Cyberangriffe kommen leider bei jeder Art von Unternehmen vor und sie verursachen erhebliche Verluste und St\u00f6rungen. Laut Statista<\/a> liegen die durchschnittlichen Kosten pro Datenschutzverletzung im Jahr 2022 weltweit bei 4,35 Mio. USD, dem h\u00f6chsten jemals verzeichneten Wert. Bedrohungsvektoren sind Eintrittspunkte in Computersysteme und Netzwerke. Deshalb k\u00f6nnen verheerender Cyberangriffe verhindert werden, indem diese Eintrittspunkte geschlossen werden und die Angriffsfl\u00e4che damit so klein wie m\u00f6glich zu gehalten wird.<\/p>\n Allerdings muss man zun\u00e4chst seine Risiken kennen, um sie zu mindern. Werfen wir also einen Blick auf die h\u00e4ufigsten Bedrohungsvektoren, um zu verstehen, wie sie ausgenutzt werden und wie man sie entsch\u00e4rfen kann.<\/p>\n Phishing-E-Mails sind betr\u00fcgerische E-Mails, die von Angreifern verschickt werden, die sich als vertrauensw\u00fcrdige Absender ausgeben. Dabei handelt es sich um eine Form des Social Engineering. Die E-Mail-Empf\u00e4nger werden dabei so manipuliert, dass sie den Angreifern helfen, sich Zugang zu verschaffen. Die Opfer werden oft dazu verleitet, auf einen Link zu klicken, \u00fcber den Malware heruntergeladen wird, oder sie werden auf eine gef\u00e4lschte Anmeldeseite geleitet, auf der ihre Passw\u00f6rter gestohlen werden, sobald sie diese eingegeben haben. Ebenso k\u00f6nnen Angreifer Opfer auch dazu bringen E-Mail-Anh\u00e4nge zu \u00f6ffnen, bei denen es sich selbst um Malware oder legitime Dateien handelt, die mit b\u00f6sartigem Code versehen sind. In anderen F\u00e4llen geben Opfer ihre Benutzernamen und Passw\u00f6rter preis, durch die der Angreifer einen direkten Zugriff auf ihre Konten erh\u00e4lt.<\/p>\n M\u00f6glichkeiten zur Entsch\u00e4rfung dieser Bedrohungsvektoren:<\/p>\n Cyberangriffe k\u00f6nnen effektiv durch den Zugang zu g\u00fcltigen Konten durchgef\u00fchrt werden. Dies verschafft Angreifern die User-Privilegien und sie rutschen durch die Sicherheitserkennung und lenken dadurch weniger Aufmerksamkeit auf sich. Hackern stehen unz\u00e4hlige M\u00f6glichkeiten zur Verf\u00fcgung, um g\u00fcltigen Konten zu infiltrieren. So k\u00f6nnen sie beispielsweise Passwort-W\u00f6rterb\u00fccher und Brute-Force-Angriffstools verwenden, um schwache Passw\u00f6rter zu knacken. Angreifer haben mit diesen Methoden gro\u00dfen Erfolg, da einfache und standardm\u00e4\u00dfige Passw\u00f6rter weit verbreitet sind. Alternativ k\u00f6nnen Angreifer kompromittierte Passw\u00f6rter verwenden, die sie entweder im Dark Web erlangt oder selbst durch andere Angriffe gestohlen haben, um auf Konten zuzugreifen.<\/p>\n M\u00f6glichkeiten zur Entsch\u00e4rfung dieses Bedrohungsvektors:<\/p>\n Webanwendungen sind Programme und Dienste, die Unternehmen f\u00fcr den Zugriff auf das Internet verwenden. Dazu geh\u00f6ren E-Mails, Office-Suiten, Suchleisten, Foto-Editoren und Kommentar-Module. Schwachstellen finden sich jedoch h\u00e4ufig in Webanwendungen, einschlie\u00dflich der Anwendungsserver, auf denen die Anwendungen gehostet werden, sowie in Datenbanken. Da sie \u00fcber das Internet zug\u00e4nglich sind, k\u00f6nnen Angreifer ihre Schwachstellen ungehindert ausnutzen, um Daten zu stehlen oder sich unbefugten Zugang zu verschaffen. Mit dem beliebten SQL-Injection-Angriff beispielsweise, bei dem b\u00f6swillige Abfragen an eine SQL-Datenbank gestellt werden, k\u00f6nnen Angreifer Daten wie Passw\u00f6rter (in verschl\u00fcsselter Form) und Kreditkartendaten auslesen.<\/p>\n M\u00f6glichkeiten zur Entsch\u00e4rfung dieses Bedrohungsvektors:<\/p>\n Als Drive-by-Download wird ein Download von Malware auf ein Ger\u00e4t bezeichnet, die beim normalen Surfen im Internet, auch auf legitime und vertrauensw\u00fcrdige Websites, heruntergeladen wird. Die Angreifer haben zuvor die Website mit b\u00f6sartigem Code infiltriert. In einigen F\u00e4llen wird Malware heruntergeladen, nachdem ein User auf einen Link, ein Pop-up-Fenster oder eine Werbung geklickt hat. Angreifer tarnen ihre Werbung oft als attraktive Angebote, Warnmeldungen und Browser-Update-Warnungen, um die Benutzer zum Klicken zu verleiten. In anderen F\u00e4llen wird die Malware ohne jegliche Interaktion des Users heruntergeladen. Dies wird durch Schwachstellen im Internetbrowser des Users erm\u00f6glicht, die der Code des Angreifers ausnutzen kann.<\/p>\n M\u00f6glichkeiten zur Entsch\u00e4rfung dieses Bedrohungsvektors:<\/p>\n Fernzugriffsdienste erm\u00f6glichen es den Usern, sich mit entfernten Systemen und Netzwerken zu verbinden. Zu den h\u00e4ufig genutzten Fernzugriffsdiensten geh\u00f6ren virtuelle private Netzwerke (VPN) und Windows-Remote-Desktop-Dienste, die Fernarbeitern \u00fcber ein anderes Ger\u00e4t vollst\u00e4ndigen Zugriff auf ihren Arbeitsplatz erm\u00f6glichen. Bedrohungsakteure k\u00f6nnen jedoch im Internet nach Instanzen dieser Remote-Verbindungen suchen. Sobald diese entdeckt werden, k\u00f6nnen sie die Verbindung hacken, indem sie mit einem Brute-Force-Angriff in das Konto des Users eindringen oder Fehlkonfigurationen und Schwachstellen des Dienstes ausnutzen. Ein erfolgreiches Eindringen in eine Remote-Verbindung verschafft Hackern Zugang zu Workstations und Netzwerkressourcen wie normalen Usern.<\/p>\n M\u00f6glichkeiten zur Entsch\u00e4rfung dieses Bedrohungsvektors:<\/p>\n Eine vertrauensvolle Beziehung bezieht sich in diesem Kontext auf eine dritte Organisation, der Zugang zu den Computersystemen und dem Netzwerk einer anderen Organisation gew\u00e4hrt wird. Diese Art von Beziehungen findet man h\u00e4ufig bei Managed Service Providern (MSP), sowie bei Unternehmen, die die IT-Infrastruktur und -Systeme eines Kunden per Fernzugriff verwalten, und bei Software-Providern. MSPs und Software-Provider erhalten oft erh\u00f6hte Rechte, um die vereinbarten Dienstleistungen zu erbringen. Angreifer k\u00f6nnen diese vertrauensvollen Beziehungen ausnutzen, indem sie Angriffe auf Drittanbieter starten, um sich uneingeschr\u00e4nkten Zugang zu den Systemen und Netzwerken ihrer Kunden zu verschaffen (so genannte Supply-Chain-Angriffe).<\/p>\n M\u00f6glichkeiten zur Entsch\u00e4rfung dieses Bedrohungsvektors:<\/p>\n Die Verbreitung von Malware \u00fcber Wechseldatentr\u00e4ger gibt es schon seit langem. Der weltweit erste Ransomware-Virus wurde bereits 1989 \u00fcber Disketten verbreitet. Diese Form der Verbreitung von Malware, die sich Zugang zu Computersystemen verschafft, gibt es jedoch auch heute noch und sie nimmt weiter zu. Untersuchungen von Honeywell zeigen, dass 52 % der Bedrohungen speziell f\u00fcr die Verwendung von USB-Laufwerken entwickelt wurden, gegen\u00fcber 32 % im Vorjahr drastisch gestiegen ist. Dabei sind die industriellen Kontrollsysteme\u00a0 mit 81 % besonders gef\u00e4hrdet. In anderen F\u00e4llen kann sich Malware, die sich bereits auf einem System befindet, auf angeschlossene USB-Laufwerke kopieren. Auf diese Weise k\u00f6nnen Angreifer auf entfernte Systeme zugreifen, insbesondere auf solche, die sich in Netzwerken mit Luftabdeckung befinden.<\/p>\n M\u00f6glichkeiten zur Entsch\u00e4rfung dieses Bedrohungsvektors:<\/p>\n Insider-Bedrohungen sind Bedrohungen, die in Form von fahrl\u00e4ssigen und b\u00f6swilligen Mitarbeitern innerhalb einer Organisation ausgehen. Fahrl\u00e4ssige Insider sind diejenigen, die im Allgemeinen \u00fcber die Sicherheitsrichtlinien des Unternehmens Bescheid wissen, sich aber daf\u00fcr entscheiden, diese zu ignorieren. Sie geben zum Beispiel ihre Passw\u00f6rter preis und stellen \u00fcber \u00f6ffentliche W-LANs oder pers\u00f6nliche VPNs eine Verbindung zum Intranet her. Diese Handlungen verschaffen Angreifern ungewollt einen leichten Zugang zu den Systemen und Netzwerken des Unternehmens. B\u00f6swillige Insider sind diejenigen, die absichtlich b\u00f6sartige Aktivit\u00e4ten durchf\u00fchren. Sie k\u00f6nnen von Bedrohungsakteuren bestochen worden sein, um Daten wie Gesch\u00e4ftsgeheimnisse und Kundeninformationen zu stehlen oder ihnen zu helfen, Malware auf Systeme zu laden.<\/p>\n M\u00f6glichkeiten zur Entsch\u00e4rfung dieses Bedrohungsvektors:<\/p>\n \u00a0<\/span>\u00a0<\/span><\/p>\n Wir wissen, dass es schwierig sein kann, den \u00dcberblick \u00fcber alle Schwachstellen und Risiken in Ihrer Netzwerkumgebung zu behalten. Deshalb bieten wir mit NovaTA einen Risikobewertungsdienst an, der Sie dabei unterst\u00fctzt, alle Risiken, Schwachstellen und bestehenden Bedrohungen in ihrem Netzwerk aufzudecken.<\/p>\n \u00a0<\/span>\u00a0<\/span>NovaTA nutzt unsere hochmoderne Network Detection and Response-L\u00f6sung NovaCommand, um Ihr gesamtes Netzwerk zu scannen. So k\u00f6nnen wir Informationen \u00fcber alle mit Ihrem Netzwerk verbundenen Ger\u00e4te sammeln, einschlie\u00dflich PCs, Servern, mobilen Ger\u00e4ten sowie \u00fcber IoT-Ger\u00e4te. So stellen wir sicher, dass kein Ger\u00e4t unentdeckt und ungesch\u00fctzt bleibt. NovaCommand und unsere Experten identifizieren gemeinsam alle Sicherheitsrisiken und Schwachstellen, wie z. B. Schwachstellen im Betriebssystem und schwache Passw\u00f6rter.<\/p>\n NovaCommand nutzt auch maschinelles Lernen (KI), um sich selbst das normale Verhalten Ihres Netzwerks beizubringen. Dadurch kann es unregelm\u00e4\u00dfiges Verhalten im Netzwerk erkennen, das wahrscheinlich auf eine bestehende Bedrohung hinweist. Nach einer vollst\u00e4ndigen Bewertung der Sicherheitsrisiken berichten Ihnen unsere Experten \u00fcber ihre Erkenntnisse und beraten Sie, wie festgestellten Schwachstellen oder Risiken minimiert werden k\u00f6nnen. Wir helfen Ihnen auch, Bedrohungen zu beseitigen und die Ursache des Angriffs herauszufinden, um die Schwachstelle zu schlie\u00dfen und k\u00fcnftige Kompromisse zu verhindern.<\/span><\/p>\n Mit NovaTA profitieren Sie von einer professionellen Risikobewertung und einem Service, der Ihre Angriffsfl\u00e4che effektiv minimiert und Ihr Unternehmen sch\u00fctzt. Weitere Informationen finden Sie auf den\u00a0 NovaTA<\/a>– und NovaCommand<\/a>-Seiten und z\u00f6gern Sie nicht, uns bei Fragen zu kontaktieren.<\/p>\n","protected":false},"excerpt":{"rendered":" Bedrohungsvektoren sind Eintrittspunkte in Computersysteme und Netzwerke; Ihre Schlie\u00dfung wird einen gro\u00dfen Beitrag zur Verhinderung verheerender Cyberangriffe leisten.<\/p>\n","protected":false},"author":1,"featured_media":3984,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"footnotes":""},"categories":[409],"tags":[423],"class_list":["post-6107","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-unkategorisiert","tag-cybersecurity"],"acf":[],"yoast_head":"\n![\"Threat](\"https:\/\/www.forenova.com\/wp-content\/uploads\/2024\/10\/undefined-Nov-28-2022-02-38-38-1283-PM.webp\")
<\/span><\/p>\nWarum sollte man Bedrohungsvektoren kennen?<\/h2>\n
Beispiele f\u00fcr Bedrohungsvektoren und wie man sie entsch\u00e4rft<\/h2>\n
\n
Phishing Emails<\/strong><\/h3>\n<\/li>\n<\/ol>\n
\n
\n![\"Phishing](\"https:\/\/www.forenova.com\/wp-content\/uploads\/2024\/10\/undefined-Nov-28-2022-02-40-02-9896-PM.webp\")
<\/li>\n<\/ul>\n\n
Schwache und gef\u00e4hrdete Anmeldedaten<\/h3>\n<\/li>\n<\/ol>\n
\n
\n
\n
Web Applikationen<\/strong><\/h3>\n<\/li>\n<\/ol>\n
\n
![\"Web](\"https:\/\/www.forenova.com\/wp-content\/uploads\/2024\/10\/undefined-Nov-28-2022-02-40-42-4814-PM.webp\")
<\/span><\/p>\n\n
DRIVE-BY-DOWNLOAD-ANGRIFFE<\/h3>\n<\/li>\n<\/ol>\n
\n
\n
REMOTE-ZUGANGSDIENSTE<\/h3>\n<\/li>\n<\/ol>\n
\n
\n
![\"Remote](\"https:\/\/www.forenova.com\/wp-content\/uploads\/2024\/10\/undefined-Nov-28-2022-02-41-59-1437-PM.webp\")
<\/span><\/p>\n\n
VERTRAUENSVOLLE BEZIEHUNGEN<\/h3>\n<\/li>\n<\/ol>\n
\n
\n
Wechseldatentr\u00e4ger<\/h3>\n<\/li>\n<\/ol>\n
\n
![\"Removable](\"https:\/\/www.forenova.com\/wp-content\/uploads\/2024\/10\/undefined-Nov-28-2022-02-42-19-4029-PM.webp\")
<\/span><\/p>\n\n
Bedrohungen durch Insider<\/strong><\/h3>\n<\/li>\n<\/ol>\n
\n
\n
So kann Sie ForeNova unterst\u00fctzen<\/h2>\n
![\"A](\"https:\/\/www.forenova.com\/wp-content\/uploads\/2024\/10\/undefined-Nov-28-2022-02-43-06-7567-PM.webp\")
<\/a><\/p>\n