Meldung

Unternehmenszugänge für rund 2000 US-Dollar erhältlich

Ein Ziel von Cyberkriminellen ist das Erbeuten von Unternehmenszugängen, um diese entweder später selbst zu verwenden oder um sie weiterzuverkaufen. Experten von Kaspersky haben nun Angebote im Darkweb untersucht, die Zugänge zu Firmennetzwerken anbieten. Laut deren Analysen liegen die durchschnittlichen Kosten für den Zugriff auf die Systeme eines großen Unternehmens zwischen 2000 und 4000 US-Dollar.
Neben erbeuteten Daten beobachtet Kaspersky im Darknet auch regen Handel mit Zugangsdaten in Unternehmensnetze.
Kaspersky-Untersuchungen [1] haben bestätigt, dass im Darkweb neben erbeuteten Daten eine hohe Nachfrage nach Daten und Diensten herrscht, die für die Organisation eines Angriffs erforderlich sind. Sobald ein Angreifer nämlich Zugriff auf die Infrastruktur eines Unternehmens erlangt, kann er diesen Zugriff an andere Cyberkriminelle wie Ransomware-Betreiber verkaufen.

Der Kaspersky-Analyse zufolge werden mit 75 Prozent der geposteten Angebote RDP-Zugänge in jeglicher Form am häufigsten verkauft. Jene bieten Zugriff auf einen remote gehosteten Desktop oder eine Anwendung; damit können sich Cyberkriminelle über einen Remote-Host mit Daten und Ressourcen verbinden, darauf zugreifen und diese kontrollieren. In wesentlich geringerem Maße sind zudem Angebote für VNC für den Netzwerkzugang (8,6 Prozent) und insgesamt nur wenige Male Zugangsofferten für Citrix, SQL Injection oder Web Shell aufgefallen.

Die Preise variieren stark und reichen von ein paar Hundert bis zu Hunderttausenden US-Dollar. Sie richten sich laut den Kaspersky-Analysen vor allem nach dem Umsatz des potenziellen Opfers – je höher der Umsatz, desto höher der Preis für die Zugangsdaten. Weitere Faktoren in der Preisgestaltung sind die Branche, das Einsatzgebiet und die Größe des Unternehmens. So kostet der Zugang zu großen Unternehmensinfrastrukturen üblicherweise zwischen 2000 und 4000 US-Dollar; der Preis für Zugangsdaten zu einem großen Unternehmen mit einem Umsatz von 465 Millionen US-Dollar beläuft sich beispielsweise auf rund 50.000 US-Dollar.

Wie Kaspersky betont, zeigen sich insbesondere Ransomware-Betreiber bereit, Tausende oder sogar Zehntausende US-Dollar für die Möglichkeit zu bezahlen, ein Unternehmensnetzwerk zu infiltrieren. Was eben auch immer noch ein relativ günstiger Betrag ist im Vergleich zu dem potenziell sehr hohen Schaden für angegriffene Unternehmen und den Gewinnen der Ransonware-Akteuren, die bis zu 40 Millionen US-Dollar pro Jahr erreichen können.
21.06.2022/mh

Nachrichten

NoSpamProxy 14 unterstützt S/MIME 4 [1.07.2022]

NoSpamProxy steht ab sofort in der Version 14 zur Verfügung. Neue Funktionen wie S/MIME-4-Support, der Metadaten-Service 32Guards und Flow Guard sowie eine neue Web-App für die Administration sollen die E-Mail-Kommunikation noch besser schützen und die Konfiguration vereinfachen. [mehr]

Cloudsecurity ist Hauptsorge von Sicherheitsexperten [29.06.2022]

Cloudsicherheit bereitet Cybersecurity-Experten aktuell die größte Sorge, wie eine Umfrage von Delinea zeigt. Dabei wurden im Rahmen der diesjährigen RSA Conference in San Francisco mehr als 100 Sicherheitsfachleute zu ihren derzeit größten Problemen sowie ihren Cyberhygiene-Praktiken interviewt. Für 37 Prozent der Befragten ist die Absicherung der Cloud demnach Hauptanlass zur Besorgnis, gefolgt von Ransomware sowie einer verteilt arbeitenden Belegschaft. [mehr]

Fachartikel

Kritische Infrastrukturen im Cyberkrieg [29.06.2022]

Internationale Konflikte werden längst nicht mehr nur auf dem Land, zu Wasser oder in der Luft ausgetragen. Mit dem Cyberspace ist eine neue Dimension der Kriegsführung hinzugekommen. Dies zeigt sich auch aktuell: So geraten ukrainische Netzwerke ins Visier russischer Hacker, während private Akteure wie Anonymous Russland mit Hackbacks drohen. Unser Beitrag beleuchtet, wie sich die Zukunft der staatlichen Cybersicherheit vor diesem Hintergrund verändert, insbesondere wenn diese – etwa in der NATO – international organisiert ist. [mehr]

Buchbesprechung

Kerberos

von Mark Pröhl und Daniel Kobras

Anzeigen