Cyberkriminelle und ihre Erfolgstaktiken
Gestohlene Zugangsdaten sind das größte Sicherheitsrisiko
Über welche Schwachstellen Onlinekriminelle am häufigsten erfolgreich in Unternehmensnetze einbrechen, hat das Unternehmen Verizon analysiert. Dabei zeigt sich, dass Passwortklau nach wie vor nicht aus der Mode gekommen ist.
Der aktuelle Verizon Data Breach Investigations Report 2022 (DBIR) hat 23.896 Sicherheitsvorfälle und 5.212 bestätigte Datenschutzverletzungen untersucht. Geleakte und gestohlene Zugangsdaten sind demnach weiterhin ein Hauptsicherheitsproblem für Unternehmen. Rund 50 Prozent der Sicherheitsverletzungen sind dem Bericht zufolge darauf zurückzuführen. Auf Platz zwei folgt mit 20 Prozent Anteil das Phishing.
Gestohlene Anmeldedaten durch Desktop-Sharing-Software boten laut Bericht die größte Angriffsfläche für Ransomware. Im Vergleich zum Vorjahr gab es hier einen Anstieg von 13 Prozent. Geleakte Webapplikationen verursachen ebenfalls Probleme: Über 80 Prozent der Sicherheitsverletzungen bei Webanwendungen wurden durch gestohlene Anmeldeinformationen verursacht.
Die meisten Kriminellen wollen mit ihren Angriffen auf die Unternehmen Geld verdienen. Bei 80 Prozent dieser Hacker ist finanzieller Profit das Hauptmotiv.
Naive Nutzer
Der Anwender ist nach wie vor das schwächste Glied in der Security-Kette, wie der diesjährige Bericht zeigt: 82 Prozent der Sicherheitsverletzungen sind demnach auf einen menschlichen Faktor zurückzuführen. Noch immer fallen viele Nutzer auf Phishing-Betrug herein oder verwenden unwissentlich Anmeldedaten, die zuvor von Datendieben gestohlen wurden.
Der aktuelle Bericht zeigt, dass ein Großteil der Sicherheitsverletzungen in Unternehmen nach wie vor auf gestohlene Zugangsdaten zurückzuführen ist. Diese Daten öffnen den Cyberkriminellen dann weitere Türen für Phishing- und Ransomware-Kampagnen öffnen. Und auch nachdem es ihnen gelungen ist, sich Zugriff auf die Systeme eines Unternehmens zu verschaffen, haben es die Eindringlinge primär auf das Abgreifen weiterer Zugangsdaten abgesehen. Betroffen waren fast alle gängigen Branchen – vom Bildungswesen über Hotellerie und Gastronomie, Fertigung, Bergbau, Steinbrüche, Öl- und Gasförderung sowie Versorgungsunternehmen.
Drei Maßnahmen gegen Datenklau
Das Unternehmen Beyond Identity schlägt drei Sicherheitsmaßnahmen vor, um das Risiko für Cyberattacken zu minimieren:
Wenn Passwörter durch alternativen Authentifizierungsmethoden ersetzt werden, lassen sich passwortbasierte Angriffe verhindern.
Der Einsatz von Phishing-resistente Multi-Faktor-Authentifizierung (MFA) kann Unternehmen ebenfalls helfen. Bei diesen Lösungen kommen Faktoren wie Biometrie, kryptografische Sicherheitsschlüssel und Sicherheitsüberprüfungen des Benutzers, des Geräts und der Transaktion zum Zeitpunkt der Anmeldung zum Einsatz. Das soll sicherstellen, dass Authentifizierungsversuche tatsächlich legitim sind.
Das Zero-Trust-Sicherheitsprinzips ist die Grundvoraussetzung für eine neue Sicherheitsarchitektur in Unternehmen. Dabei wird ausdrücklich nicht davon ausgegangen, dass jemand, der sich anmelden kann, dazu auch berechtigt ist, und somit auf beliebige Ressourcen im Netzwerk zu greifen darf. Stattdessen wird der Legitimität des Nutzers immer wieder misstraut und sie wird deshalb immer wieder aufs Neue überprüft.
Lesen Sie mehr zum Thema
