Home » News » Cybersecurity » Statement: Was Profitgier und Faulheit der Cyberkriminellen für die Verteidigung bedeuten

Statement: Was Profitgier und Faulheit der Cyberkriminellen für die Verteidigung bedeuten

Eine Wahrheit, die uns dieses Jahr erneut begegnet ist, hat mehr Nuancen als vielleicht erwartet: Nämlich wie faul Cyberkriminelle sind und wie agil sie gleichzeitig werden, wenn es darum geht, schnell auf Situation zu reagieren und von neuen Entwicklungen zu profitieren.

1 Min. Lesezeit
©AdobeStock/Joseph Maniquet

Die Fälle, die in den letzten Monaten einem Incident Response Team bearbeitet wurden, zeigen deutlich, dass die Kriminellen ihr Fähnchen nach dem Wind richten und hauptsächlich zwischen der Verwendung gestohlener Anmeldedaten und der Ausnutzung ungepatchter Schwachstellen hin und her wechseln.

Cyberkriminelle bevorzugen den Weg des geringsten Widerstands, und das aus guten Gründen. Wenn potenzielle Opfer Sicherheitslücken oder Schwachstellen aufweisen, warum sollten Kriminelle dann riskante und aufwendige Angriffe durchführen? Stattdessen nutzen sie oft die einfachsten Mittel, wie den Diebstahl von Anmeldedaten, um Zugriff zu erhalten. Daher ist es von großer Bedeutung, dass wir proaktiv handeln, um diese Einfallstore zu schließen.

Zur Abwehr von Cyberangriffen sollten wir zwei grundlegende Strategien verfolgen. Erstens ist es wichtig, regelmäßige Patches und Updates für alle unsere Systeme durchzuführen, um Sicherheitslücken zu schließen, die von Angreifern ausgenutzt werden könnten. Zweitens ist die Implementierung einer Zwei-Faktor-Authentifizierung auf allen extern zugänglichen Systemen ein weiterer Schlüssel zur Verbesserung der Sicherheit. Durch diese zusätzlichen Schutzebenen wird der Zugang für potenzielle Angreifer erheblich erschwert und verursacht für sie auch höhere Kosten, was viele davon abhalten kann, Angriffe zu starten.

Ein weiterer wichtiger Aspekt ist die Geschwindigkeit der Reaktion auf Angriffe. Die Zeit, die ein Angreifer benötigt, um in ein Netzwerk einzudringen und eine Attacke durchzuführen, hat sich verkürzt. Angreifer organisieren sich in komplexen Netzwerken mit den unterschiedlichsten Spezialisten, um ihre Ziele effizienter zu erreichen. Daher ist eine schnelle Erkennung und Reaktion auf Bedrohungen von entscheidender Bedeutung, um Angriffe möglichst frühzeitig zu stoppen.

Obwohl einige Sicherheitsprobleme wie die Ausnutzung von Flash und Java oder das Fehlen von Internetverschlüsselung durch die weite Verbreitung von TLS gelöst wurden, bestehen immer noch erhebliche Risiken durch ungeschützte Zugänge und Schwachstellen in Systemen. Wenn wir unsere Sicherheitsmaßnahmen nicht weiter verbessern, schaffen wir für Angreifer offene Türen und Fenster. Es ist daher entscheidend, auf den bereits erzielten Fortschritten aufzubauen und gemeinsam unsere Sicherheitsmaßnahmen zu verstärken. Ein schnelles Patchen aller Systeme, die Verwendung starker Authentifizierungsmethoden und eine kontinuierliche Überwachung sind essentielle Erfolgsfaktoren, um Angriffe zu verhindern oder schnell zu erkennen und darauf zu reagieren.

Foto: Sophos

Chester Wisniewski, Director, Global Field CTO bei Sophos, zum Jahr 2023

Andere interessante News

Sichere Identitäten in Multi-Cloud-Umgebungen – so geht’s

Unternehmen setzen vermehrt auf Multi-Cloud-Modelle, was sowohl die Komplexität des Cloud-Managements als auch die Sicherheitsanforderungen erhöht. Folgender Bericht identifiziert vier gängige Cloud-Risiken und bietet Lösungen zur Behebung potenzieller Schwachstellen.

Ransomware-Gruppen fokussieren Software-Lieferkette

Mit Hilfe der größten eigenen Datensammlung zu Risiken und Bedrohungen weltweit haben Experten die weit verbreitete Ausnutzung von Schwachstellen in der Lieferkette durch Bedrohungsgruppen untersucht. Eines der wichtigsten Ergebnisse: Drei von vier Verstößen Dritter zielen auf die Lieferkette von Software und Technologie ab.

Industrielle und mobile Drucker: Blinde Flecken in der Sicherheit

Die Druckerflotte von Unternehmen wird immer mehr zum Sicherheitsrisiko und beeinträchtigt deren Effizienz. In den letzten zwölf Monaten hatten über 60 Prozent der Unternehmen weltweit Datenverluste aufgrund unzureichender Druckersicherheit.