Security-Experte Thomas Hackner demonstrierte die typischen Tricks der Hacker
Es häufen sich die Meldungen von gehackten Betrieben. Vor allem die Erpressungsangriffe steigen. Die Welt wird immer digitaler - die Zielscheibe für Cyberkriminelle dadurch natürlich größer. Thomas Hackner, Geschäftsführer Hackner Security Intelligence GmbH, konfrontierte das Publikum mit dem Ernst der Lage und sagte unmissverständlich: „Jedes Unternehmen ist von Cybercrime betroffen, egal wie groß es ist.“
Laut Cybercrimereport stieg die Gefahr von Angriffen im Netz besonders seit Ausbruch der Coronapandemie. „Gefördert durch Home Office und ein breiteres Angebot an digitalen Diensten“, sagte Hacker. Die Aufklärungsrate liegt bei rund 30 Prozent. Alleine das sollte die Alarmglocken der Unternehmer schrillen lassen. Wenn der Betrieb aufgrund eines Hackerangriffs ausfällt, hat das erhebliche Auswirkungen für das betroffene Unternehmen. Hacker machte die Erfahrungen, dass vor allem die internen Netzwerke häufig deutlich schlechter abgesichert sind als externe Netzwerke.
Europol veröffentlicht jährlich den Internet Organized Crime Threat, aus dem sich das Täterverhalten ableiten lässt. Demnach steigt die Zahl der Einzeltäter. Lange waren Cyberkriminelle vorwiegend Personen mit extrem hohen IT-Skills. Mittlerweile bedarf es keiner großen IT-Kenntnisse mehr, um im Internet kriminell unterwegs zu sein. Über Browser, die ein anonymes Surfen erlauben, ist es ein Kinderspiel, ins Darknet einzusteigen. „Crime-as-a-service“ (CaaS) ist das Schlagwort. „Der Zugang, dass jemand mit wenig technischen Know-how Tools verwenden kann, die darauf spezialisiert sind, bestimmte Aktionen zu setzen, gibt einfachen Kriminellen die Mittel, am großen Markt aufzutreten“, sagte Hackner. Somit verschwimmt die Grenze zwischen Profi-Hackern und Einzeltätern. Und hier sieht der Security-Experte auch die große Gefahr, warum niemand von Cybercrime verschont bleibt. „Den Tätern macht es nichts mehr aus, ob ein Unternehmen relevante oder unrelevante Daten besitzt. Man greift jeden an, der anfällig ist. Erst, wenn jemand in die Falle gegangen ist, analysieren die Täter, ob es sich lohnt, aus den Daten fette Beute zu machen.“
Das E-Mail ist das Angriffsziel Nummer 1. Phishing ist eine Betrugsform, bei der sich ein Angreifer in E-Mails oder anderen Kommunikationsformen als eine andere (oftmals vertraute) Person oder Organisation ausgibt.„Phishing-as-a-service“ (PaaS) bietet die Möglichkeit, Fake-Seiten zu kaufen, um Passwörter und Daten zu sammeln.
Taktik der Täter
Credential Stuffing nutzt die Bequemlichkeit der Anwender im Internet aus, die einfache und vor allem überall dieselben Passwörter verwenden. Der Betrüger muss nur ein einziges Mal ein Passwort knacken und hat überall Zugriff. Mit stets geänderten und unterschiedlichen Passwörtern und Verwendung von Zwei-Faktor-Authentifizierung lässt sich hier leicht schützen. Die Steigerung ist dann Lateral Movement, bei dem sich Angreifer durch ein ganzes Netzwerk bewegen. Für Unternehmen ist es schwer, laterale Bewegungen mit herkömmlichen Sicherheitslösungen zu erkennen. Auch hier die dringende Empfehlung, für jeden Dienst ein anderes Passwort zu verwenden.