Wenn in den Medien \u00fcber einen Ransomware-Angriff auf ein Unternehmen berichtet wird, stellen sich viele Leute vor, dass Cyberkriminelle zun\u00e4chst gef\u00e4hrliche Malware schreiben, dann nach einer passenden Angriffsm\u00f6glichkeit auf das Unternehmen suchen und schlie\u00dflich dessen vertrauliche Daten verschl\u00fcsseln. Deshalb sind einige Unternehmer noch immer der festen \u00dcberzeugung, dass ihr Unternehmen f\u00fcr Angreifer nicht interessant genug und den Aufwand nicht wert ist.<\/p>\n
Die Realit\u00e4t sieht leider v\u00f6llig anders aus. Ein moderner Angreifer schreibt Malware heutzutage nicht mehr selbst, sondern mietet sie. Und nein, er muss auch keinen besonders gro\u00dfen Aufwand betreiben, um den Angriff auszuf\u00fchren. Stattdessen sucht er im Darknet nach sogenannten Initial Access Brokern<\/em>. Die Experten unseres Dienstes Digital Footprint Intelligence wollten herausfinden, wie viel Geld den Besitzer wechselt, wenn Cyberkriminelle den Zugang zur Unternehmensinfrastruktur kaufen und verkaufen. Die Ergebnisse finden Sie im Anschluss.<\/p>\n Wie viel geben Angreifer aus, um sich Zugang zu Ihrer Infrastruktur zu verschaffen? Dabei spielt vor allem der Umsatz Ihres Unternehmens eine entscheidende Rolle. Nach der Analyse von etwa zweihundert Werbeanzeigen im Darknet kamen unsere Experten zu den folgenden Schlussfolgerungen:<\/p>\n Sicherlich sind das keine riesigen Summen. Die Verteiler von Ransomware erwarten aber, dass sie mit ihren Chantage-Versuchen weitaus gr\u00f6\u00dfere Geldsummen einnehmen werden, und sind daher bereit, auch eine h\u00f6here Summe f\u00fcr den Erstzugang zu einer Infrastruktur zu bezahlen. Wie auch in allen anderen Bereichen richten sich die jeweiligen Preise nach Angebot und Nachfrage.<\/p>\n Die durchschnittlichen Kosten f\u00fcr den Zugang zu Gro\u00dfunternehmen liegen zwischen 2000 und 4000 US-Dollar. #ITSecurity<\/p>Tweet<\/a><\/blockquote>\n Im Verkaufsrepertoire der Angreifer lassen sich verschiedene Zugriffsarten finden. Manchmal handelt es sich um Informationen \u00fcber eine Sicherheitsl\u00fccke, die f\u00fcr den Zugang ausgenutzt werden kann. In anderen F\u00e4llen sind es Anmeldedaten f\u00fcr den Zugriff auf Citrix oder das Hosting-Panel der Website. In der \u00fcberwiegenden Mehrheit der F\u00e4lle (in mehr als 75% der Werbeanzeigen) bieten Kriminelle jedoch Zugang \u00fcber das RDP (manchmal in Verbindung mit einem VPN) an. Dementsprechend sollte diese M\u00f6glichkeit des Fernzugriffs auf die Infrastruktur des Unternehmens mit gro\u00dfer Aufmerksamkeit behandelt werden.<\/p>\n Es gibt viele M\u00f6glichkeiten, sich einen ersten Zugriff auf Zugangskonten zu verschaffen. Manchmal gehen Cyberkriminelle dabei den einfachsten Weg und machen sich das sogenannte Passwort-Mining zunutze. Am h\u00e4ufigsten versenden sie jedoch Phishing-E-Mails oder Nachrichten mit sch\u00e4dlichen Anh\u00e4ngen (Spyware oder z. B. Stealer, die automatisch Anmeldeinformationen, Autorisierungstoken, Cookies usw. von infizierten Ger\u00e4ten sammeln) an Mitarbeiter des angepeilten Unternehmens. Manchmal nutzen Angreifer auch bekannte Schwachstellen in Software aus, bevor die Administratoren sie mit Patches versehen.<\/p>\n Detaillierte Ergebnisse der Studie, mit Beispielen realer Initial-Access-Werbeanzeigen, finden Sie im Bericht auf Securelist<\/a>.<\/p>\n Da es sich beim Verkaufsgegenstand meist um den Fernzugriff auf die Infrastruktur eines Unternehmens via RDP handelt, sollte dieser in erster Linie gesch\u00fctzt werden. Unsere Experten empfehlen daher Folgendes:<\/p>\n Um die Wahrscheinlichkeit zu mindern, dass Passw\u00f6rter durch Phishing in die falschen H\u00e4nde geraten, empfiehlt es sich, zuverl\u00e4ssige Sicherheitsl\u00f6sungen<\/a> mit einer Anti-Phishing-Engine sowohl auf den Ger\u00e4ten der Mitarbeitenden als auch auf der Ebene des Mail-Gateways einzusetzen. Um auf Nummer sicher zu gehen, sollten Sie zudem das Cybersicherheitsbewusstsein Ihrer Mitarbeiter<\/a> steigern.<\/p>\nWas kostet der Zugang zur Infrastruktur?<\/h2>\n
\n
Was steht zum Verkauf?<\/h2>\n
Wie erlangen Cyberkriminelle Erstzugang?<\/h2>\n
So k\u00f6nnen Sie sich sch\u00fctzen<\/h2>\n
\n