![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Der Diebstahl von Zugangsdaten ist f\u00fcr Unternehmen eine der gr\u00f6\u00dften Bedrohungen durch Cyberkriminelle. So jedenfalls die Aussage des aktuellen Threat Report des unabh\u00e4ngigen europ\u00e4ischen Unternehmen f\u00fcr Cybersicherheit, aDvens. Ich stelle die Erkenntnisse, die das Unternehmen mir zukommen lie\u00df, mal hier in den Blog ein.<\/p>\n
<\/p>\n
Rund ein Viertel aller Cyberattacken 2024 basierte auf dieser Strategie. Dabei haben es Infostealer wie LummaC2, RisePro und Stealc auf Login-Daten von Mitarbeiterinnen und Mitarbeitern abgesehen.\u00a0Das Angriffsmuster l\u00e4uft dabei wie folgt ab: Die Angreifer greifen die Credentials \u00fcber Phishing oder mit Schadsoftware infizierte Downloads ab.<\/p>\n
Beispielsweise glauben Nutzer, ChatGPT auf ihren Computer herunterzuladen. Das Programm spiegelt aber lediglich die Weboberfl\u00e4che von ChatGPT. Loggt der Nutzer sich in seinen Account ein, werden die Login-Daten abgegriffen. Diese Daten k\u00f6nnen dann von den Angreifern weiterverwendet werden. Die Cyberkriminellen sind dabei umso erfolgreicher, je h\u00e4ufiger auf eine Multifaktorauthentifizierung verzichtet beziehungsweise dieselben Passw\u00f6rter f\u00fcr verschiedene Accounts wiederverwendet werden.<\/p>\n
In letzter Zeit hat sich laut aDvens eine neue Masche zum Diebstahl von Zugangsdaten etabliert. Das Ganze nennt sich Captcha Hijacking. B\u00f6sartige Webseiten fordern dabei Nutzer auf, Befehle in der Kommandozeile auszuf\u00fchren, um zu beweisen, dass es sich um Menschen handelt \u2013 anstatt beispielsweise Objekte auf Bildern zu identifizieren.<\/p>\n
Durch die Befehle wird ein Infostealer auf den Computer geladen \u2013 oft handelt es sich dabei um den LummaC2 Stealer. Dieser sammelt im Hintergrund Daten, indem er Tastatureingaben trackt, Screenshots macht oder versucht, im Browser gespeicherte Passw\u00f6rter auszulesen.<\/p>\n
Anmerkungen: In gut gemangten Unternehmensumgebungen sollte der Download und die Installation eigener Software eigentlich technisch blockiert sein. Aber es gibt Hundertausende unverwaltete Systeme in KMU-Unternehmen.<\/p><\/blockquote>\n
Missbrauch der gestohlenen Zugangsdaten<\/h2>\n
Mit den gestohlenen Zugangsdaten k\u00f6nnen die Angreifer h\u00e4ufig auf verschiedene Services zugreifen, manchmal sogar mit erweiterten Zugriffsrechten, was das Unternehmen besonders angreifbar macht. Speichern Mitarbeiter auch pers\u00f6nliche Login-Daten auf ihren Dienstcomputern k\u00f6nnen diese ebenfalls entwendet werden \u2013 zum Teil mit hohem finanziellem Schaden, wenn es sich z. B. um Anmeldedaten f\u00fcr das Onlinebanking handelt.\u00a0Mit folgenden Ma\u00dfnahmen kann man sich sch\u00fctzen:<\/p>\n
\n
- Starke, f\u00fcr jeden Dienst einzigartige Passw\u00f6rter verwenden<\/li>\n
- Zwei-Faktor-Authentifizierung aktivieren<\/li>\n
- Vorsicht bei Links und Anh\u00e4ngen in E-Mails<\/li>\n
- Aktuelle Sicherheitssoftware verwenden<\/li>\n
- Mitarbeiter regelm\u00e4\u00dfig schulen<\/li>\n<\/ul>\n
Und bei Verdacht auf Kompromittierung sollten die Passw\u00f6rter sofort ge\u00e4ndert werden. Ist aber alles nur Schadensbegrenzung, besser ist es, im Vorfeld die Kompromittierung zu verhindern. Und f\u00fcr den Schadensfall sollten in Firmen Ablaufpl\u00e4ne mit den durchzuf\u00fchrenden Ma\u00dfnahmen vorhanden sein, um schnell reagieren zu k\u00f6nnen. Der Thread-Report ist hier<\/a> nach einer Registrierung abrufbar.<\/p>\n","protected":false},"excerpt":{"rendered":"
Der Diebstahl von Zugangsdaten ist f\u00fcr Unternehmen eine der gr\u00f6\u00dften Bedrohungen durch Cyberkriminelle. So jedenfalls die Aussage des aktuellen Threat Report des unabh\u00e4ngigen europ\u00e4ischen Unternehmen f\u00fcr Cybersicherheit, aDvens. Ich stelle die Erkenntnisse, die das Unternehmen mir zukommen lie\u00df, mal hier … Weiterlesen