Eine internationale Untersuchung zeigte, dass viele Unternehmen die Datenlecks ihrer eingesetzten Software und Systeme nicht beheben und die damit einhergehende Gefahr schlichtweg ignorieren oder „akzeptieren“. Die Konsequenz dieser Untätigkeit bzw. Ignoranz ist fatal. Der US-amerikanische Telekommunikationskonzern „Verizon Communications“ führt in regelmäßigen Abständen Untersuchungen von Datenpannen durch. Abschließend erfolgte nun ein Bericht über die neunte Untersuchung zu diesem Thema.
Die Zusammenfassung der forensischen Analyse zeigt u. a., dass Angriffe zu über 80% von „außen“ erfolgen und nicht wie von vielen Unternehmen angenommen, von intern. Kriminelle haben bspw. Verschlüsselungs-Trojaner, wie z.B. Locky, Petya, usw., entwickelt, um von ihren Opfern Lösegeld zu erpressen. Getarnt als angebliche Rechnungen im PDF-Format haben die Erpresser ihre Trojaner u.a. per E-Mail versendet.
Hacker nutzen bekannte Datenlecks
Doch nicht alle Hacker müssen sich eigene Erpressungs-Trojaner programmieren oder neue Angriffsmethoden finden. Viele Angreifer nutzen (welt-)bekannten Datenlecks, um an Firmen- und deren Kundendaten zu gelangen.
Durch Täuschung von Ihren Mitarbeitern (Social Engineering), aber auch mithilfe von z.B. „Phishing“ (wir berichteten zum Thema E-Mail Phishing per PayPal) oder durch das Einschleusen von Malware (Schadprogramm; zusammengesetztes Wort aus „malicious“ = bösartig, und Software) gelangen Kriminelle ohne Hack-Software an empfindliche Daten. Malware wird bspw. im Finanzsektor eingesetzt, um Kunden, die Online-Banking nutzen, zu bestehlen. Aber auch Webserver können durch das Ausnutzen von Programmfehlern, sog. „Bugs“, unterwandert und manipuliert werden. Unbemerkt ziehen Kriminelle dann Informationen über vertrauliche Daten Ihrer Firma und Ihren Kunden ab.
Im sog. „DarkNet“ (engl. für „Dunkles Netz“) werden die erbeuteten Datensätze dann gewinnbringend verkauft. Dies nutzen hauptsächlich Kriminelle, um mit ihrer neuen Identität illegale Geschäfte abzuschließen.
Kleinere Firmen sind davon nicht ausgenommen
„Ein Fehler vieler kleinerer Unternehmen sei es zudem zu denken, dass sie nicht im Fokus der Angreifer stünden“, so IR/Forensic Berater Lorenz Kuhlee (Verizon Business). Kuhlee betont, dass bewährte Methoden und Mittel zur Vermeidung solcher Angriffe existieren, jedoch von den Firmen nicht eingesetzt werden.
Sichern Sie Ihre Systeme und Programme
Fehlendes Wissen und/oder Mangel an Zeit oder Personal rechtfertigen es nicht, keine Gegenmaßnahmen zu ergreifen.
Es ist fahrlässig, zuzulassen, dass vor allem Kundendaten durch nicht behobene Datenlecks von Hackern abgegriffen werden. Nutzen Sie die vorhandenen Mittel und Wege, um die Lücken in Ihren Systemen zu schließen. Sichern Sie diese regelmäßig ab und halten Sie Systeme und Programme stets auf dem aktuellsten Stand.
Quelle: http://www.heise.de/, http://www.verizonenterprise.com/