Meldung

Vielschichtige Angriffe

Das Auskundschaften leicht zugänglicher Systeme und das Öffnen der virtuellen Eingangstür übernimmt der Computer-Bot, gleich im Anschluss kommt der Cyberkriminelle höchstpersönlich zum Einsatz: Er leistet die Feinarbeit, um größtmöglichen Profit durch die Infiltrierung eines Unternehmensnetzwerkes zu erzielen.
Eine erfolgsversprechende Strategie, die von den Sophos Labs [1] in der Hackerszene immer häufiger angetroffen wird und unter dem Namen "Blended Attacks" bekannt ist. Sobald die Bots potenzielle Ziele identifiziert haben, nutzen Cyberkriminelle laut Sophos ihr Wissen, um Opfer auf der Grundlage von sensiblen Daten, des geistigen Eigentums, des Potenzials für hohe Lösegeldzahlungen oder des Zugriffs auf andere Server und Netzwerke auszuwählen.

Die letzten Schritte würden im Anschluss manuell durchgeführt: der Einbruch und das Erkunden des Systems im Stealth-Modus, um den Angriff möglichst effektiv abzuschließen. Schlussendlich könnten Angreifer so wichtige Daten stehlen und unbemerkt entkommen, Backups deaktivieren, Server verschlüsseln oder das Opfer als Startrampe für weitere Angriffe auf andere Unternehmen nutzen.

Der Blended-Attacks-Boom komme nicht von ungefähr: Im Rahmen einer weltweiten Umfrage Anfang 2019 habe das Marktforschungsunternehmen Vanson Bourne herausgefunden, dass Cyberattacken im Schnitt erst nach 13 Stunden entdeckt würden. Oftmals stehe die reine Information über einen potenziellen virtuellen Einbruch gar nicht zur Verfügung. Dieses fehlende Monitoring in Unternehmensnetzwerken spiele den Hackern ebenfalls in die Karten.
4.07.2019/dr

Tipps & Tools

Tracking unterbinden [8.11.2019]

Unternehmen verwenden zunehmend Fremdbibliotheken, um Inhalte auf ihren Webseiten darzustellen. Das Blockieren von Ads auf diesen Seiten ist in der Regel kein Problem, aber bei Trackern wird es schon schwieriger. "Decentraleyes" ist ein Firefox-Add-on, dass Schutz vor Tracking bietet. Das Tool vermeidet Anfragen an Dritte, indem es Bibliotheken lokal bereitstellt. [mehr]

Registry-Backup anlegen [7.11.2019]

Vor Windows 10 Version 1803 wurden Sicherungen der Registry-Zweige automatisch im RegBack-Verzeichnis angelegt. Microsoft arbeitet derzeit mit Recovery-Punkten für das Wiederherstellen eines Systems mitsamt der Registry. Viele ITler wünschen sich in diesem Bereich jedoch mehr Freiheit. Mit ein paar Eingriffen im System ist ein gesondertes Backup weiterhin möglich. [mehr]

Fachartikel

Endpunktesicherheit beim Flachdach-Anbieter [23.10.2019]

Ein hoher Administrationsaufwand und nicht zu ignorierende Performance-Einbußen waren der Grund, warum sich die FDT Flachdach Technologie dazu entschlossen hat, ihre bestehende Endpunktschutzsoftware zu ersetzen. In der neuen Endpoint-Protection-Plattform fanden die IT-Verantwortlichen eine Alternative, die ihnen diverse Vorteile bietet: eine bedienfreundliche Konsole, unkomplizierte Rollbacks und ein automatischer Shutdown befallener Systeme. Der Anwenderbericht beschäftigt sich mit den Details. [mehr]

Buchbesprechung

Windows Server 2019

von Peter Kloep, Karsten Weigel, Kevin Momber, Raphael Rojas und Annette Frankl

Anzeigen