Passwort vergessen?  | 
 |  Passwort vergessen?  | 
Suche
  • Login
  • Login

Mittwoch, 13. Dezember 2017

IT-Sicherheit

Milliardenschwere Angriffe

Von Harald Weiss | 20. April 2017 | Ausgabe 16

DHL- und Paypal-Kunden sind ebenso Ziele wie Vielflieger. Doch vor allem haben es Phishing-Attacken auf Manager und Administratoren abgesehen.

Die meisten IT-Sicherheitsvorkehrungen zielen darauf ab, nicht erlaubte Datenzugriffe aus dem Netz abzuwehren. Doch das ist heute nicht mehr das größte Sicherheitsrisiko. Stattdessen geht die größte Gefahr von vorgeblich legalen Zugriffen aus, die durch den Diebstahl von Zugangsrechten entstehen. Das heißt, über Phishing-E-Mails wird eine Malware installiert, die daraufhin alle Log-in-Informationen protokolliert und die Daten unbemerkt an die Server der Hacker überträgt.

„Der Diebstahl von Zugangsrechten mittels ausgeklügelter Phishing-Attacken wird von herkömmlichen E-Mail-Programmen nicht ausreichend verhindert“, weiß Kowsik Guruswamy, Cheftechnologe bei Menlo Security. Es genüge meistens ein einziges Log-in, um darüber schnell Personen und Unternehmen auszuspionieren.

Guruswamy berichtet von einem Unternehmen, bei dem die Zugangsrechte schon vor geraumer Zeit gestohlen wurden, ohne dass das Unternehmen es bemerkt hat. „Diese Attacke hatte einen neuen Grad an Komplexität. Die Angreifer prüften mehrmals die Kombination von IP-Adresse und Passwörtern, sie simulierten die Log-in-Screens von verschiedenen E-Mail-Providern wie Gmail und installierten eine Reihe an Scripts, die alle Aktionen und Eingaben des Users genauestens protokollierten und an die Angreifer meldeten.“ Solche Phishing-Attacken zielen weniger auf den normalen Verbraucher, denn diese haben nur begrenzten Datenzugriff. Wesentlich wertvoller sind die Zugangsrechte eines Managers und – noch bedeutender – die eines Administrators.

Darüber kann völlig unbemerkt geistiges Eigentum ausspioniert werden. Das amerikanische Crime Prevention Council schätzt, dass 45 % aller Unternehmen bereits Opfer solcher Wirtschaftsspionage geworden sind und hierbei ein Schaden von jährlich 250 Mrd. $ entsteht. Laut dem jüngsten Data-Breach-Report von Verizon gab es im vorigen Jahr in 82 Ländern Datendiebstahl, der zu 77 % auf Phishing und Zugangsrechte-Diebstahl zurückzuführen war.

Dass der Anteil dieser Aktivitäten so hoch ist, liegt nach Ansicht vieler Experten daran, dass die Security-Anbieter sich auf veraltete Szenarien fokussieren. „Die Cyber-Security-Branche konzentriert sich immer noch zu sehr auf die Absicherung der PCs, der Anwendungen, des Netzwerks, der mobilen Endgeräte und so weiter“, sagt Roi Abutbul, CEO des Security-Start-ups Javelin Networks. Doch die wichtigste Komponente, die Active Directory, sei komplett ungeschützt. Dabei handelt es sich um den Verzeichnisdienst des Windows-Betriebssystems, in dem alle Infos über Server und Endpunkte abgelegt sind.

„Wer illegal einen Zugang zur Active Directory erbeuten kann, der ist Herr über ein Königreich; er kann die gesamte IT-Anlage unbemerkt in seinem Sinne manipulieren, beispielsweise mit gefälschten internen E-Mails“, bestätigt Alan Zeichick, Analyst bei der auf Security spezialisierten Beratungsagentur Camden Ass. „Wer beispielsweise eine E-Mail von seinem Chef bekommt, in der dieser ihn auffordert, sich das beiliegende Dokument anzusehen, der wird die Datei sofort und unbedenklich öffnen. Doch diese E-Mail könnte eine geschickte Phishing-Mail sein, die den Leser täuscht und zum Öffnen der Malware verleitet“, sagt Abutbul über die Folgen eines Hijacking der Active Directory.

Seiner Einschätzung nach nutzen etwa 90 % aller Unternehmen weltweit Microsofts Active Directory. Einer Untersuchung von Skyport Systems zufolge ist dieses IT-Management-Tool bei den meisten Unternehmen jedoch nur unzureichend geschützt. „Bei über der Hälfte der von uns untersuchten Firmen nutzen die Administratoren dasselbe Log-in für die Directory, das sie auch für alles andere verwenden. Nicht einmal ein Viertel nutzt dafür eine Mehrstufensicherung“, heißt es in deren Studie. Damit wird ein weiteres Problem von Phishing und Zugangsregelungen aufgedeckt: die menschliche Schwäche. „Technologie allein kann die anstehenden Probleme nicht lösen, mindestens ebenso wichtig ist ein umfangreiches Training und Coaching der Mitarbeiter“, sagt Russell Rice, Produktchefin bei Skyport.

stellenangebote

mehr