INNOVATIVE INDUSTRIE
heren Sicherheitsstandard für Mitarbeiter im öffentlichen Dienst,
die mit potenziell sensiblen Informationen umgehen. Zusätzlich
zu besseren Passwortschulungen und -prozessen sollte
jedes Unternehmen Multifaktor-Authenti zierungslösungen
einsetzen, um das Risiko von Datenverstößen weiter zu reduzieren.
Die am weitesten verbreitete Malware-Variante im zweiten
Quartal war Mimikatz. Mit einem Anteil von 27,2 Prozent im
letzten Quartal gehört sie zu den zehn wichtigsten Malware-
Varianten. Mimikatz ist ein bereits seit Langem bekanntes Tool
für den Diebstahl von Passwörtern und Berechtigungen. In
den vergangenen Quartalen war es zwar beliebt, schaffte es
jedoch nie in die Top-Liste. Die zunehmende Verwendung von
Mimikatz deutet darauf hin, dass Authenti zierungsangriffe
und Identitätsdiebstähle für Cyberkriminelle nach wie vor
oberste Priorität haben. Diese Entwicklung ist ein weiterer
Indikator dafür, dass Passwörter als Sicherheitskontrolle alleine
nicht mehr ausreichen. Deren Schutz muss mit MFA-Lösungen
untermauert werden. Nur dadurch kann Cyberkriminellen
das Leben schwer gemacht werden, da sie zusätzliche Authenti
zierungsfaktoren benötigen, um sich erfolgreich im Netzwerk
anzumelden und darauf zuzugreifen.
28 NEW BUSINESS • INNOVATIONS | OKTOBER 2018
Mehr als 75 Prozent der Malware-Angriffe werden über das
Internet verbreitet. Insgesamt 76 Prozent der Bedrohungen aus
dem zweiten Quartal waren webbasiert. Das deutet darauf hin,
dass Unternehmen ihre HTTP- und HTTPS-Verbindungen
permanent überprüfen müssen. Denn dadurch lässt sich die
überwiegende Mehrheit der Angriffe bereits im Ansatz verhindern.
Die vierthäu gste Malware-Variante namens „WEB
Brute Force Login -1.1021“ ermöglicht es Angreifern etwa, eine
massive Flut an Anmeldeversuchen auf Webanwendungen
durchzuführen. Dabei wird eine endlose Reihe von Zufallskombinationen
genutzt, um Benutzerpasswörter in kurzer Zeit
zu knacken. Derartige Angriffe sind ein weiteres Beispiel für
die zunehmende Konzentration von Cyberkriminellen auf den
Identitätsdiebstahl. Er zeigt, wie wichtig nicht nur die Sicherheit
und Komplexität von Passwörtern ist, sondern auch die
Notwendigkeit von MFA-Lösungen als effektive Präventionsmaßnahme.
INFO-BOX
Neuer Podcast bietet Informationen über Internet Security
Das Datenvisualisierungstool Threat Landscape von WatchGuard
bietet Echtzeitinformationen zu den unterschiedlichsten Bedrohungen.
Über den neuen Podcast „The 443 – Security Simplifi
ed“ liefert das Team ab sofort neben dem Internet Security
Report und dem Secplicity.org-Blog wöchentlich weitere wichtige
Einblicke zur aktuellen IT-Sicherheitslage.