Gezielte Angriffe verstehen: Wogegen müssen wir uns tatsächlich wehren?

Originalartikel von Martin Roesler, Director for Threat Research

Das meiste, was die Sicherheitsindustrie über gezielte Angriffe weiß, hat sie auf die harte Tour gelernt – nämlich über die Analyse erfolgreicher Angriffe. Dabei mussten die Branchenvertreter feststellen, wie wenig sie über die Hintergründe und derzeitigen Methoden der Angreifer wissen. Das fehlende Verständnis aber führt auch dazu, dass der Umgang mit den Attacken schwierig ist. Haben also die Angreifer die Oberhand? Die Antwort lautet leider ja.

Unfairer Vorteil

Die Angreifer verfügen über die besseren Kontrollmöglichkeiten und eine breite Vielfalt an Ressourcen. Sie entscheiden über die Art der Bedrohung und darüber, wie und wann der Angriff erfolgen soll. Im Internet stehen ihnen zahlreiche Werkzeuge zur Verfügung, einschließlich legitimer Services. Wichtiger noch, sie können sich das benötigte Wissen über ihre Ziele beschaffen, um sich einfach und unentdeckt dort einschleusen zu können.

Die Opfer wiederum haben mit vielen Einschränkungen und Handicaps zu kämpfen, denn durch die Conumerization und das mobile Computing ist es sehr schwierig geworden, den Überblick über das eigene Netzwerk zu behalten, und mehr noch, es zu schützen. Kontrolle sowie Schutzmaßnahmen gibt es lediglich innerhalb der Grenzen ihrer vorhandenen Strategien.

Einer der gefährlichsten Irrtümer der Sicherheitsanbieter ist es davon auszugehen, man wisse, wie ein Angreifer seine Attacke durchführen wird. In Zeiten, in denen der Informationsaustausch ungezügelt vonstatten geht, ist es unmöglich abzuschätzen, wieviele Daten ein Angreifer über ein bestimmtes Ziel herausfindet oder wieviel davon er für die Attacke nutzen wird.

Es ist irreführend davon auszugehen, ein gezielter Angriff kommt immer über E-Mail. In einigen Angriffen mag Mail als Mittel zur Kontaktaufnahme mit dem Opfer aufgegriffen werden, doch die Attacke selbst muss nicht immer damit starten. Wie schon erwähnt, richten die Angreifer ihre Strategie nach den Ergebnissen ihrer Auskundschaftung aus. Es ist das Wissen über das Opfer, das schlussendlich eine Attacke zum Erfolg führt, denn sie kann das Verhalten und die Schwachstellen des Ziels ausspielen. Ein Angriff kann auch einen Gang zur Wohnung des Opfers mit einschließen und würde damit dieselben Ergebnisse erzielen wie eine digitale Attacke.

Was tun?

Ist der Kampf gegen gezielte Angriffe verloren? Nein. Angreifer haben ein erschreckend hohes Maß an Kontrolle, doch dies zu erkennen, ist der erste große Schritt in die richtige Richtung.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*