Incident Response: Social Engineering funktioniert als Angriffsvektor weiterhin

Was passiert, nachdem ein Unternehmen gehackt wurde - und welche Mechanismen werden dafür genutzt? Das Sicherheitsunternehmen F-Secure hat Zahlen des eigenen Incident-Response-Teams veröffentlicht und stellt fest: Besonders im Gaming-Sektor und bei Behörden gibt es gezielte Angriffe.

Artikel veröffentlicht am ,
Indicent Response-Teams untersuchen die IT-Landschaft von Unternehmen.
Indicent Response-Teams untersuchen die IT-Landschaft von Unternehmen. (Bild: Philippe Huguen/Getty Images)

Die finnische Sicherheitsfirma F-Secure hat Erkenntnisse aus dem Bereich Incident Response in einer aktuellen Studie veröffentlicht - demnach sind viele Firmen nach wie vor damit überfordert, Angriffe auf ihre Infrastruktur zu erkennen und entsprechend zu handeln. Besonders von Angriffen betroffen sind den Daten zufolge die Finanzindustrie, Unternehmen aus dem Bereich der Produktion, die Deutsche Telekom und der öffentliche Sektor.

Stellenmarkt
  1. IT Product Manager B2B2C (m/w/d)
    ITERGO Informationstechnologie GmbH, Düsseldorf, München
  2. (Junior) SAP Projektmanager Accounting and Finance (m/w/d)
    Lidl Dienstleistung GmbH & Co. KG, Bad Wimpfen
Detailsuche

F-Secure unterscheidet zwischen gezielten und sogenannten opportunistischen Angriffen auf Unternehmen. Insgesamt liegen die gezielten Angriffe, bei denen ein Unternehmen geplant mit Malware infiziert wird oder Betrugsszenarien wie der E-Mail- und Rechnungsbetrug (CEO-Fraud) versucht werden, mit 55 Prozent der beobachteten Angriffe etwas vor den "opportunistischen Angriffen" - also zufälligen Infektionen auf verwundbare Infrastruktur wie bei Wanna Cry und Not Petya.

Gezielte Angriffe auf Behörden und die Gaming-Branche

Die Quote ist hier allerdings je nach Sektor unterschiedlich. So beobachtete F-Secure gezielte Angriffe besonders häufig auf Institutionen des öffentlichen Sektors oder in der Spieleindustrie. Nach wie vor wird in der Hälfte der Fälle Social Engineering genutzt, um Malware in ein Unternehmen einzuschleusen. Häufig diskutierte Exploits für bekannte oder 0-Day-Sicherheitslücken werden ebenso häufig genutzt.

Social Engineering ist also nach wie vor ein funktionierender Angriffsvektor. Die Soziologin Jessica Barker hatte im Interview mit Golem.de erläutert, wie Unternehmen Mitarbeiter in die Lage versetzen können, gut informierte Entscheidungen im Sicherheitsbereich treffen zu können.

Golem Karrierewelt
  1. Certified Network Defender (CND): virtueller Fünf-Tage-Workshop
    06.-10.02.2023, Virtuell
  2. Deep Dive: Data Architecture mit Spark und Cloud Native: virtueller Ein-Tages-Workshop
    01.02.2023, Virtuell
Weitere IT-Trainings

Ist ein Hack erfolgreich, infizieren Angreifer die übernommenen Systeme in rund 20 Prozent der Fälle mit Malware, in 12 Prozent der Fälle werden Daten aus dem Unternehmen kopiert. Außerdem werden gesammelte Informationen genutzt, um Betrugsversuche zu unternehmen [Bericht als PDF].

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Tesla-Fabrik
In Grünheide soll "totales Chaos" herrschen

Die Tesla-Fabrik in Grünheide hinkt ihren Produktionszielen noch weit hinterher. Es gibt zu wenig Personal oder die Mitarbeiter kündigen wieder.

Tesla-Fabrik: In Grünheide soll totales Chaos herrschen
Artikel
  1. Elbit Systems Deutschland: Neue Bundeswehr-Funkgeräte lösen Retrogeräte von 1982 ab
    Elbit Systems Deutschland
    Neue Bundeswehr-Funkgeräte lösen Retrogeräte von 1982 ab

    Vor rund einem Jahr hat das Beschaffungsamt der Bundeswehr für 600 Millionen Euro Tausende Funkgeräte aus dem Jahr 1982 nachbauen lassen. Nun werden ganz neue angeschafft.

  2. Europäischer Rat: Einigung über Bargeldobergrenze von 10.000 Euro
    Europäischer Rat
    Einigung über Bargeldobergrenze von 10.000 Euro

    Der Europäische Rat hat sich auf eine Bargeldobergrenze von 10.000 Euro verständigt. Auch Kryptowährungen sollen streng reguliert werden.

  3. Angespielt: Diablo 4 wird brutal, makaber und ein bisschen eklig
    Angespielt
    Diablo 4 wird brutal, makaber und ein bisschen eklig

    Open-World-Freiheiten, dynamische Events und eine geteilte Spielwelt: Golem.de hat Diablo 4 angespielt und mit den Entwicklern gesprochen.
    Von Olaf Bleich

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bei Amazon bestellbar • Tiefstpreise: Asus RTX 4080 1.689,90€, MSI 28" 4K 579€, Roccat Kone Pro 39,99€, Asus RTX 6950 XT 939€ • Alternate: Acer Gaming-Monitor 27" 159,90€, Razer BlackWidow V2 Mini 129,90€ • 20% Extra-Rabatt bei ebay • Amazon Last Minute Angebote [Werbung]
    •  /