• IT-Karriere:
  • Services:

Incident Response: Social Engineering funktioniert als Angriffsvektor weiterhin

Was passiert, nachdem ein Unternehmen gehackt wurde - und welche Mechanismen werden dafür genutzt? Das Sicherheitsunternehmen F-Secure hat Zahlen des eigenen Incident-Response-Teams veröffentlicht und stellt fest: Besonders im Gaming-Sektor und bei Behörden gibt es gezielte Angriffe.

Artikel veröffentlicht am ,
Indicent Response-Teams untersuchen die IT-Landschaft von Unternehmen.
Indicent Response-Teams untersuchen die IT-Landschaft von Unternehmen. (Bild: Philippe Huguen/Getty Images)

Die finnische Sicherheitsfirma F-Secure hat Erkenntnisse aus dem Bereich Incident Response in einer aktuellen Studie veröffentlicht - demnach sind viele Firmen nach wie vor damit überfordert, Angriffe auf ihre Infrastruktur zu erkennen und entsprechend zu handeln. Besonders von Angriffen betroffen sind den Daten zufolge die Finanzindustrie, Unternehmen aus dem Bereich der Produktion, die Deutsche Telekom und der öffentliche Sektor.

Stellenmarkt
  1. über Dr. Heimeier & Partner, Management- und Personalberatung GmbH, Nordrhein-Westfalen
  2. Deutsche Rentenversicherung Bund, Berlin

F-Secure unterscheidet zwischen gezielten und sogenannten opportunistischen Angriffen auf Unternehmen. Insgesamt liegen die gezielten Angriffe, bei denen ein Unternehmen geplant mit Malware infiziert wird oder Betrugsszenarien wie der E-Mail- und Rechnungsbetrug (CEO-Fraud) versucht werden, mit 55 Prozent der beobachteten Angriffe etwas vor den "opportunistischen Angriffen" - also zufälligen Infektionen auf verwundbare Infrastruktur wie bei Wanna Cry und Not Petya.

Gezielte Angriffe auf Behörden und die Gaming-Branche

Die Quote ist hier allerdings je nach Sektor unterschiedlich. So beobachtete F-Secure gezielte Angriffe besonders häufig auf Institutionen des öffentlichen Sektors oder in der Spieleindustrie. Nach wie vor wird in der Hälfte der Fälle Social Engineering genutzt, um Malware in ein Unternehmen einzuschleusen. Häufig diskutierte Exploits für bekannte oder 0-Day-Sicherheitslücken werden ebenso häufig genutzt.

Social Engineering ist also nach wie vor ein funktionierender Angriffsvektor. Die Soziologin Jessica Barker hatte im Interview mit Golem.de erläutert, wie Unternehmen Mitarbeiter in die Lage versetzen können, gut informierte Entscheidungen im Sicherheitsbereich treffen zu können.

Ist ein Hack erfolgreich, infizieren Angreifer die übernommenen Systeme in rund 20 Prozent der Fälle mit Malware, in 12 Prozent der Fälle werden Daten aus dem Unternehmen kopiert. Außerdem werden gesammelte Informationen genutzt, um Betrugsversuche zu unternehmen [Bericht als PDF].

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. ab 38,00€ (bei ubi.com)
  2. 319,00€ (Bestpreis)
  3. 31,49€
  4. (u. a. Die Siedler History Collection 19,99€, Anno 1800 Gold Edition für 38,00€, Tom Clancy's...

bombinho 25. Feb 2018

Nur, solange noch Menschen die Schwachstelle sind. Der Trend geht ja dazu, den Menschen...


Folgen Sie uns
       


Razer Blade Stealth 13 - Test

Dass ein Gaming-Notebook kompakt sein kann und auch als Arbeitsnotebook fürs Schreiben taugt, haben wir eher weniger erwartet. Das Razer Blade Stealth 13 zeigt, dass dies trotzdem möglich ist.

Razer Blade Stealth 13 - Test Video aufrufen
Mobile Games: Mit Furz-Apps wird man kein Millionär mehr
Mobile Games
"Mit Furz-Apps wird man kein Millionär mehr"

Mit cleveren Kartenspielen wie Card Thief hat der Berliner Mobile-Games-Macher Arnold Rauers von Tinytouchtales seine gewinnbringende Nische gefunden. Im Gespräch mit Golem.de nennt er Zahlen - und gibt konkrete Empfehlungen für andere Entwickler.
Von Rainer Sigl

  1. Mobile Games Stillfront kauft Storm 8 für bis zu 400 Millionen US-Dollar
  2. Mobile Games Verspielt durch die Feiertage
  3. Mobile-Games-Auslese Märchen-Diablo für Mobile-Geräte

SpaceX: Der Weg in den Weltraum ist frei
SpaceX
Der Weg in den Weltraum ist frei

Das Raumschiff hob noch ohne Besatzung ab, aber der Testflug war ein voller Erfolg. Der Crew Dragon von SpaceX hat damit seine letzte große Bewährungsprobe bestanden, bevor die Astronauten auch mitfliegen dürfen.
Ein Bericht von Frank Wunderlich-Pfeiffer

  1. Raumfahrt SpaceX macht Sicherheitstest bei höchster Belastung
  2. Raumfahrt SpaceX testet dunkleren Starlink-Satelliten
  3. SpaceX Starship platzt bei Tanktest

Amazon, Netflix und Sky: Disney bringt 2020 den großen Umbruch beim Videostreaming
Amazon, Netflix und Sky
Disney bringt 2020 den großen Umbruch beim Videostreaming

In diesem Jahr wird sich der Video-Streaming-Markt in Deutschland stark verändern. Der Start von Disney+ setzt Netflix, Amazon und Sky gehörig unter Druck. Die ganz großen Umwälzungen geschehen vorerst aber woanders.
Eine Analyse von Ingo Pakalski

  1. Disney+ Deutsche wollen maximal 23 Euro für Streaming ausgeben
  2. Unterhaltung Plex startet kostenloses Streaming von Filmen und Serien
  3. Generalstaatsanwaltschaft Dresden Zwei mutmaßliche Betreiber von Movie2k.to verhaftet

    •  /