Woher kommen die schnellsten Hacker?

08 Mrz

  • in ISMS
  • von
  • 0

Würde man Medaillen für die besten Hacker der Welt vergeben, so stünde Russland unangefochten auf dem ersten Platz. Folgen würden Nordkorea auf Platz zwei und China auf Platz drei. Zu diesem Ergebnis kam der Globale Gefahrenreport des Cybersecurity Unternehmens CrowdStrike von Dmitri Alperovitch.

Das Unternehmen ist eines der führenden Anbieter für den Schutz cloudbasierter Geräte. Hierbei unterstützt die Plattform CrowdStrike Falcon® das gesamt Unternehmen bei der Abwendung von Hackerangriffen auf Endgeräten. Kunden sollen vor allem vor möglichen Cyberangriffen mithilfe von Angriffsindikatoren geschützt werden. Diese Angriffsindikatoren basieren auf künstlicher Intelligenz und maschinellem Lernen. Somit werden Bedrohungen in Echtzeit entdeckt und letztendlich gestoppt. 2016 wurde das IT-Sicherheitsunternehmen dadurch bekannt, dass sie nicht nur das Demokratische Nationale Komitee als Kunden gewann, sondern auch, dass sie nach einem Hackerangriff auf das DMC öffentlich russische Hacker beschuldigten.

CrowdStrike wertet jedes Jahr Hackerangriffe auf traditionellen Rechnern aus, um die durchtriebensten Angreifer festzulegen. Grundlage ihrer Analyse ist der Datenverkehr hunderter weltweit agierender Unternehmen. Insgesamt analysierte die Firma im letzten Jahr 30.000 Hackerangriffe, die erfolgreich abgewehrt wurden. Hierbei stellte CrowdStrike fest, dass Russlands Hacker nach Infiltireren des Computers 18 Minuten und 49 Sekunden brauchen, um sich im Netzwerk auszubreiten. Das ist fast acht Mal schneller als die Hacker aus Nordkorea. Diese brauchen über 2 Stunden und 20 Minuten. Chinesische Hacker schaffen es mit vier Stunden auf Platz drei.

Das Zeitfenster für die Abwehr solcher Attacken ist somit viel schmaler geworden. Eine der bekanntesten russischen Hackergruppen Sofacy Group bzw. Fancy Bear, die angeblich mit dem russischen Geheimdienst kooperiert hat sogar den Deutschen Bundestag bereits mit Cyberattacken angegriffen.

Aber wie geht man dagegen vor? Laut Dmitri Alperovitch müssen Unternehmen stets mit Hacker-Attacken und somit System-Eingriffen rechnen. Somit muss ununterbrochen nach Eindringlingen gesucht und diese aus dem System entfernt werden. Zudem empfiehlt es sich, die Angestellten darüber aufzuklären, was angeklickt werden darf und was nicht, wenn E-Mails empfangen werden. Denn das häufigste Problem sind Phising-Mails, die geöffnet werden. Aber sogar, wenn man die Mitarbeiter genaustens aufklärt, geht von Phising-Mails weiterhin Gefahr aus, da es oftmals zum Joballtag der Mitarbeiter gehört, auf eine authentisch aussehende E-Mail – wie z.B. eine Angebotsanfrage –zu reagieren. Somit sind Mitarbeiter unverschuldet die größte Schwachstelle im Unternehmen. Daher müssen Mitarbeiter regelmäßig zu diesen Themen geschult werden.

Urheberrecht: ©-frank-peters auf Fotolia.com

Share on Xing
0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.