Anmeldung




 

Aktuelle Nachrichten

19.11.2020

Hacker nutzen zunehmend Standard-Tools für Cyberangriffe

Cyberattacken waren schon vor der Corona-Pandemie lästig und gefährlich. Eine Studie von Accenture zeigt nun, dass die Angreifer ihre Taktiken der neuen Arbeitsrealität angepasst haben. Sie nutzen unter anderem E-Mail-Systeme sowie Standard-Tools, um Firmen zu erpressen und zur Zahlung von Lösegeld zu bewegen. Unternehmen müssen sich auf die veränderte Situation einstellen.

Die Analysten haben kriminelle Gruppen beobachtet, die Standard-IT-Tools aus der bestehenden Zielumgebung der Opfer für gezielte Angriffe einsetzen. Das können etwa Anwendungen, Systeme oder Funktionen sein. "Die Cyberattacken werden dabei über gemeinsam genutzte Server-Infrastruktur, öffentlichen Exploit-Code und Open-Source-Penetrationstests durchgeführt", heißt es im Cyber Threatscape Report.

Die im Iran ansässige Gruppe Sourface beispielsweise verwendete legale Windows-Funktionen und frei verfügbare Tools, um Anmeldeinformationen auszulesen. Der Vorteil für die Angreifer: Die Software ist einfach zu bedienen, effektiv und kosteneffizient. Eine andere Hackergruppe griff "auf aggressive Weise" Systeme an, die Microsoft Exchange und Outlook Web Access unterstützen. Die infiltrierten Systeme würden missbraucht, um illegalen Datenverkehr zu verstecken, Befehle weiterzuleiten, E-Mails zu kompromittieren, Daten zu stehlen oder Zugangsdaten zu sammeln.

Darüber hinaus ist Ransomware weiter auf dem Vormarsch. Das sind Trojaner, die Systeme verschlüsseln und den Zugriff erst nach Zahlung eines Lösegeldes wieder ermöglichen. "Indem sie damit drohen, gestohlene Daten öffentlich freizugeben oder zu verkaufen, üben Cyberkriminelle Druck auf Opfer von Ransomware-Attacken aus", heißt es in dem Report weiter. Da die Masche große Gewinne abwerfe, habe sie viele Nachahmer gefunden. Zu Jahresbeginn sei außerdem sogenannte LockBit-Ransomware aufgetaucht. Sie kann sich im Unternehmensnetzwerk selbst verbreiten.

"COVID-19 hat die Taktiken von Cyberkriminellen verändert, die für ihre Angriffe nun neue Schwachstellen ausnutzen", kommentiert Thomas Schumacher von Accenture die Ergebnisse. Unternehmen müssten jetzt verstärkt daran arbeiten, die richtigen Kontrollmechanismen in Bezug auf die veränderte Arbeitsrealität einzurichten.

Dieser Beitrag wurde erstellt von David Schahinian.