Abo
  • IT-Karriere:

Incident Response: Social Engineering funktioniert als Angriffsvektor weiterhin

Was passiert, nachdem ein Unternehmen gehackt wurde - und welche Mechanismen werden dafür genutzt? Das Sicherheitsunternehmen F-Secure hat Zahlen des eigenen Incident-Response-Teams veröffentlicht und stellt fest: Besonders im Gaming-Sektor und bei Behörden gibt es gezielte Angriffe.

Artikel veröffentlicht am ,
Indicent Response-Teams untersuchen die IT-Landschaft von Unternehmen.
Indicent Response-Teams untersuchen die IT-Landschaft von Unternehmen. (Bild: Philippe Huguen/Getty Images)

Die finnische Sicherheitsfirma F-Secure hat Erkenntnisse aus dem Bereich Incident Response in einer aktuellen Studie veröffentlicht - demnach sind viele Firmen nach wie vor damit überfordert, Angriffe auf ihre Infrastruktur zu erkennen und entsprechend zu handeln. Besonders von Angriffen betroffen sind den Daten zufolge die Finanzindustrie, Unternehmen aus dem Bereich der Produktion, die Deutsche Telekom und der öffentliche Sektor.

Stellenmarkt
  1. ifp ? Personalberatung Managementdiagnostik, Ulm
  2. Hays AG, Großraum München

F-Secure unterscheidet zwischen gezielten und sogenannten opportunistischen Angriffen auf Unternehmen. Insgesamt liegen die gezielten Angriffe, bei denen ein Unternehmen geplant mit Malware infiziert wird oder Betrugsszenarien wie der E-Mail- und Rechnungsbetrug (CEO-Fraud) versucht werden, mit 55 Prozent der beobachteten Angriffe etwas vor den "opportunistischen Angriffen" - also zufälligen Infektionen auf verwundbare Infrastruktur wie bei Wanna Cry und Not Petya.

Gezielte Angriffe auf Behörden und die Gaming-Branche

Die Quote ist hier allerdings je nach Sektor unterschiedlich. So beobachtete F-Secure gezielte Angriffe besonders häufig auf Institutionen des öffentlichen Sektors oder in der Spieleindustrie. Nach wie vor wird in der Hälfte der Fälle Social Engineering genutzt, um Malware in ein Unternehmen einzuschleusen. Häufig diskutierte Exploits für bekannte oder 0-Day-Sicherheitslücken werden ebenso häufig genutzt.

Social Engineering ist also nach wie vor ein funktionierender Angriffsvektor. Die Soziologin Jessica Barker hatte im Interview mit Golem.de erläutert, wie Unternehmen Mitarbeiter in die Lage versetzen können, gut informierte Entscheidungen im Sicherheitsbereich treffen zu können.

Ist ein Hack erfolgreich, infizieren Angreifer die übernommenen Systeme in rund 20 Prozent der Fälle mit Malware, in 12 Prozent der Fälle werden Daten aus dem Unternehmen kopiert. Außerdem werden gesammelte Informationen genutzt, um Betrugsversuche zu unternehmen [Bericht als PDF].



Anzeige
Spiele-Angebote
  1. 39,99€
  2. (u. a. FIFA 19, Battlefield V, Space Huilk Tactics, Rainbow Six Siege)
  3. 4,99€
  4. 24,99€

bombinho 25. Feb 2018

Nur, solange noch Menschen die Schwachstelle sind. Der Trend geht ja dazu, den Menschen...


Folgen Sie uns
       


Ikea-Symfonisk-Lautsprecher im Test

Wir haben Ikeas erste beiden Symfonisk-Lautsprecher getestet. Sie sind vollständig Sonos-kompatibel und können mit anderen Sonos-Lautsprechern verbunden werden. Klanglich liefern sie gute Ergebnisse und das zu einem niedrigeren Preis als die Modelle von Sonos direkt.

Ikea-Symfonisk-Lautsprecher im Test Video aufrufen
WEG-Gesetz: Bundesländer preschen bei Anspruch auf Ladestellen vor
WEG-Gesetz
Bundesländer preschen bei Anspruch auf Ladestellen vor

Können Elektroauto-Besitzer demnächst den Einbau einer Ladestelle in Tiefgaragen verlangen? Zwei Bundesländer haben entsprechende Ergebnisse einer Arbeitsgruppe schon in einem eigenen Gesetzentwurf aufgegriffen.
Eine Analyse von Friedhelm Greis

  1. Startup Rivian plant elektrochromes Glasdach für seine Elektro-SUVs
  2. Elektroautos Mehr als 7.000 neue Ladepunkte in einem Jahr
  3. Elektroautos GM und Volkswagen verabschieden sich vom klassischen Hybrid

Google Game Builder ausprobiert: Spieldesign mit Karten statt Quellcode
Google Game Builder ausprobiert
Spieldesign mit Karten statt Quellcode

Bitte Bild wackeln lassen und dann eine Explosion: Solche Befehle als Reaktion auf Ereignisse lassen sich im Game Builder relativ einfach verketten. Der Spieleeditor des Google-Entwicklerteams Area 120 ist nicht nur für Einsteiger gedacht - sondern auch für Profis, etwa für die Erstellung von Prototypen.
Von Peter Steinlechner

  1. Spielebranche Immer weniger wollen Spiele in Deutschland entwickeln
  2. Aus dem Verlag Neue Herausforderungen für Spieler und Entwickler

Raspberry Pi 4B im Test: Nummer 4 lebt!
Raspberry Pi 4B im Test
Nummer 4 lebt!

Das Raspberry Pi kann endlich zur Konkurrenz aufschließen, aber richtig glücklich werden wir mit dem neuen Modell des Bastelrechners trotz bemerkenswerter Merkmale nicht.
Ein Test von Alexander Merz

  1. Eben Upton Raspberry-Pi-Initiator spielt USB-C-Fehler herunter
  2. 52PI Ice Tower Turmkühler für Raspberry Pi 4B halbiert Temperatur
  3. Kickstarter Lyra ist ein Gameboy Advance mit integriertem Raspberry Pi

    •  /