{"id":29245,"date":"2022-09-14T16:02:13","date_gmt":"2022-09-14T14:02:13","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=29245"},"modified":"2022-09-14T16:02:13","modified_gmt":"2022-09-14T14:02:13","slug":"ir-report-2021","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/ir-report-2021\/29245\/","title":{"rendered":"Eine neue Studie \u00fcber den Ursprung von Cybervorf\u00e4llen"},"content":{"rendered":"<p>Unser Kaspersky Global Emergency Response Team (GERT) hat die von unseren Experten im Jahr 2021 untersuchten Vorf\u00e4lle analysiert und einen detaillierten Bericht erstellt. Sie k\u00f6nnen auf den vollst\u00e4ndigen Bericht zugreifen, indem Sie das <a href=\"https:\/\/securelist.com\/the-nature-of-cyber-incidents\/107119\/\" target=\"_blank\" rel=\"noopener\">entsprechende Formular auf unserem Securelist-Blog<\/a> ausf\u00fcllen. In der Zwischenzeit m\u00f6chten wir hier die wichtigsten Ergebnisse und Empfehlungen der Response-Experten mit Ihnen teilen.<\/p>\n<h2>Initiale Angriffsvektoren<\/h2>\n<p>Bei 53,6 % der Angriffsversuche im Jahr 2021 versuchten die Angreifer, sich Zugang zur Unternehmensinfrastruktur zu verschaffen, indem sie Schwachstellen in weit verbreiteten Anwendungen ausnutzten. In 17,9 % der F\u00e4lle verwendeten sie zuvor kompromittierte Anmeldeinformationen und in 14,3 % b\u00f6sartige E-Mails. Vor diesem Hintergrund empfehlen unsere Experten:<\/p>\n<ul>\n<li>Die Einf\u00fchrung einer strengen Passwortpolitik und Verwendung einer mehrstufigen Authentifizierung;<\/li>\n<li>Keinen direkten Internetzugriff auf die Verwaltungsmechanismen der Informationssysteme;<\/li>\n<li>Die Installation von Updates f\u00fcr \u00f6ffentlich zug\u00e4ngliche Dienste und Systeme sollte schnellstm\u00f6glich erfolgen, bzw. entsprechende Gegenma\u00dfnahmen zu deren Schutz entwickelt werden;<\/li>\n<li>Eine regelm\u00e4\u00dfige <a href=\"https:\/\/k-asap.com\/de\/?icid=de_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder____kasap___\" target=\"_blank\" rel=\"noopener\">Sensibilisierung der Mitarbeiter f\u00fcr die Cybersicherheit<\/a>.<\/li>\n<\/ul>\n<h2>Eingesetzte Tools<\/h2>\n<p>Bei fast 40 % der Vorf\u00e4lle verwendeten die Angreifer typische Tools: Entweder handelte es sich um legitime Betriebssystemkomponenten oder um Penetrationstest-Software. Unsere Experten empfehlen Ihnen, sich im Vorfeld auf solche Angriffe vorzubereiten.<\/p>\n<ul>\n<li>Verwenden Sie nach M\u00f6glichkeit keine Software, die h\u00e4ufig von Angreifern ausgenutzt wird.<\/li>\n<li>Nutzen Sie <a href=\"https:\/\/www.kaspersky.de\/enterprise-security\/endpoint-detection-response-edr?icid=de_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder_______\" target=\"_blank\" rel=\"noopener\">EDR<\/a>-L\u00f6sungen.<\/li>\n<li>Stellen Sie Regeln f\u00fcr die Erkennung der von Angreifern am h\u00e4ufigsten verwendeten Tools auf.<\/li>\n<li>F\u00fchren Sie regelm\u00e4\u00dfige Penetrationstests und Cyber-Drills mit g\u00e4ngigen Angriffstechniken und -taktiken durch.<\/li>\n<\/ul>\n<h2>Auswirkungen der Vorf\u00e4lle<\/h2>\n<p>Bei 51 % der Vorf\u00e4lle versuchten die Angreifer, Unternehmensdaten zu verschl\u00fcsseln. Schlimmer noch: 16 % der Angriffe f\u00fchrten zu Datenlecks. In 11,1 % der F\u00e4lle wurde der Verzeichnisdienst Active Directory kompromittiert. Um den Schaden f\u00fcr Ihr Unternehmen so gering wie m\u00f6glich zu halten, empfehlen wir:<\/p>\n<ul>\n<li>Regelm\u00e4\u00dfige Backups Ihrer Daten.<\/li>\n<li>Besondere Aufmerksamkeit f\u00fcr den Schutz von Systemen, die personenbezogene Daten enthalten.<\/li>\n<li>Eine Zusammenarbeit mit vertrauensw\u00fcrdigen Incident-Response-Dienstleistern mit schnellen SLAs.<\/li>\n<li>Die Verbesserung und Aufrechterhaltung der F\u00e4higkeiten Ihres Notfallteams durch spezielle Schulungen und Cyber-\u00dcbungen.<\/li>\n<\/ul>\n<p>Um die F\u00e4higkeiten der internen Incident-Response- und Cyber-Forensik-Teams zu entwickeln und sie auf die Bew\u00e4ltigung komplexer Cyberangriffe vorzubereiten, empfehlen wir die Teilnahme an unserem Kurs Kaspersky Expert Training Windows Incident Response. Er basiert auf der Erfahrung und dem Fachwissen von Spezialisten unseres Kaspersky Global Emergency Response Teams und bringt Ihren Spezialisten unter anderem bei, wie sie Vorf\u00e4lle richtig identifizieren, Beweise sammeln, Netzwerk- und Protokollprotokolle analysieren und Indikatoren f\u00fcr Kompromittierungen ermitteln. Mehr \u00fcber den Kurs erfahren Sie auf der <a href=\"https:\/\/www.kaspersky.de\/enterprise-security\/incident-response?icid=de_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder_______\" target=\"_blank\" rel=\"noopener\">Online-Schulungsseite f\u00fcr Experten<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Highlights aus dem Bericht \u201cThe nature of cyber incidents&#8220; unseres Kaspersky GERT-Teams.<\/p>\n","protected":false},"author":2706,"featured_media":29246,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1848,3107],"tags":[3889,2923,2705],"class_list":{"0":"post-29245","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"tag-gert","10":"tag-incident-response","11":"tag-vorfallsreaktion"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/ir-report-2021\/29245\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/ir-report-2021\/24559\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/ir-report-2021\/20025\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/ir-report-2021\/27008\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/ir-report-2021\/24916\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/ir-report-2021\/25253\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/ir-report-2021\/27577\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/ir-report-2021\/27199\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/ir-report-2021\/33942\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/ir-report-2021\/11008\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/ir-report-2021\/45414\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/ir-report-2021\/19402\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/ir-report-2021\/20007\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/ir-report-2021\/28461\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/ir-report-2021\/25426\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/ir-report-2021\/30965\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/ir-report-2021\/30661\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/vorfallsreaktion\/","name":"Vorfallsreaktion"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/29245","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=29245"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/29245\/revisions"}],"predecessor-version":[{"id":29247,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/29245\/revisions\/29247"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/29246"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=29245"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=29245"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=29245"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}