Der Cybercrime ist nicht zu unterschätzen. Computerviren, Datenmissbrauch und Datenbetrug im Internet waren laut dem Cyber-Security-Report 2015 im letzten Jahr die größten Risiken. (Bild: Pixabay)
Es ist schon mehr als ironisch, dass die Ausspähorganisation, die selber vor dem Einsatz von Malware nicht zurückschreckte, nun einen Ratgeber zum Schutz gegen solche Malware veröffentlicht. Im Ratgeber „Defensive Best Practices for Destructive Malware“ richtet sich die NSA an Firmen, die die Sicherheit ihrer Daten im Angesicht einer allgegenwärtigen Malware-Gefahr sicherstellen wollen. Die NSA fasst die bekannten Schutz-Techniken wie das Trennen von Netzwerk-Bereichen und das Schützen und Beschränken von administrativen Privilegien zusammen. Außerdem rät die NSA zu einem Whitelisting von Applikationen, wodurch das Ausführen von Schad-Software verhindern werden soll. Diesen Aspekt schätzen die staatlichen Agenten noch wichtiger ein als den obligatorischen Viren-Schutz und raten gleichzeitig zu erweiterten Schutzmaßnahmen wie Microsofts Enhanced Mitigation Experience Toolkit. Als große Bedrohung sieht die NSA vor allem die Masche der Pass-the-Hash-Technik. Ein Angriffstechnik, die gerade häufig benutzt wird.
Die meisten Passwort-basierenden Authentifizierungsmethoden speichern das Passwort nicht direkt, sondern in Form eines Hashes in einer Datenbank. Gibt der Benutzer im Zuge einer Passwort-basierenden Authentifizierung sein Passwort ein, wird zunächst aus dem Passwort ein Hash-Wert errechnet. Dieser wird zu einem Authentifizierungsserver übertragen und mit dem in einer Datenbank gespeicherten Hash verglichen. Gelingt es nun einem Angreifer solche Passwort-Hashes zu erbeuten, kann er versuchen aus den Hashes auf die Passwörter zurück zurechnen, was aber, je nach Qualität des Hashalgorithmus extrem aufwändig sein kann. Ein anderer Angriffsvektor sieht vor, gar nicht erst das Passwort zu errechnen sondern direkt mit dem Hashwert „weiterzuarbeiten“ woher auch die Bezeichnung „Pass-the-Hash“ kommt.
Weitere Risiken
Dabei sieht Jewgeni Kaspersky, Chef der gleichnamigen IT-Sicherheitsfirma Kaspersky, weitere Risiken in anderen Angriffswegen. So bediene man sich neuerdings auch der Angriffstechniken staatlicher Cyberkämpfer wie der NSA. Staatliche Agenten suchen, wie der neue NSA-Ratgeber zum Schutz gegen Datenklau zeigt, gezielt nach Schwachstellen in Computersystemen. Aber nicht nur, um vor den Risiken zu warnen, sondern vor allem um selbst die Schwachstellen für Angriffe zu nutzen. Eigentlich, so Kaspersky, sollten diese Sicherheitslücken öffentlich gemacht und geschlossen werden, doch dann würde ja auch der NSA oder den russischen und chinesischen Geheimdiensten die Einfallstore für ihre Spähaktionen fehlen. Dass allerdings auch Kriminelle diese Lücken nutzen, würde jetzt langsam auch in der Politik wahrgenommen, erklärt Kaspersky.
Einen weiteren Trend sieht der Sicherheitsexperte darin, dass Cyberangriffe immer mehr zur Dienstleistung würden. Diese Cybercrime-Dienstleister bieten dann, je nach Geschmack, Viren, Trojaner oder andere Schadsoftware an. Diese wird gern im Social Engineering eingesetzt. Hier erhalten Mitarbeiter eine Mail mit einer schädlichen Datei oder einem manipulierten Link, der geöffnet werden soll. Zwar wird in den Medien und auch in Unternehmen vermehrt kommuniziert, Anhänge unbekannter Mailadressen nicht zu öffnen, allerdings haben auch die Hacker dazu gelernt. So werden die Opfer mittlerweile studiert, mit wem sie kommunizieren, um dann einen Absender vorzutäuschen, von dem das Ziel tatsächlich regelmäßig Emails mit Anhängen erhält.
Ein weiterer Trend sei, dass Hacker vermehrt die physische Welt angreifen, berichtet Kaspersky. Sie verschaffen sich Zugang zu Lagerhallen, manipulieren Sensoren und gaukeln so ein volles Lager vor, während die Halle in aller Ruhe ausgeräumt wird. Das bekannteste Beispiel für einen physischen Angriff passierte 2012. Eine Drogenbande knackte Steuerungen im Hafen von Antwerpen, und nahm so eine Kokain- und Heroinlieferung aus Südamerika ohne Kontrollen.
Sicherheit wird wichtiger
Einen hundertprozentigen Schutz gibt es nicht, das weiß auch Jewgeni Kaspersky. Doch man müsse es den Angreifern verstärkt schwieriger machen, an Daten zu kommen oder Maschinen und Anlagen zu sabotieren. Daher sollten, laut dem Rat des Sicherheitsexperten, besonders riskante Bereiche wie etwa die Steuerung eines Atomkraftwerks nicht ans Internet gekoppelt sein. Denn alles was man in einen Computer eintippe und speichere, könne potenziell gestohlen werden.
Viele Unternehmen scheinen allerdings langsam die Gefahr des Cybercrime zu erkennen und sich schützen zu wollen. Denn die Furcht vor Angriffen wachse. Das beobachtet auch der ehemalige Chef der Schweizer Bundespolizei Jean-Luc Vez: „Cybercrime steht ganz oben auf der Agenda", das hätten ihm viele Unternehmen gesagt. Ob man sich aber deswegen auch an den Ratgeber der NSA halten sollte, ist fraglich.
Lesen Sie dazu auch den Fachartikel zum Thema IT, Security und Industrie 4.0 in der März-Ausgabe der ke NEXT, Erscheinungstermin 1. März 2016.
