So starten die meisten Angriffe

Welche Ziele werden angegriffen?

Grundsätzlich sind alle Organisationen ein potenzielles Angriffsziel, die über sensible oder geheime Informationen verfügen. Besonders gefährdet sind Konzerne, Organisationen der Kritischen Infrastrukturen (KRITIS), Behörden oder kleine und mittelständische Unternehmen (KMU), die in ihrem Bereich ein „Hidden Champion“ sind. So werden Unternehmen bezeichnet, die in Nischen-Marktsegmenten Europa- oder Weltmarktführer sind. Insgesamt ist die Liste der betroffenen Branchen lang und umfasst auch Forschungseinrichtungen, Regierungen, Banken, militärische Einrichtungen oder Medienhäuser. Darüber hinaus werden auch Organisationen angegriffen, die als Sprungbrett auf solche Ziele dienen, zum Beispiel Dienstleistungen oder Lieferanten.

Social Engineering: Die Hacker greifen zunächst einen einzelnen Rechner eines Mitarbeitenden an und arbeiten sich von dort aus weiter in das IT-Netz vor. Das Opfer merkt dabei in der Regel nicht, dass der Rechner befallen und als Einfallstor missbraucht wird.

Malware: Ist der Schaden einmal angerichtet, haben die Cyberkriminellen nahezu freie Hand und schleusen zumeist Malware ein, um sich weiter im IT-System auszubreiten.

Adminrechte: Die Kriminellen sind häufig dann am Ziel, wenn sie Administratorenrechte erlangt haben. Denn dies ist eine gängige Möglichkeit, um zu sicheren Teilen des Netzwerks vordringen zu können.

Datenklau: Nun können Daten und Wissen über das IT-System gesammelt und- seine Schwachstellen manipuliert werden.

Geschützter Computer und Mitarbeiter_innen

Die präventiven Maßnahmen sind denkbar simpel, starten doch die meisten Angriffe gleich: bei einem Mitarbeitenden. Was häufig in der IT-Sicherheitsstrategie von Unternehmen vergessen wird ist, dass Mitarbeiterinnen und Mitarbeiter oft der einfachste und effektivste Weg in ein IT-System sind. Dabei fokussieren sich die Angreifenden auf Einzelpersonen oder eine sehr kleine Gruppe von Mitarbeitenden. Die Opfer sind zumeist ungeschult und merken in der Regel nicht, dass sie manipuliert wurden. Auch deshalb sind Angriffe so gefährlich: Ihre Auswirkungen sind enorm und können bereits durch das unbedachte Verhalten einer einzigen Person ausgelöst werden.

 

Ansprechpartner
Gerne beraten wir Sie

Stefan Otto
Product Manager
stefan.otto@cyber24security.de

+49 39608 2690-02