Abwehr Cyber-Krimineller: Hürden erzeugen Aufwand und Kosten

Faulheit hat sich 2023 einmal mehr als Strategie Cyber-Krimineller erwiesen – diese suchen bevorzugt den Weg des geringsten Widerstands

[datensicherheit.de, 25.11.2023] In einer Retrospektive 2023 erläutert Chester Wisniewski, „Director, Global Field CTO“ bei Sophos, eine zentrale Erkenntnis zum Verhalten Cyber-Krimineller – diese seien „profitgierig“ und suchten dabei den geringsten Widerstand. Wisniewski betont, dass daher jede Hürde dazu beitrage, „dass sie weiterziehen“.

Foto: Sophos

Chester Wisniewski rät zu schnellem und vollständigem Patchen aller Systeme, starker Nutzer-Authentifizierung sowie effektiver Überwachungs- und Wiederherstellungsservices rund um die Uhr

Cyber-Kriminelle sind agil bei der Ausnutzung profitabler Situationen

„Faulheit“ sei gewissermaßen eine Strategie – der Weg des geringsten Widerstands sei für Cyber-Kriminellen im Jahr 2023 der profitabelste gewesen. Wisniewski berichtet: „Eine Wahrheit, die uns dieses Jahr erneut begegnet ist, hat mehr Nuancen als vielleicht erwartet: Nämlich wie faul Cyber-Kriminelle sind und wie agil sie gleichzeitig werden, wenn es darum geht, schnell auf Situation zu reagieren und von neuen Entwicklungen zu profitieren.“

Die in den letzten Monaten vom „Sophos Incident Response Team“ bearbeiteten Fälle, zeigten nämlich deutlich, „dass die Kriminellen ihr Fähnchen nach dem Wind richten und hauptsächlich zwischen der Verwendung gestohlener Anmeldedaten und der Ausnutzung ungepatchter Schwachstellen hin und her wechseln“.

Potenzielle Opfer machen es Cyber-Kriminellen oft zu leicht

„Das ist kein Wunder, denn warum sollten Angreifer sich unnötige Mühe machen und einen schwierigen Weg gehen, wenn ihre potenziellen Opfer es ihnen leicht machen?“, so Wisniewskis Kommentar. Ergo sei der einfachste Weg gleichzeitig der beliebteste. „Wenn allerdings der Weg des geringsten Widerstands direkt mit der Verfügbarkeit hochkarätiger Exploits zu Beginn des Jahres verbunden war und jetzt deren Seltenheit Kriminelle dazu bewegt, zum Diebstahl von Anmeldedaten überzugehen, hilft uns dieses Wissen, eine effektive Verteidigung aufzubauen.“

Erstens sollte man mehr Zeit darauf verwenden, alle extern anfälligen Systeme zu patchen und zweitens sollten eine Multifaktor-Authentifizierung auf allen von außen zugreifbaren Systemen etabliert werden. Mit jeder zusätzlichen Schutzfunktion könne man die Hürden für Angreifer erhöhen und das in zweifacher Hinsicht: Verteidigungsmaßnahmen schützten nicht nur, sie verursachten bei den Cyber-Kriminellen auch Kosten und schreckten daher viele Akteure in der stark profitgeprägten Szene ab.

Bei der Cyber-Abwehr keine Zeit zu verlieren!

„Eine weitere wichtige Erkenntnis aus dem Jahr 2023 ist, dass wir bei der Verteidigung viel weniger oder am besten keine Zeit verlieren dürfen!“, betont Wisniewski. Die durchschnittliche Zeitspanne, die ein Angreifer benötigt, um in ein Netzwerk einzudringen und die finale Phase seiner Attacke auszulösen, ist demnach von zehn Tagen im Jahr 2022 auf acht Tage in den ersten sechs Monaten des Jahres 2023 gesunken – Tendenz weiter fallend. Daher müssten wir bei der Angriffserkennung und -reaktion noch schneller werden, um die Attacken so früh wie möglich zu unterbinden.

Allerdings hätten auch die Cyber-Kriminellen verstanden, dass Schnelligkeit ein Trumpf für erfolgreiche Angriffe ist. Die Gruppierungen spezialisierten sich daher immer stärker auf bestimmte Teilaufgaben und kooperierten in komplexen Netzwerken, um ihre Ziele so schnell und effizient wie möglich zu erreichen. Erschwerend komme hinzu, dass sie mit den riesigen gestohlenen Geldsummen immer mehr talentierte Hacker anlockten, um eine Verteidigung zu durchbrechen.

Noch täglich grüßt das Cyber-Einfallstor

„Die wichtigste Lektion des Jahres 2023 ist, dass vieles, was falsch war, immer noch falsch ist.“ Wisniewski erläutert: „Zwar konnten wir einige wichtige Probleme, wie zum Beispiel das Ausnutzen von ,Flash’ und ,Java’ zur Kompromittierung von PCs oder die fehlende Internetverschlüsselung durch die fast flächendeckende TLS-Nutzung lösen, aber leider gibt es immer noch zu viele leichte Ziele und Einfallstore für die Cyber-Kriminellen.“

Abschließend unterstreicht Wisniewski: „Wenn wir bildlich gesprochen Türen und Fenster unverschlossen lassen, müssen wir uns nicht wundern, wenn Eindringlinge plötzlich im Wohnzimmer stehen.“ Die Schritte, die unternommen wurden, um gemeinschaftlich unsere Sicherheit verbessern, funktionierten erwiesenermaßen. Jetzt müssten wir auf diesen Erfolgen aufbauen und es für Kriminelle immer schwieriger und kostspieliger machen, ihre Ziele zu realisieren. Entscheidende Erfolgsfaktoren dabei sind laut Wisniewski das schnelle und vollständige Patchen aller Systeme, eine starke Nutzer-Authentifizierung sowie effektive Überwachungs- und Wiederherstellungsservices rund um die Uhr.