Meldung

Vielschichtige Angriffe

Das Auskundschaften leicht zugänglicher Systeme und das Öffnen der virtuellen Eingangstür übernimmt der Computer-Bot, gleich im Anschluss kommt der Cyberkriminelle höchstpersönlich zum Einsatz: Er leistet die Feinarbeit, um größtmöglichen Profit durch die Infiltrierung eines Unternehmensnetzwerkes zu erzielen.
Eine erfolgsversprechende Strategie, die von den Sophos Labs [1] in der Hackerszene immer häufiger angetroffen wird und unter dem Namen "Blended Attacks" bekannt ist. Sobald die Bots potenzielle Ziele identifiziert haben, nutzen Cyberkriminelle laut Sophos ihr Wissen, um Opfer auf der Grundlage von sensiblen Daten, des geistigen Eigentums, des Potenzials für hohe Lösegeldzahlungen oder des Zugriffs auf andere Server und Netzwerke auszuwählen.

Die letzten Schritte würden im Anschluss manuell durchgeführt: der Einbruch und das Erkunden des Systems im Stealth-Modus, um den Angriff möglichst effektiv abzuschließen. Schlussendlich könnten Angreifer so wichtige Daten stehlen und unbemerkt entkommen, Backups deaktivieren, Server verschlüsseln oder das Opfer als Startrampe für weitere Angriffe auf andere Unternehmen nutzen.

Der Blended-Attacks-Boom komme nicht von ungefähr: Im Rahmen einer weltweiten Umfrage Anfang 2019 habe das Marktforschungsunternehmen Vanson Bourne herausgefunden, dass Cyberattacken im Schnitt erst nach 13 Stunden entdeckt würden. Oftmals stehe die reine Information über einen potenziellen virtuellen Einbruch gar nicht zur Verfügung. Dieses fehlende Monitoring in Unternehmensnetzwerken spiele den Hackern ebenfalls in die Karten.
4.07.2019/dr

Tipps & Tools

Vielseitiger GPS-Tracker [20.07.2019]

Um verlorengegangene Gegenstände wiederzufinden, gibt es bereits viele Helfer. Besonders schlau geht dabei der "SpotyPal"-Tracker vor. Neben den klassischen Features wie Bluetooth und GPS für das Lokalisieren von Schlüsseln, Geldbörsen oder Gepäckstücken besitzt das Gadget zudem einen praktischen SOS-Button. Der kompakte Tracker lässt sich an fast alle Gegenstände problemlos anbringen und über eine App steuern und einrichten. [mehr]

Überall online [17.07.2019]

Wenn Sie das nächste Mal einen längeren Aufenthalt an einem Flughafen haben und schnell Internetzugriff benötigen, kann die Webseite "Wireless Passwords From Airports" weiterhelfen. Auf einer Google-Maps-Karte sehen Sie die Lage sämtlicher Flughäfen weltweit und im Menü die wichtigsten Informationen, um verfügbare WLAN-Hotspots vor Ort problemlos zu benutzen. [mehr]

Fachartikel

Was tun gegen Insider-Bedrohungen? [10.07.2019]

Nicht immer kommt nur Gutes aus den eigenen Reihen. Unternehmen, die sich zu sehr auf die Abwehr von externen Cyberangriffen konzentrieren, laufen Gefahr, die Bedrohungen von Innen zu unterschätzen – die Zahl der Datenschutzverletzungen durch interne Akteure steigt. Ein Grund dafür ist das Alles-oder-nichts-Prinzip, nach dem in vielen Systemen der Datenzugriff geregelt ist. Zudem benötigen für einen modernen Geschäftsbetrieb immer häufiger Außenstehende Zugriff auf Unternehmensdaten. Der Fachartikel beschreibt, wie sich die Risiken reduzieren lassen. [mehr]

Buchbesprechung

Anzeigen