Die Cybersicherheitslücken, die Fachleuten Sorge bereiten
Ganz neue Gefahren in der Welt der Cybersicherheit
Die Cybersicherheit ist unter Beschuss. Die Belegschaft arbeitet vom Homeoffice und Cyberkriminelle machen sich diesen Umstand mit immer ausgeklügelteren Methoden zunutze. Unternehmen, egal ob sicherheitsbewusst oder nicht, sind (zurecht) besorgt.
Cyberkriminelle versuchen nicht mehr, Ihren Sicherheitsperimeter mit einem virtuellen Rammbock zu durchbrechen, sondern schleichen sich heimlich hinein. Das ist einfacher und weckt keinen Widerstand. Die E-Mail-Adressen und Passwörter des Personals sind die Schlüssel zu Ihrem Netzwerk. Wenn sie erst einmal im Netzwerk sind, können sie ungebremst Schaden anrichten, Geldmittel entwenden und unbemerkt ins Dark Web verschwinden – als wären sie nie dagewesen. Andere verharren lieber in dieser vorteilhaften Position im Netzwerk und warten, bis der richtige Moment für einen Cyberangriff gekommen ist.
Matthew Dunn beschreibt einen dieser angsteinflößenden Cyberangriffe in dieser Episode des Cloud-Talk-Podcasts. Cyberkriminelle raubten eine Million Dollar von einem US-amerikanischen Finanzinstitut, das betriebliche Rentengelder verwaltete. Ein ausgeklügelter Plan, einige Drehungen und Wendungen und schon hatten Sie über die gephishten E-Mail-Adressen und Passwörter der Führungskräfte Zugriff auf die Geldmittel.
Dunn ist Associate Managing Director bei Kroll, einer Firma, die sich auf Risikolösungen und Cybersicherheit spezialisiert hat. Davor war er 20 Jahre lang Supervisory Special Agent beim FBI, wobei er sich auch mit Cyberbedrohungen beschäftigte. Dunn und Jeff DeVerter, CTO bei Rackspace Technology, sprechen in dieser Episode von Cloud Talk über die allzu reellen Bedrohungen der Cybersicherheit, mit denen es Unternehmen heutzutage zu tun haben – ein bisschen so, als würden sie um ein Lagerfeuer sitzen und sich gruselige Geschichten erzählen.
Die in dieser Podcast-Episode behandelten Themen:
- Neue und sich abzeichnende Gefahren im Bereich der Cybersicherheit, die Fachleute beunruhigen
- Der Wandel von Perimeter-Angriffen zur Ausnutzung von Sicherheitslücken mittels E-Mail-Adressen und Passwörtern
- Warum Benutzer das schwächste Glied der Verteidigungslinie eines Unternehmens sind
- Wie aufgrund mangelnder Sicherheit in den Homeoffices der Mitarbeitenden neue Angriffsvektoren entstanden sind
- Wie Ransomware die Gesundheitsbranche angreift und über Leben und Tod entscheiden kann
- Wie Cyberkriminelle ein Hochsicherheitscasino über ein Aquarium, ein harmlos aussehendes IoT-Gerät, infiltrierten
- Ratschläge für Einzelpersonen und Unternehmen, um den nächsten Angriff zu verhindern
Dunn ist in einer Position, um genau sehen zu können, wie Cyberkriminelle Sicherheitslücken ausnutzen. „Der Angriff auf das Finanzinstitut war nicht unbedingt raffiniert“, erklärt Dunn. „Es war im Grunde ein herkömmlicher Phishing-Angriff, nur dass dabei eine Million Dollar heraussprang. Die Kriminellen mussten lediglich etwas herumschnüffeln und E-Mail-Adressen und Passwörter über Phishing-Methoden sammeln. Solche Angriffe kenne ich aus meiner Zeit beim FBI. Wir sehen jetzt leider immer mehr solche Angriffe. Das Hacken von E-Mail-Konten ist immer noch die bevorzugte Art und Weise, mit der Cyberkriminelle Zugriff auf geschützte Netzwerke erhalten.“
Durch die Auswirkungen der Coronavirus-Pandemie hat sich zudem ein ganz neuer Angriffsvektor ergeben: private Geräte. Und Cyberkriminelle haben sich sofort auf diese neue Sicherheitslücke gestürzt. „Am Anfang der Krise waren Unternehmen nicht darauf vorbereitet, die gesamte Belegschaft sozusagen über Nacht zum Arbeiten nach Hause zu schicken“, meint Dunn. „Die meisten Unternehmen verfügten nicht über Remote-Desktop-Protokolle, die VPNs hatten keine Patches und es fehlte an unternehmenseigenen Laptops, die an die Mitarbeiter ausgehändigt hätten werden können. Mitarbeiter waren also gezwungen, ihre eigenen, privaten Geräte, auf denen auch ihre Kinder spielen, für die Arbeit zu nutzen. Solche Szenarien machen mir Angst, denn es entstehen einfach zu viele Sicherheitslücken, die von Kriminellen natürlich sofort ausgenutzt werden.“
About the Authors
Rackspace Technology Staff - Solve
The Solve team is made up of a curator team, an editorial team and various technology experts as contributors. The curator team: Srini Koushik, CTO, Rackspace Technology Jeff DeVerter, Chief Technology Evangelist, Rackspace Technology The editorial team: Gracie LePere, Program Manager Royce Stewart, Chief Designer Simon Andolina, Design Tim Mann, Design Abi Watson, Design Debbie Talley, Production Manager Chris Barlow, Editor Tim Hennessey Jr., Writer Stuart Wade, Writer Karen Taylor, Writer Meagan Fleming, Social Media Specialist Daniel Gibson, Project Manager
Read more about Rackspace Technology Staff - SolveRelated Topics