Hacker können sich immer länger in Netzwerken verstecken

9. Juni 2022, 11:32
  • security
  • studie
  • sophos
image
Foto: David Clode / Unsplash

Laut Zahlen von Sophos bleiben die ungebetenen Gäste heutzutage im Schnitt über zwei Wochen lang unentdeckt.

Je länger sich Hacker unentdeckt in einem Netzwerk bewegen können, desto genauer können sie sich darin umsehen und desto besser können sie beispielsweise einen Ransomware-Angriff vorbereiten. Es gibt Security-Anbieter, die versprechen, dass ihre Produkte verdächtige Aktivitäten in einem Netzwerk automatisiert entdecken können. Diese Technologien allein reichen aber nicht aus, sagt der Security-Software-Anbieter Sophos.
Das Forscherteam von Sophos hat Angriffe auf Unternehmen und Organisationen weltweit untersucht und errechnet, dass sich Hacker in diesem Jahr durchschnittlich 15 Tage lang verstecken, bevor sie zuschlagen, entdeckt werden oder sich zurückziehen. 2020 waren es laut Sophos noch 11 Tage, also knapp ein Drittel weniger.

Genug Zeit für genaue Planung

Bei KMU (21 Tage) und Organisationen aus dem Bildungsbereich (34 Tage) sind die durchschnittlichen "Aufenthaltszeiten" der Hacker noch deutlich länger. (Mit "Durchschnitt" meint Sophos den Median, die eine Hälfte war länger, die andere kürzer im Netzwerk.)
Mehr Zeit in einem Netzwerk bedeutet unter anderem, dass die Angreifer in Ruhe User beobachten und versuchen können, deren Credentials zu stehlen. So können sie weiter vorstossen und auch in besser geschützte Bereiche eindringen. Wenn sie auf Spionage oder Erpressung durch Datenveröffentlichung aus sind, haben sie auch mehr Zeit, wirklich sensible oder businesskritische Daten zu entdecken. Letzteres hilft zudem dabei, einen möglichst wirkungsvollen Ransomware-Angriff vorzubereiten.
Wenn sich die Angreifer dagegen beeilen müssten, dann wäre die Chance auch viel höher, dass sie etwas übersehen, sagte der Sophos-Security-Berater John Shier gegenüber 'ZDnet'.

Was tun?

Eine kontinuierliche Überwachung von Unternehmensnetzwerken, um verdächtige Aktivitäten möglichst schnell aufzuspüren, wäre also dringend notwendig. Sich dafür rein auf Technologie zu verlassen, so Shier, sei aber nicht genügend. Technologie könne vieles, aber es brauche auch Menschen, die hinsehen. "Menschliche Erfahrung und Können sowie die Fähigkeit zu reagieren sind ein essenzieller Teil jeder Security-Lösung. Der Unterschied zwischen normalen und bösartigen Aktivitäten ist nicht immer leicht erkennbar."
Gerade für KMU dürfte dies aber ein schwer lösbares Dilemma darstellen. Viele von ihnen können sich weder die Auslagerung der Netzwerk-Überwachung an das Security Operations Center eines Managed-Security-Anbieters geschweige denn ein personell ausreichend besetztes eigenes IT-Security-Team leisten.


Loading

Mehr zum Thema

image

Edöb besetzt weitere Stellen wegen der Revision des Datenschutzgesetzes

Derzeit sucht der Datenschutzbeauftragte einen Informatiker für die Leitung von Kontrollen. Im Rahmen des neuen DSG wurden 8 Vollzeitstellen gesprochen.

publiziert am 12.8.2022
image

Cyberattacken abwehren bis zum Burnout

Laut einer aktuellen Umfrage leidet fast die Hälfte aller Incident-Responder unter extremem Stress oder sogar Burnouts.

publiziert am 11.8.2022
image

Cisco bestätigt Cyberangriff

Der Angriff fand bereits im Mai statt, die Cyberkriminellen haben jetzt angeblich erbeutete Daten veröffentlicht. Cisco schildert den Ablauf detailliert.

publiziert am 11.8.2022
image

Branchen-Grössen schaffen gemeinsamen Standard für Security-Lösungen

AWS, Splunk und weitere grosse Anbieter von Security-Software kooperieren, um die Integration von Lösungen zu vereinfachen und Datensilos aufzubrechen.

publiziert am 11.8.2022