Sysbus

Die Informationsseite für IT-Spezialisten

Sysbus
Artikel Security 

Cyber-Angriffe werden immer raffinierter

gg , , ,

Autor/Redakteur: Michael Rudrich, Regional Director DACH bei Websense/gg

Der Code des Aurora-Hacks wurde zuerst bei einem Angriff auf Google verwendet, hat inzwischen aber mehrere tausend Nachahmer gefunden (Quelle: Websense)

Eine neue Generation von Hackern versucht, sich einen dauerhaften Zugriff zu Netzwerken oder Rechnern von Unternehmen zu verschaffen. Die Angreifer gehen bei ihren Attacken immer raffinierter vor.

Die Zeiten, in denen Hacker nur zum Spaß oder aus Zerstörungslust in einen Rechner eingedrungen sind, scheinen vorbei zu sein: Heutzutage verfügen hochmotivierte Cyber-Kriminelle über technische und finanzielle Ressourcen, um mit fortschrittlichem Equipment längerfristige Attacken gegen die Unternehmens-IT durchzuführen. Diese “Advanced Persistent Threats” (APTs) sind oftmals auf kriminelle Gruppen zurückzuführen und haben in den letzten Jahren stark zugenommen.

Unternehmen und Institutionen jeglicher Größe als Ziel

Zu den Zielen der Hacker gehören normale Unternehmen, aber auch Regierungen, Krankenhäuser oder Banken. Alarmierender Trend: Es finden sich immer mehr kleine und mittelständische Unternehmen unter den Zielen. Selbst Hersteller von Sicherheitssystemen sind nicht vor Angriffen gefeit. Ein besonders spektakulärer Fall war der Einbruch bei RSA, dem Hersteller der Lösung “Securid”.

Hacker stehlen jegliche Daten oder sensible Informationen, die verkauft werden oder als Erpressungs-Grundlage dienen können. Ein Merkmal der neuen Hacker-Generation ist auch die Einrichtung und Erhaltung einer dauerhaften Präsenz in der IT-Umgebung des Opfers, um jederzeit Zugriff auf weitere Daten oder Informationen zu bekommen.

Fortschrittliche Malware-Kits sind inzwischen Mainstream

Aktuelle Daten aus dem Websense-Threat-Report 2010 zeigen, dass über die Hälfte aller Attacken über das Internet durchgeführt werden. Hacker nutzen dabei eine sehr fortschrittliche Software-Technologie, die auch in professionellen und teuren Malware-Kits enthalten ist. Der Code des Aurora-Hacks etwa, der bei einem großen Angriff auf Google genutzt wurde, war bereits nach vier Tagen weltweit im Netz erhältlich. Innerhalb von 18 Monaten gab es rund 5.800 Attacken, die denselben Code benutzt haben. Bis zum heutigen Tag verwenden ihn Cyber-Kriminelle, ohne dass er an Gefährlichkeit verloren hat. Selbst Hacker ohne viel Hintergrundwissen können inzwischen mit minimalem technischem Aufwand einen hohen Schaden verursachen.

Sicherheitsmaßnahmen oft unzureichend

Die meisten Unternehmen sind auf diese neue Form der Bedrohung kaum vorbereitet. Das zeigt sich beispielsweise an der Software-Patch-Aktualisierungsrate, die oftmals sehr niedrig ist. Viele Unternehmen spielen Patches nicht rechtzeitig oder nur gebündelt ein. Je länger aber die Zeit bis zur Aktualisierung dauert, desto mehr Schaden kann eine Malware anrichten, wenn die Sicherheitslücke nicht geschlossen wird. Für die Hacker lohnt sich deshalb ein Angriff auf viele Unternehmen, da es genügend ungeschützte Rechner gibt.

Das Problem bei modernen Attacken ist aber auch, dass sie ganz leicht die Sicherheitsmechanismen gängiger Security-Software aushebeln können. Signatur-basierte Sicherheits-Methoden wie Antiviren-Software und Firewalls sind keine Hürde für moderne Malware-Kits. Man sollte sich deshalb nicht nur auf diese Technologien oder auf regelmäßige Software-Aktualisierungen verlassen. Hacker nutzen zudem die Unwissenheit vieler Mitarbeiter in Unternehmen aus, um Ihnen Schadsoftware unterzujubeln (“Social Engineering”).

Das könnte dir auch gefallen

Die New Work Order im Vertrieb

gg

Hohes Stress-Niveau bei Security-Experten

gg

Sicher durch die Cloud

gg