Hacker vs. Hacker – der Wettlauf gegen Cyberkriminalität

Schon lange richten sich Cyberangriffe nicht mehr nur gegen die großen Player, sondern auch kleine und mittelständische Unternehmen müssen Konzepte entwickeln, um mit den sich ständig ändernden Angriffen umzugehen. Aber welche Möglichkeiten gibt es und was sind die Haupteinfallstore?

Die Antworten kennt unser Experte Christian Stehle. Als Gründer und geschäftsführender Hacker der MindBytes prüft er die Sicherheitskonzepte von Unternehmen und findet (fast) immer einen Weg hinein. Herr Stehle weiß darum genau, worauf es ankommt.

VDI: Geht das Thema Cybersecurity wirklich jeden an? Oder gibt es besonders beliebte Ziele? KMU oder Konzerne oder kritische Infrastruktur?

Stehle: Das geht jeden was an. Nicht nur im Firmenkontext, sondern auch privat. Jeder hat etwas, das für sein Dasein unerlässlich ist, und meist ist das mit IT verbunden. Es gibt Bereiche, die beliebtere Ziele für Angreifer sind, aus verschiedenen Gründen. KMU sind oft anfälliger für Cyberangriffe, da sie nicht über gleiche Ressourcen in der Cybersicherheit wie Konzerne verfügen. Konzerne sind aufgrund ihrer Größe und potenziell hohen Lösegeldsummen attraktiv. Interessant ist auch, dass Deutschland das Land in der EU mit den meisten verzeichneten Ransomware-Angriffen 2023 war. Allerdings gibt es vielfältige Angreiferprofile mit unterschiedlichen Motivationen.

Klar ist: verschont wird kein Bereich – ich wette, Sie kennen jemanden aus Ihrer Branche, der schon Opfer einer Cyberattacke wurde.

VDI: Worauf haben es die Angreifer abgesehen? Welchen Schaden richten sie an?

Stehle: Cyberangriffe können von verschiedenen Akteuren ausgeführt werden, und es gibt keine einheitliche Gruppe von Angreifern.

Bestimmte Gruppen haben sich auf Ransomware-Angriffe spezialisiert, bei denen sie Unternehmen verschlüsseln und dann erpressen. Diese Gruppen zielen darauf ab, finanziellen Gewinn aus ihren Angriffen zu erzielen, indem sie Lösegeld für die Entschlüsselung der Daten verlangen. Darüber hinaus können staatlich unterstützte Angreifer aktiv sein, entweder um politische Ziele zu verfolgen oder um Spionageaktivitäten durchzuführen. Diese Art von Angriffen kann schwerwiegende Konsequenzen für die betroffenen Unternehmen und die nationale Sicherheit haben. Zusätzlich gibt es Personen, die aus reinem Vergnügen handeln und Angriffe ausführen, ohne einen erkennbaren Nutzen zu haben. Dazu gehören beispielsweise DDoS-Angriffe, die darauf abzielen, Websites oder Online-Dienste durch Überlastung lahmzulegen.

Insgesamt zeigen diese unterschiedlichen Akteure und Motive die Vielfalt der Bedrohungen im Bereich der Cybersecurity auf und unterstreichen die Notwendigkeit eines umfassenden Ansatzes zum Schutz vor solchen Angriffen.

VDI:  Was sind die Haupteinfallstore?

Stehle: Die Haupteinfallstore für Cyberangriffe sind vielfältig.

Das prominenteste Beispiel dürfte Phishing sein, bei dem Angreifer gefälschte E-Mails, SMS oder sogar Anrufe verwenden, um persönliche Daten wie Passwörter oder Finanzinformationen von ahnungslosen Opfern zu stehlen, oder Schadsoftware beim Opfer zur Ausführung zu bringen. Ein weiteres Einfallstor ist die Verteilung von dubioser Software. Diese kann über infizierte Websites, manipulierte Downloads oder sogar über scheinbar legitime App-Stores verbreitet werden. Wenn Nutzer solche Programme installieren, öffnen sie potenziell Tür und Tor für Angreifer, die auf ihre Systeme zugreifen oder persönliche Informationen stehlen möchten.

Ein schwieriger durchzuführender Angriffsvektor ist die sogenannte "Supply Chain Attack". Hierbei übernimmt ein Angreifer nicht direkt das Zielunternehmen, sondern infiltriert stattdessen einen vertrauenswürdigen Softwarehersteller oder -lieferanten. Indem sie bösartige Codefragmente in Updates oder Softwarepaketen einschleusen, können Angreifer auf Tausende von Systemen gleichzeitig zugreifen, ohne direkt erkannt zu werden.

Zusätzlich sind schwache Passwörter ein häufiges Einfallstor für Cyberangriffe. Wenn Nutzer einfache oder leicht zu erratende Passwörter verwenden oder diese unzureichend schützen, bieten sie potenziellen Angreifern eine einfache Möglichkeit, Zugriff auf ihre Konten zu erhalten und sensible Informationen zu stehlen.

VDI: Wie gehen Hacker vor?

Stehle: Cyber-Angreifer gehen in der Regel systematisch vor, um ihre Ziele zu erreichen. Zunächst sammeln sie alle verfügbaren Informationen über ihr Ziel. Unternehmen hinterlassen oft unbewusst viele Spuren, die Hacker nutzen können. Sie analysieren, welche Dienste das Unternehmen betreibt, ob es verwundbare Dienste oder Webanwendungen gibt und wo möglicherweise Passwörter erraten werden können.

Nachdem sie sich einen umfassenden Überblick verschafft haben, setzen Hacker am schwächsten Glied an. Sie wählen nicht den direkten Frontalangriff, sondern suchen nach der Schwachstelle, die ihnen den einfachsten Zugang gewährt. Dabei verfolgen sie eine Strategie des geringsten Widerstands, um möglichst unbemerkt zu bleiben und ihre Angriffe effektiv durchzuführen. Dieser schrittweise und gezielte Ansatz ermöglicht es den Hackern, ihre Ziele effizient zu erreichen, während sie gleichzeitig ihre Spuren verwischen und ihre Identität verbergen.

VDI: Welche Möglichkeiten habe ich, um mich zu schützen?

Stehle: Wir vertreten die Meinung, mehr Schutz ist immer besser. Aber es muss klar sein, dass es eine Vielzahl an Bereichen gibt, die wichtig sind. Dabei darf auch nichts vernachlässigt oder vergessen werden, das ist wie mit der Kette und dem schwächsten Glied.

Um ein paar der Bereiche zu nennen: Inventarisierung aller Systeme, Updates, Passwörter, Clients härten, Netzwerksegmentierung, Backups, Notfallkonzepte, Awareness-Schulungen, Principle of Least Privilege, sensible Daten auf Netzwerkfreigaben, Monitoring, Security-Tests….

Im Idealfall sollten Unternehmen Beratung einholen und mit Sicherheitsexperten sprechen, um passende, umsetzbare Lösungen zu entwickeln und diese auch unabhängig bewerten lassen. Außerdem kann ein Austausch von Informationen innerhalb der Branche nützlich sein, um Bedrohungsdaten und Best Practices auszutauschen.