beebright - stock.adobe.com

HP Wolf Security: Gestohlene Zugangsdaten sind preiswert

Günstig und leicht verfügbar sind derzeit nicht die gängigsten Vokabeln. Auf Malware und gestohlene Zugangsdaten trifft dies aber zu. Die gibt es schon für wenige US-Dollar.

Die sind unter anderem die Ergebnisse einer Studie von HP Wolf Security. Gemeinsam mit einem Zusammenschluss von Forensikexperten, Forensic Pathways, hat man drei Monate lang das Dark Web durchforstet. Dabei wurden mehr als 35 Millionen Marktplätze und Forenbeiträge gescannt und analysiert.

Eine Erkenntnis: Schädliches ist für einen relativ geringen finanziellen Einsatz zu bekommen. So seien 76 Prozent der gelisteten Malware-Anzeigen und 91 Prozent der Exploits für weniger als 10 US-Dollar zu haben. Und die durchschnittlichen Preise für kompromittierte RDP-Anmeldedaten würden gerade mal bei fünf US-Dollar liegen. Inzwischen seien Cyberkriminelle in der Lage ihre wenig redlichen Absichten in komplexe technische Angriffe umzusetzen, ohne selbst über entsprechende Fähigkeiten zu verfügen. Das läge auch daran, dass die entsprechenden Anbieter ihre Produkte in Paketen oder auch als Malware as a Service feilbieten. So seien tatsächlich nur zwei bis drei Prozent der Bedrohungsakteure erfahrene Programmierer. Damit habe sich das Bild zu vergangenen Zeiten deutlich gewandelt.

Kundenzufriedenheit und Vertrauen auf kriminellen Märkten

Dass dieser kriminelle Markt sehr professionell agiert, ist seit längerem bekannt. Kundenzufriedenheit ist beispielsweise durchaus ein Thema. Und auch Vertrauen und Reputation sind wichtige Aspekte im kriminellen Handel. So würden 77 Prozent der analysierten cyberkriminellen Marktplätze eine Verkäuferbürgschaft verlangen. Dahinter verberge sich eine Art Verkaufslizenz, die bis zu 3000 US-Dollar kosten könne. Verkäufer auf der Plattform bewertet werden können, sei ebenfalls durchaus üblich.

„Leider war es noch nie so einfach, ein Cyberkrimineller zu sein“, kommentiert der Autor des Berichts, Alex Holland, Senior Malware Analyst bei HP Inc. „Komplexe Angriffe erforderten bisher spezielle Fähigkeiten, Kenntnisse und Ressourcen. Jetzt sind die Technologie und die entsprechende Ausbildung günstiger als ein Döner zu haben. Und unabhängig davon, ob es um die Preisgabe von Unternehmens- und Kundendaten, um Lieferverzögerungen oder sogar um die Absage eines Krankenhausaufenthalts geht – die explosionsartige Zunahme der Internetkriminalität betrifft uns alle. Im Mittelpunkt steht Ransomware.“

Um einen Zugang zur IT von Unternehmen zu erlangen legen die Cyberkriminellen ein besonderes Augenmerk auf beliebte, sprich weit verbreitete Software, und dort vorhandene Schwachstellen. Das bedeutet dann in der Praxis Windows-Betriebssysteme, Microsoft Office, Content-Management-Systeme sowie Web- und Mail-Server-Kits sind beliebte Ziele. Die höchsten Preise erzielen hingegen Kits, die Schwachstellen in Nischensystemen ausnutzen – hierfür müssen die Kriminellen in der Regel zwischen 1.000 und 4.000 US-Dollar investieren. Weit teurer sind selbstredend Zero-Day-Schwachstellen, die für Zehntausende von US-Dollar gehandelt werden.

Wie sich Unternehmen vor Bedrohungen schützen können

HP hat sich mit einem Gremium von Experten aus den Bereichen Cybersicherheit und Wissenschaft zusammengetan, um die Entwicklung der Cyberkriminalität zu verstehen und daraus Maßnahmen abzuleiten, wie sich Unternehmen besser schützen können.

So sei es wichtig die Grundlagen zu beherrschen und den Angreifer so weniger Chancen zum Angriff zu bieten. Wenn man sich auf die wichtigsten Angriffsvektoren konzentriere, sei schon viel gewonnen und die Angriffsfläche deutlich reduziert. Dazu gehöre ein ordentliches Patch-Management sowie der Einsatz von Multifaktor-Authentifizierung, wo immer möglich.

Darüber hinaus sollten Unternehmen immer mit dem schlimmstmöglichen Szenario rechnen. Die Risiken, die von Mitarbeitern, Partnern und Zulieferern ausgehen, sollten ebenfalls begrenzt werden. Etwa in dem Prozesse zur Überprüfung der Sicherheit bei Zulieferern eingerichtet werden. Im Hinblick auf die Mitarbeiter, sei es wichtig, diese in den Risiken, die durch Social Engineering bestehen, zu schulen. Darüber hinaus wäre es hilfreich Mitarbeiter dahingehend zu motivieren, dass diese sich über Bedrohungen und Erkenntnisse austauschen

„Wir alle müssen mehr tun, um die wachsende Cyber-Kriminalität zu bekämpfen“, sagt Dr. Ian Pratt, Global Head of Security for Personal Systems bei HP Inc. „Für den Einzelnen bedeutet dies, dass er sich des Themas bewusst werden muss. Die meisten Angriffe beginnen mit einem einzigen Mausklick.“

Es sei wichtig, dass Unternehmen prozessorientiert agieren und Reaktionen auf Angriffe trainieren. Damit seien sie in der Lage Verbesserungen vorzunehmen und sich besser vorzubereiten.

Die gesamte Studie „The Evolution of Cybercrime: Why the Dark Web is Supercharging the Threat Landscape and How to Fight Back“ lässt sich hier herunterladen.

Erfahren Sie mehr über IT-Sicherheits-Management

ComputerWeekly.de
Close