{"id":14952,"date":"2019-09-03T11:39:06","date_gmt":"2019-09-03T09:39:06","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=14952"},"modified":"2019-09-02T09:45:37","modified_gmt":"2019-09-02T07:45:37","slug":"cyber-sabotage-durch-datenmanipulation-wenn-kriminelle-daten-nicht-stehlen-sondern-gezielt-veraendern","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=14952","title":{"rendered":"Cyber-Sabotage durch Datenmanipulation: Wenn Kriminelle Daten nicht stehlen, sondern gezielt ver\u00e4ndern"},"content":{"rendered":"\n

Autor\/Redakteur: Christoph M. Kumpa, Director DACH & EE bei Digital Guardian<\/a>\/gg<\/p>\n\n\n\n

Cyberkriminelle stehlen nicht nur Daten. Manchmal ist es stattdessen ihr Ziel, Daten bewusst zu manipulieren. Attacken, bei denen externe Angreifer oder b\u00f6swillige Insider subtile Ver\u00e4nderungen an unternehmenskritischen Daten wie etwa Quellcodes, Finanzdokumenten oder Baupl\u00e4nen vornehmen, k\u00f6nnen f\u00fcr Unternehmen genauso verheerend sein wie Diebstahl. Es bedarf oft nur eines Fehlers, beispielsweise durch einen Angriff auf industrielle Steuerungssysteme, um die Produktion von G\u00fctern zu unterbrechen oder zu verz\u00f6gern und eventuell eine gesamte Lieferkette zu gef\u00e4hrden. Hat das Unternehmen keine ad\u00e4quate M\u00f6glichkeit zu \u00fcberpr\u00fcfen, ob wichtige Daten legitim sind, kann dies zudem das Vertrauen im Unternehmen von innen heraus zersetzen.<\/p>\n\n\n\n

\"\"
Christoph M. Kumpa, Director DACH & EE bei Digital Guardian (Bild: Digital Guardian) <\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Die verborgene Bedrohung: Beispiele f\u00fcr Cyber-Sabotage<\/strong><\/p>\n\n\n\n

Der Autohersteller Tesla verklagte 2018 einen ehemaligen Mitarbeiter, der laut CEO Elon Musk vertrauliche Daten und Gesch\u00e4ftsgeheimnisse gestohlen habe, weil ihm eine Bef\u00f6rderung versagt worden sei. Der Mitarbeiter soll nicht nur Gigabyte an vertraulichen Daten exportiert haben, sondern auch in einem Akt der Sabotage unter falschen Benutzernamen \u00c4nderungen am Tesla Manufacturing Operating System vorgenommen haben \u2013 dem Satz grundlegender Befehle f\u00fcr die Fertigungslinien von Tesla.<\/p>\n\n\n\n

Datenmanipulation ist ein beliebtes Mittel f\u00fcr Cyberkriminelle, weil sie schwer zu erkennen ist. Diese Angriffe werden h\u00e4ufig von b\u00f6swilligen Insidern durchgef\u00fchrt, die einen privilegierten Zugang zu kritischen Daten haben. Wenn ein Insider beispielsweise Zugriff auf Baupl\u00e4ne f\u00fcr eine neue Produktionsst\u00e4tte bekommt, kann er unauff\u00e4llige \u00c4nderungen vornehmen, die systematische Fehlfunktionen in der Produktion ausl\u00f6sen. Ein solcher Angriff kann letztendlich dazu f\u00fchren, dass ein Unternehmen aus dem Gesch\u00e4ft ausscheidet und einem Konkurrenten die M\u00f6glichkeit gibt, Marktanteile zu \u00fcbernehmen. Wenn der T\u00e4ter ein scheinbar vertrauensw\u00fcrdiger Insider ist, ist es umso schwieriger, ihn aufzusp\u00fcren.<\/p>\n\n\n\n\n\n\n\n

Im Zuge der zunehmenden Digitalisierung im Gesundheitsbereich werden auch Krankenh\u00e4user und Pflegeeinrichtungen immer verwundbarer. Falls es einem Angreifer gelingt, eine Manipulationsattacke auf Patienteninformationen durchzuf\u00fchren und kritische Daten wie etwa Arzneimitteldosierungen zu \u00e4ndern, kann dies dramatische Folgen haben.<\/p>\n\n\n\n

Ma\u00dfnahmen gegen Datenmanipulationen <\/strong><\/p>\n\n\n\n

F\u00fcr IT-Teams ist es eine Herausforderung festzustellen, wann ein Angreifer nur kleine Ver\u00e4nderungen an Daten vornimmt und anschlie\u00dfend den Tatort unbemerkt verl\u00e4sst. Doch Anomalien in Systemprotokollen, \u00c4nderungen an Dateien zu verd\u00e4chtigen Zeiten und Alarme bei Bedrohungssignaturen, um verd\u00e4chtiges und b\u00f6sartiges Verhalten zu erkennen, k\u00f6nnen verr\u00e4terische Anzeichen einer Datenmanipulation sein.
Um diese Art Angriffe zu bek\u00e4mpfen, m\u00fcssen Unternehmen sicherstellen, dass sie \u00fcber eine Endpunkttransparenz in ihren IT-Systemen verf\u00fcgen. Dringt ein Angreifer erfolgreich in ein Netzwerk ein, muss er sich horizontal durch die Umgebung bewegen, um die Daten zu finden, nach denen er sucht. F\u00fcr Sicherheitsteams ist es von entscheidender Bedeutung, die Spuren forensisch verfolgen zu k\u00f6nnen, um solche Aktivit\u00e4ten zu erkennen. Im Folgenden vier Tipps, um sich gegen Datenmanipulation zu sch\u00fctzen: <\/p>\n\n\n\n