Statement: Was Profitgier und Faulheit der Cyberkriminellen für die Verteidigung bedeuten
Eine Wahrheit, die uns dieses Jahr erneut begegnet ist, hat mehr Nuancen als vielleicht erwartet: Nämlich wie faul Cyberkriminelle sind und wie agil sie gleichzeitig werden, wenn es darum geht, schnell auf Situation zu reagieren und von neuen Entwicklungen zu profitieren.
Die Fälle, die in den letzten Monaten einem Incident Response Team bearbeitet wurden, zeigen deutlich, dass die Kriminellen ihr Fähnchen nach dem Wind richten und hauptsächlich zwischen der Verwendung gestohlener Anmeldedaten und der Ausnutzung ungepatchter Schwachstellen hin und her wechseln.
Cyberkriminelle bevorzugen den Weg des geringsten Widerstands, und das aus guten Gründen. Wenn potenzielle Opfer Sicherheitslücken oder Schwachstellen aufweisen, warum sollten Kriminelle dann riskante und aufwendige Angriffe durchführen? Stattdessen nutzen sie oft die einfachsten Mittel, wie den Diebstahl von Anmeldedaten, um Zugriff zu erhalten. Daher ist es von großer Bedeutung, dass wir proaktiv handeln, um diese Einfallstore zu schließen.
Zur Abwehr von Cyberangriffen sollten wir zwei grundlegende Strategien verfolgen. Erstens ist es wichtig, regelmäßige Patches und Updates für alle unsere Systeme durchzuführen, um Sicherheitslücken zu schließen, die von Angreifern ausgenutzt werden könnten. Zweitens ist die Implementierung einer Zwei-Faktor-Authentifizierung auf allen extern zugänglichen Systemen ein weiterer Schlüssel zur Verbesserung der Sicherheit. Durch diese zusätzlichen Schutzebenen wird der Zugang für potenzielle Angreifer erheblich erschwert und verursacht für sie auch höhere Kosten, was viele davon abhalten kann, Angriffe zu starten.
Ein weiterer wichtiger Aspekt ist die Geschwindigkeit der Reaktion auf Angriffe. Die Zeit, die ein Angreifer benötigt, um in ein Netzwerk einzudringen und eine Attacke durchzuführen, hat sich verkürzt. Angreifer organisieren sich in komplexen Netzwerken mit den unterschiedlichsten Spezialisten, um ihre Ziele effizienter zu erreichen. Daher ist eine schnelle Erkennung und Reaktion auf Bedrohungen von entscheidender Bedeutung, um Angriffe möglichst frühzeitig zu stoppen.
Obwohl einige Sicherheitsprobleme wie die Ausnutzung von Flash und Java oder das Fehlen von Internetverschlüsselung durch die weite Verbreitung von TLS gelöst wurden, bestehen immer noch erhebliche Risiken durch ungeschützte Zugänge und Schwachstellen in Systemen. Wenn wir unsere Sicherheitsmaßnahmen nicht weiter verbessern, schaffen wir für Angreifer offene Türen und Fenster. Es ist daher entscheidend, auf den bereits erzielten Fortschritten aufzubauen und gemeinsam unsere Sicherheitsmaßnahmen zu verstärken. Ein schnelles Patchen aller Systeme, die Verwendung starker Authentifizierungsmethoden und eine kontinuierliche Überwachung sind essentielle Erfolgsfaktoren, um Angriffe zu verhindern oder schnell zu erkennen und darauf zu reagieren.
Chester Wisniewski, Director, Global Field CTO bei Sophos, zum Jahr 2023