{"id":14415,"date":"2019-05-21T11:57:26","date_gmt":"2019-05-21T09:57:26","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=14415"},"modified":"2019-05-20T09:04:48","modified_gmt":"2019-05-20T07:04:48","slug":"it-management-und-cybersicherheit-lehren-aus-hackerangriffen","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=14415","title":{"rendered":"IT-Management und Cybersicherheit: Lehren aus Hackerangriffen"},"content":{"rendered":"\n

Autor\/Redakteur: Elmar Albinger, Sales Director bei BeyondTrust<\/a>\/gg<\/p>\n\n\n\n

Am 7. September 2017 musste Equifax, die gr\u00f6\u00dfte US-Wirtschaftsauskunftei, einen massiven Datenklau eingestehen. \u00a0Unbekannte Angreifer hatten sensible Daten von \u00fcber 145 Millionen Konsumenten in den USA erbeutet. Auch Opfer in Kanada und Gro\u00dfbritannien waren von dem Datenleck betroffen. Der Megahack z\u00e4hlt bis heute zu den zehn gr\u00f6\u00dften Datendiebst\u00e4hlen \u00fcberhaupt. Welche Lehren lassen sich aus solchen Angriffen ziehen?<\/p>\n\n\n\n

\"\"
Grafik: BeyondTrust<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Die\nbesondere Brisanz des weitreichenden Equifax-Datenabgriffs liegt darin, dass\nlanglebige Personendaten in die falschen H\u00e4nde gelangten. Ausgesp\u00e4ht wurden\nNamen, Geburtsdaten, lebenslang g\u00fcltige Sozialversicherungsnummern,\nE-Mail-Adressen Adressen, F\u00fchrerscheindaten und weitere Informationen, die noch\n\u00fcber Jahrzehnte hinweg einen hohen Wert haben.<\/p>\n\n\n\n

Nat\u00fcrlich k\u00f6nnen auch Sicherheitsverletzungen, bei denen Kreditkarteninformationen geraubt werden, verheerende Folgen nach sich ziehen \u2014 aber zumindest sind Kreditkarten nicht unbegrenzt g\u00fcltig. Falls einzelne oder viele Kreditkarten kompromittiert wurden, l\u00e4sst sich die Sicherheitsgefahr durch Sperren der betroffenen Bankkarten beheben.<\/p>\n\n\n\n

\"\"
Grafik: BeyondTrust<\/figcaption><\/figure>\n\n\n\n

Privileged Access Threat Report 2018<\/strong><\/p>\n\n\n\n

Sicherheitsvorf\u00e4lle\nwie bei Equifax dokumentieren, dass Cyber-Angriffe immer komplexer werden und\nIT-Abteilungen kontinuierlich wachsenden Herausforderungen ausgesetzt sind. Im\n\u201ePrivileged\nAccess Threat Report 2018<\/a>\u201c beispielsweise stellt der\nSicherheitsanbieter BeyondTrust fest, dass jedes zweite Unternehmen mit einer\nschweren Sicherheitsverletzung durch Drittanbieter oder Mitarbeiter rechne. In\nder Studie wird zudem deutlich, dass Mitarbeiter mit wenig\nSicherheitsbewusstsein in den meisten Organisationen f\u00fcr Kopfschmerzen sorgen.\nDas schriftliche Notieren von Passw\u00f6rtern wird zum Beispiel von 65 Prozent der\nUnternehmen als Problem genannt \u2014 54 Prozent der Firmen beklagen die Weitergabe\nvon Kennw\u00f6rtern an Kollegen.<\/p>\n\n\n\n

Der Dauerdruck auf die IT-Systeme f\u00fchrt aber auch dazu, dass sich aus wiederkehrenden Angriffsszenarien wichtige Erkenntnisse ziehen lassen. Der Report zeigt eben auch, wie sich die Zahl der Sicherheitsverst\u00f6\u00dfe deutlich senken l\u00e4sst, wenn IT-Verantwortliche die Kontrolle \u00fcber die Verwendung von Anmeldedaten zur\u00fcckgewinnen. Was sind also die Lehren aus den Hackerangriffen?<\/p>\n\n\n\n\n\n\n\n

Erkenntnisse f\u00fcr die IT-Sicherheit<\/strong><\/p>\n\n\n\n

  1. Vertrauen in Dienstleister ist gut, Sicherheitskontrolle besser: Externe Dienstleister sind in die IT-Prozesse einer Organisation fest integriert und ein h\u00e4ufiges Sekund\u00e4rziel von Hackerangriffen. Deshalb m\u00fcssen IT-Verantwortliche wissen, welche IT-Systeme und Daten von welchen Nutzern aus mit welchen Zugriffsrechten abgerufen werden k\u00f6nnen. Neben klar definierten Benutzerrechteprofilen mit ActiveDirectory-Anbindung ist daf\u00fcr eine revisionssichere Auditierung aller durchgef\u00fchrten Vorg\u00e4nge erforderlich. Auch eine durchg\u00e4ngige Verschl\u00fcsselung ist daf\u00fcr unabdingbar.<\/li>
  2. Legacy-L\u00f6sungen mit VPN-Zugriff aussortieren: Vom Einsatz von VPN-Verbindungen ist abzuraten. Denn \u00fcber kompromittierte End-to-End-Verbindungen k\u00f6nnen Unbefugte mit erfolgreich gehackten Nutzerprofilen sich unbeobachtet im Zielnetz bewegen. Zur Steuerung, Kontrolle, Protokollierung und Gefahrenabwehr ben\u00f6tigen IT-Verantwortliche eine l\u00fcckenlose Sicht auf alle Netzaktivit\u00e4ten.<\/li>
  3. Keine Blankoschecks bei Zugriffsrechten: Wer darf auf welches System zu welchem Zeitpunkt zugreifen? Das sind die Fragen, die nachpr\u00fcfbar geregelt werden m\u00fcssen. In keinem Fall d\u00fcrfen Personen einen gemeinsamen Passwortschl\u00fcssel f\u00fcr den Zutritt zu sensiblen Datenbanken erhalten. Die Best-Practice-Empfehlung ist, dass Nutzer \u00fcber individuelle Zugangsdaten verf\u00fcgen, damit sich alle durchgef\u00fchrten Konfigurationen auch den jeweiligen Administratoren zuordnen lassen.<\/li>
  4. Zugriffe \u00fcberwachen: Sicherheitsverantwortliche und IT-Administratoren setzen daf\u00fcr professionelle Passwortmanagementl\u00f6sungen ein, um Passw\u00f6rter sicher verwalten und gemeinsam genutzte Konten sch\u00fctzen zu k\u00f6nnen. Passw\u00f6rter werden zentral verschl\u00fcsselt gelagert, regelm\u00e4\u00dfig rotiert und bei Bedarf durch Credential-Injection-Technologie (direkt in Zielsysteme) eingespeist. Auf diese Weise erhalten autorisierte Anwender individuellen Zugriff auf Server und IT-Systeme, ohne dass die Passw\u00f6rter offengelegt werden m\u00fcssen.<\/li>
  5. Sichere Passw\u00f6rter: Neben der automatisierten Rotation oder Einmalverwendung von Kennw\u00f6rtern geh\u00f6rt zu einem schl\u00fcssigen Sicherheitskonzept noch eine weitere Ma\u00dfnahme. Fest kodierte Passw\u00f6rter aus Applikationen und Skripten m\u00fcssen entfernt werden, um Zugangsdaten von Applikation zu Applikation ohne manuelles Eingreifen sicher zu \u00fcbertragen. Viele Service-Accounts bieten oft jahrelangen Zugriff auf kritische Gesch\u00e4ftssysteme, so dass Hackeraktivit\u00e4ten oft erst sp\u00e4t erkannt werden. Im Angriffsfall geht es oft um Minuten, sodass hier eine automatisierte Rotation Gold wert sein kann.<\/li>
  6. Least-Privilege-Policy: Anwender ben\u00f6tigen in der Regel keinen vollen und durchg\u00e4ngigen Zugriff auf alle Dienste, um ihre Aufgaben erledigen zu k\u00f6nnen. Als grunds\u00e4tzliche Vorsichtsma\u00dfnahme empfiehlt es sich daher, so wenige Berechtigungen zu vergeben wie n\u00f6tig. So k\u00f6nnen Unbefugte weniger Schaden anrichten, wenn sie in den Besitz aktueller Anmeldedaten gelangen. Professionelle IT-L\u00f6sungen f\u00fcr Privileged Access Management erkennen und entfernen Administratorrechte und vergeben erh\u00f6hte Privilegien nur f\u00fcr gepr\u00fcfte Applikationen und Aufgaben.<\/li><\/ol>\n\n\n\n
    \"\"
    Bild: BeyondTrust<\/figcaption><\/figure>\n\n\n\n

    Sicherheitsfachleuten ist bewusst, dass Sicherheitsverletzungen nur eine Frage der Zeit sind. Viele dieser Verst\u00f6\u00dfe gehen auf die missbr\u00e4uchliche Nutzung von privilegierten Zugangsdaten von Insidern oder externen Personen zur\u00fcck. Die Anzahl solcher Benutzer und Konten w\u00e4chst exponentiell und der Zugriff auf Systeme und Daten wird oft unkontrolliert gew\u00e4hrt. Angesichts steigender Bedrohungen und neuer Gesetzesvorgaben wie der EU-DSGVO w\u00e4chst der Druck auf Unternehmen, eine durchg\u00e4ngige IT-Strategie zur Verwaltung und Kontrolle dieser Zugriffsrechte durchzusetzen. <\/p>\n","protected":false},"excerpt":{"rendered":"

    Am 7. September 2017 musste Equifax, die gr\u00f6\u00dfte US-Wirtschaftsauskunftei, einen massiven Datenklau eingestehen. Unbekannte Angreifer hatten sensible Daten von \u00fcber 145 Millionen Konsumenten in den USA erbeutet. Auch Opfer in Kanada und Gro\u00dfbritannien waren von dem Datenleck betroffen. Der Megahack z\u00e4hlt bis heute zu den zehn gr\u00f6\u00dften Datendiebst\u00e4hlen \u00fcberhaupt. Welche Lehren lassen sich aus solchen Angriffen ziehen?<\/p>\n","protected":false},"author":1,"featured_media":14416,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[8,37],"tags":[12411,3141,9408,10491,3439,1261,3753,12412,36,6267,180,1011],"class_list":["post-14415","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel","category-security","tag-beyondtrust","tag-bomgar","tag-dsgvo","tag-equifax","tag-hack","tag-monitoring","tag-passwort","tag-privileged-access-threat-report","tag-sicherheit","tag-verschlusselung","tag-vpn","tag-zugriffsrechte"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/14415","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=14415"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/14415\/revisions"}],"predecessor-version":[{"id":14419,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/14415\/revisions\/14419"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/14416"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=14415"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=14415"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=14415"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}