{"id":28374,"date":"2025-01-28T06:51:00","date_gmt":"2025-01-28T05:51:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=28374"},"modified":"2025-01-22T11:46:24","modified_gmt":"2025-01-22T10:46:24","slug":"cyberkriminelle-nutzen-anmeldeinformationen","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=28374","title":{"rendered":"Cyberkriminelle nutzen Anmeldeinformationen"},"content":{"rendered":"\n



Eine neue Analyse von Varonis Systems zeigt einen besorgniserregenden Trend in der Cyberkriminalit\u00e4t: Bei mehr als der H\u00e4lfte der erfolgreichen Angriffe nutzen T\u00e4ter nicht etwa brute-force Einbr\u00fcche, sondern loggen sich mit gestohlenen Anmeldedaten in die Systeme ihrer Opfer ein. In einem Bericht \u00fcber 35 gemeldete Cybervorf\u00e4lle zwischen Januar und August 2024 wird deutlich, dass Cyberkriminelle zunehmend auf kompromittierte Nutzerkonten setzen, um an wertvolle Unternehmensdaten, insbesondere personenbezogene Informationen, zu gelangen. Dieser Angriffstrend erschwert die Entdeckung der T\u00e4ter, da ihre Aktivit\u00e4ten oft wie die von legitimen Insidern wirken und eine gezielte, intelligente Analyse des Nutzerverhaltens erfordern. Der Report \u201eThe Identity Crisis: An in-depth report of cyberattacks in 2024<\/a>\u201c zeigt, dass das Ziel der meisten Vorf\u00e4lle wertvolle Unternehmensdaten, allen voran personenbezogene Daten (54 %), gefolgt von Gesundheitsinformationen (23 %), waren.<\/p>\n\n\n\n

\"\"
Varonis Report Cyberattacks 2024 – Quelle: Varonis<\/figcaption><\/figure>\n\n\n\n


<\/strong>Die Analyse ergab zudem, dass auch Wochen und Monate nach dem Vorfall 85 Prozent der Angriffe noch untersucht werden. Dies deutet zum einen auf die Komplexit\u00e4t der Untersuchungen gepaart mit mangelnden Forensik-M\u00f6glichkeiten hin, zum anderen bedeutet dies auch, dass weitaus mehr als jeder zweite Angriff \u00fcber ein kompromittiertes Konto erfolgt sein k\u00f6nnte. \u201eDie Zahlen unterstrichen einen Trend, den unser Incident Response Team schon seit geraumer Zeit beobachtet: Cyberkriminelle brechen immer seltener ein, stattdessen nutzen sie ergaunerte Anmeldeinformationen, um sich in die Systeme ihrer Opfer einzuloggen\u201c, erkl\u00e4rt Volker Sommer, Regional Sales Director DACH von Varonis. \u201eDies macht ihre Entdeckung prinzipiell schwieriger, da es sich ja um scheinbar legitime Insider handelt, die sich mit gewissen Rechten ausgestattet in der Infrastruktur bewegen. Ohne eine intelligente Analyse des Nutzerverhaltens hat man kaum eine Chance, diesen Kriminellen schnell auf die Schliche zu kommen.\u201c<\/p>\n\n\n\n

Der Report kann hier<\/a> kostenlos heruntergeladen werden.<\/p>\n\n\n\n

Weitere Ressourcen<\/strong><\/p>\n\n\n\n