Dass gerade Firmen im Visier von Cyberkriminellen sind, ist nichts Neues mehr. Leider ist es auch nichts Neues, dass vor allem Firmen auf Angriffe von außen schlecht vorbereitet sind. Benutzerkonten bilden dabei eine der beliebtesten Angriffsflächen.
Welche Gefahren drohen, welchen Schutz es gibt und warum Benutzerkonten so beliebt sind, erfahren Sie bei uns.
Unser Beitrag über Benutzerkonten als Einfallstore für Kriminelle im Überblick:
Kriminelle greifen Firmen-IT an
Die IT-Umgebung wird in Unternehmen immer komplexer. Nicht zuletzt, weil die Anforderungen immer weiter steigen. Die Folge: Die IT-Sicherheit muss mit den Anforderungen mitwachsen, um standzuhalten. Das Ziel sollte sein, Cyberangriffe so gut wie möglich zu unterbinden, damit Firmeninterna nicht in unbefugte Hände gelangen. Um das zu erreichen, müssen neben IoT-Geräten, API-Verbindungen und Cloud-Umgebungen auch Endpoint Security, Datenverschlüsselung und Firewalls vorhanden und gesichert sein.
Dennoch bleiben die Benutzerkonten der Mitarbeiter ein kritisches Einfallstor für Kriminelle. Und feindliche Kontoübernahmen bedrohen die IT-Sicherheit eines Unternehmens massiv. Den kriminellen Angreifern gelingt die Übernahme durch verschiedenste Techniken, die alle dem Social Engineering zugerechnet werden.
Dazu zählen neben dem klassischen Phishing auch das Spear-Phishing, das Pretexting, die Watering-Hole-Attacken, das Whaling, der BEC-Betrug oder der CEO-Fraud. All diesen Angriffsmethoden ist gemein, dass Kriminelle Daten klauen wollen – auf unterschiedlichem Wege.
Die IT im Allgemeinen und die Benutzerkonten der Mitarbeiter im Speziellen stellen ein beliebtes Ziel für Hacker dar. Bild: Pexels/@proxyclick
Benutzerkonten als Einfallstor
Eine Möglichkeit, die eigenen Firmendaten und auch die Benutzerkonten zu schützen, ist die Sensibilisierung der Mitarbeiter. Hierfür bieten sich Awareness-Schulungen an, um die Cybersicherheit am Arbeitsplatz zu erhöhen. Allerdings ist es nicht mit einer Schulung getan. Mitarbeiter und Führungskreis müssen immer wieder auf die Gefahren hingewiesen werden.
Doch das allein reicht oftmals nicht aus, wie das Beispiel Uber vom September 2022 zeigt. Die Hackergruppe Lapsu$, die auch Microsoft und Samsung erfolgreich angegriffen hatte, nahm den Cyberattacke auf ihre Kappe. Das Vorgehen war typisch für die aktuelle kriminellen Szene: Angreifer konnten das Konto eines Uber-Vertragspartners mit Malware kompromittieren, nachdem sie die Zugangsdaten stehlen und das Firmenpasswort des Vertragspartners im Darknet von Hackern gekauft hatten. Anschließend konnten sie mit den gestohlenen Zugangsdaten über eine Zwei-Faktor-Login-Genehmigungsanfrage in das System erfolgreich eindringen.
Diese Art des Angriffs macht vor keiner Branche Halt. Betroffen sind kleine und mittelständische Unternehmen genauso wie die sogenannten Big Player oder öffentliche Einrichtungen wie Krankenhäuser und kommunale Versorger, die zur KRITIS zählen und somit besonders schützenswert sind.
Übernahme von Benutzerkonten
Wie gefährdet Benutzerkonten sind, zeigt der BSI-Lagebericht aus dem Jahr 2021. Allein in Deutschland gab es im Jahr 2021 rund 553.000 neue Schadprogramm-Varianten – und zwar jeden Tag. Sie wurden eingesetzt, um Konten zu kapern. Das Resultat: 61 Prozent aller Datenschutzverletzungen liegen gestohlene Anmeldedaten zugrunde.
Es ist also kein Wunder, dass der Schwarzmarkt für Zugangsdaten boomt und für Cyberkriminelle ein lukratives Geschäft darstellt. Ob Ihre E-Mail-Adresse oder Handynummer bereits gehackt wurde und somit Kriminellen zur Verfügung steht, erfahren Sie beispielsweise auf der Webseite Have I been pwned?.
Sind Benutzerkonten in die Hände Krimineller gelangt, spricht man von einem Identitätsdiebstahl. Er verfolgt das Ziel, einen möglichst großen Schaden anzurichten. Besonders betroffen sind neben externen Dienstleistern auch interne Administratoren, die über einen privilegierten Zugang mit Zugriffen auf kritische Anwendungen und Systeme verfügen.
Die Folgen von gekaperten Benutzerkonten können für Firmen immens sein. Bild: Pexels/@thisisengineering
Benutzerkonten gekapert – die Folgen
Und welche Folgen hat es für den Betrieb an sich, wenn Zugangsdaten zu Benutzerkonten in fremde Hände gelangt sind? Zum einen können die Kriminellen unternehmensrelevante Daten klauen, sie weiterverkaufen und so den Ruf des betroffenen Unternehmens nachhaltig schädigen.
Die Angreifer können aber auch Daten verändern und verschlüsseln. Sie haben dann zwar keinen klassischen Erpressertrojaner in das System eingeschleust, das Vorgehen ist in der Folge aber ähnlich. Denn: Die Kriminellen haben nun die Möglichkeit, Lösegeld zu erpressen. Das Lösegeld fordern sie für die Entschlüsselung der Daten. Ob die dann aber wirklich eintritt, ist fraglich.
Haben Kriminelle Zugriff auf Ihre Firmen-IT können Sie außerdem tief in die Infrastruktur eindringen und so massiven Schaden anrichten: Bestellungen auslösen, Abläufe ändern, Zugänge ändern …
Für Ihre Firma kann das den existenziellen Ruin bedeuten, weshalb Sie unbedingt Ihre IT-Sicherheitsstrategie überprüfen sollten. Gern unterstützt Sie dabei Ihr PC-SPEZIALIST in Ihrer Nähe, der mit einem IT-Check zunächst den Ist-Zustand feststellt.
Schutz vor Angriffen von außen
Die gute Nachricht ist: Sie sind Angriffen von außen nicht schutzlos ausgeliefert. Ganz im Gegenteil. Auch wenn Benutzerkonten für Hacker ein beliebtes Ziel sind, so haben Sie dennoch Möglichkeiten, sich zu schützen. Und mit einer ausgeklügelten Sicherheitsstrategie können Sie Einfallstore schließen und die Risiken einen Hackerangriffs deutlich minimieren.
Neben den bereits erwähnten Awareness-Schulungen, die Ihre Mitarbeiter sensibilisieren, haben wir folgende Tipps für Sie:
- Zugangsdaten zu kritischen System sollten Sie regelmäßig ändern und sicher aufbewahren.
- Verwenden Sie Passwort-Manager, um Ihre Passwörter zu verwalten.
- Nutzen Sie für alle Benutzerkonten und Zugänge unbedingt die Zwei-Faktor-Authentifizierung.
- Arbeiten Sie nach dem Zero-Trust-System und geben Sie jedem Mitarbeiter nur die System-Berechtigung, die er wirklich benötigt.
- Lassen Sie Ihre Mitarbeiter aus dem Home Office nur über eine sichere VPN-Verbindung auf sensible Firmensysteme zugreifen.
Um Benutzerkonten zu schützen, ist es zudem wichtig, dass externe Anbieter, die Zugriff auf Ihr System haben, über das gleiche Sicherheitslevel verfügen und natürlich als vertrauenswürdig gelten. Sicherheitstools- und -Prozesse helfen Ihnen, gegen die aktuellen Flut an Cyberattacken anzukommen und nicht zum Opfer zu werden.
Die Zunahme des Home Office hat Cyberkriminellen oftmals Tür und Tor geöffnet. Bild: Pexels/@n-voitkevich
IT-Sicherheit dank PC-SPEZIALIST
Wir haben bereits vor mehreren Jahren darüber berichtet, dass die Zahl an Cyberattacken zunimmt. Das hat sich bis heute nicht geändert, im Gegenteil: Die Zahl der Angriffe wächst und wächst. Allein Deutschland gaben bei einer Umfrage rund 46 Prozent der befragten Unternehmen an, dass sie im Jahr 2022 Opfer eines Hackerangriffs geworden sind.
Damit Ihnen das nicht passiert, steht Ihnen PC-SPEZIALIST mit einer ganzen Palette an IT-Services hilfreich zur Seite. Für einen ganzheitlichen Schutz bietet sich der IT-Basisschutz an, der auf die Grundbedürfnisse kleiner Firmen ausgerichtet ist. Dank individueller Erweiterungsmöglichkeit können unsere IT-Experten vor Ort Ihren Bedarf passgenau abdecken.
Damit Sie sich um die IT-Sicherheit keine Gedanken machen müssen, sondern sich auf Ihr Kerngeschäft konzentrieren können, haben wir zudem zahlreiche Managed Services im Portfolio, mit denen wir proaktiv für die Sicherheit Ihrer sensiblen Firmendaten sorgen, zu denen auch die Benutzerkonten Ihrer Mitarbeiter gehören. Nehmen Sie unverbindlich Kontakt zu uns auf.
_______________________________________________
Andere Stimmen zum Thema: it-business, tagesspiegel backround, statista
Schreiben Sie einen Kommentar