zur Überwachung informationstechnischer Systeme eingesetzt worden ist oder noch eingesetzt wird.

  • Schutz industrieller Informationssysteme

    Das Thema Cybersicherheit war 2017 für viele Industrieunternehmen auf der Tagesordnung. Hackerangriffe auf Informationssysteme machten Schlagzeilen. Sie zeigten vielen, dass man selbst eventuell auch angreifbar ist. Um die Sicherheit der Industriesysteme zu gewährleisten, sind geeignete Maßnahmen erforderlich, sowohl in Bezug auf die IT-Infrastruktur als auch auf die OT-Integrität. Die Zuverlässigkeit ist dabei von zentraler Bedeutung und hat oftmals größeren Einfluss als die IT, weil sie sich auf die Integrität des Eigentums und natürlicher Personen auswirken kann. Informationssysteme von produzierenden Unternehmen unterscheiden sich von denen anderer Wirtschaftszweige. Dadurch werden Sicherheits- und Schutzmaßnahmen erforderlich, die eine geschäftsspezifische Logik integrieren. So bieten herkömmliche, funktionsübergreifende Sicherheitslösungen kein entsprechendes Sicherheitsniveau für diesen Bereich.

  • Next Generation Cryptography

    Ob Online-Banking oder Blockchain - die meisten IT-Sicherheitsmechanismen für Daten und digitale Kommunikation beruhen auf Kryptografie. Quantencomputer und neue Angriffsmöglichkeiten bedrohen zahlreiche dieser IT-Sicherheitsmechanismen. Wie Wirtschaft und Gesellschaft die Cyberwelt in der Zukunft vor solch großen Bedrohungen schützen können, diskutierten Experten aus Wirtschaft, Forschung und Politik beim Eberbacher Gespräch "Next Generation Cryptography". Das Fazit der Experten: Kryptografie muss dringend flexibler werden, um schnell auf technische Veränderungen reagieren zu können. Falls dies nicht umgehend geschieht, droht der Cyberwelt ein Supergau. Die Experten empfehlen deshalb Aufklärung, die Entwicklung von Praxishilfen sowie EU-Mindeststandards und einen EU-Expertenrat für Kryptografie. Der vollständige Bericht ist im Internet unter www.sit.fraunhofer.de/eberbach-crypto kostenlos verfügbar.

  • Crypto-Mining als Geschäftsmodell

    Cryptowährungen von Bitcoin bis Petro beruhen auf sehr anspruchsvollen mathematischen Verschlüsselungen. Um sie zu erzeugen, ist extrem viel Rechenkraft notwendig. Diese kann beispielsweise in Server-Farmen produziert werden, deren Betrieb jedoch teuer ist. Immer häufiger lagern daher Webseitenbetreiber das sogenannte Schürfen von Cryptowährungen unbemerkt an Surfer im Internet aus. Alles was es dazu bedarf, ist das Platzieren entsprechender Scripte auf einem Webserver. Daraus sind inzwischen erste Geschäftsmodelle entstanden. "Das bekannteste Beispiel ist derzeit Coinhive, ein Javascript, welches Webseitenbetreiber in ihrem Webangebot einbauen können", sagt Patrick Koetter, Leiter der Kompetenzgruppe Anti-Abuse beim eco - Verband der Internetwirtschaft e. V. und CEO der sys4 AG. "Über die im Browser ausgeführten Rechenoperationen wird dabei die Cryptowährungen Monero erzeugt und ein so erzielter Gewinn an den Webseiten-Betreiber ausgezahlt."

  • Zugangsdaten im Netz

    Die IT-Sicherheitsanalysten von RadarServices haben eine Sammlung von insgesamt 21 Millionen ausgespähten Zugangsdaten im Netz gefunden. Es handelt sich um E-Mail-Adressen, Passwörter und Webseiten, auf denen diese Login-Daten eingesetzt wurden. Alle Datensätze waren auf einer Webseite öffentlich zugänglich. Die Seite ist mittlerweile nicht mehr erreichbar. Die Sammlung umfasst entwendete Login-Daten von 1.400 Webseiten, darunter vor allem Seiten von privaten Weiterbildungsanbietern. Auch die Login-Informationen aus dem Vorfall bei Cybasar.at, der Ende Januar 2017 in Österreich publik wurde, sind darin enthalten.