Ein Hintegrundartikel zur SRF Einstein Sendung vom Donnerstag, 3. September 2015 um 21:00 Uhr zum Thema “Cybercrime, wie sicher ist das Know-how der Schweiz”. (Trailer online)

In diesem Artikel zeigen wir Ihnen die Vorgehensweisen von Angreifern auf, die versuchen unerlaubten Zugriff auf fremde Systeme zu erlangen — beispielsweise im Netzwerk eines KMUs. Schematisch sind diese Vorgehensweisen auch im Rahmen der von SRF Einstein dokumentierten Angriffe gegen die SO Appenzeller durchgeführt worden. Der Artikel soll Sie nicht nur für die Angriffsseite sensibilisieren, sondern hält auch sechs einfache Tipps zur Abwehr bereit.

Direkte Angriffe

Direkte Angriffe richten sich unmittelbar gegen die IT-Infrastruktur eines Unternehmens. Typischerweise sucht ein Angreifer dabei nach Schwachstellen auf einem Perimeter System, dass ins Internet exponiert ist.

1. Ein Angreifer versucht unerlaubten Zugriff auf interne Systeme zu erlangen.
2. Der Angreifer, beispielsweise vom Internet her, sucht nach offenen Diensten die er möglicherweise für das Eindringen ausnutzen kann.
3. Ein ungenügend geschützter Dienst erlaubt dem Angreifer Zugriff auf interne Systeme.

Indirekte Angriffe

Im Gegensatz zu direkten Angriffen, nutzen indirekte Angriffe nicht unmittelbar eine Schwachstelle auf einem ins Internet exponierten System aus. Vielmehr versuchen indirekte Angriffe die Perimeter Sicherheit eines Unternehmens zu umgehen.

Man-in-the-Middle / Phishing Angriffe

1. Ein Angreifer schaltet sich in den Kommunikationsweg zweier Parteien. Dies erlaubt ihm das Mitlesen sensitiver Informationen.
2. Der Angreifer nutzt die erlangten Informationen um unbemerkt auf interne Systeme zuzugreifen.

Malware / Mobile Devices / W-LAN

1. Ein Angreifer infiziert ein Gerät mit Schadsoftware.
2. Durch die Schadsoftware erlangt der Angreifer Kontrolle über das infizierte Gerät, welches Zugriff auf andere interne Systeme hat.
3. Zusätzlich kann ein Angreifer über andere Zugriffspunkte ins interne Netzwerk gelangen, beispielsweise über unsichere Wireless-LAN Access Points.

Covert Channel

1. Ein Angreifer präpariert ein Medium wie USB-Sticks oder CD-ROMs mit Schadsoftware.
2. Der Angreifer bringt sein Opfer dazu das Medium zu verwenden.
3. Die Schadsoftware wird automatisiert ausgeführt und verbindet sich unbemerkt zurück zum Angreifer. Der Angreifer erhält die Kontrolle über das infizierte Gerät.

Sechs Tipps zur Abwehr

1. Regelmässige Aktualisierung von Betriebssystem, Browser und Anwendungssoftware
2. Schutz durch Verwendung von Firewall und Anti-Viren Software
3. Verwendung von starken Passwörtern, sowie deren regelmässige Änderung
4. Löschen von E-Mails mit unbekanntem Absender, Sorgfalt beim Öffnen angehängter Dateien
5. Vorsicht bei der Verwendung von unbekannten Medien wie USB-Sticks oder CD-ROMs
6. Regelmässige Erstellung von Backups

Wie kann Compass Security Ihre Firma unterstützen?

• Penetration Tests: Simulation von Angriffen mit oder ohne Insider-Wissen
• Security Reviews: Überprüfung und Analyse von Systemen und Konfigurationen
• Forensic Services: Rekonstruktion von Angriffen und Sicherung digitaler Spuren
• Security Trainings: Ausbildung und Sensibilisierung

Gerne prüfen wir, ob auch Ihre Geheimnisse sicher sind!

Referenzen

Unter folgenden Referenzen finden Sie Tipps und Anregungen zu häufig gestellten Fragen.

• eBanking – aber sicher! Schritt für Schritt zu mehr Sicherheit auf Ihrem Computer
• Computersicherheit: Antivirus und Firewall
• Sicherheitstipps zum privaten WLAN-Einsatz