Das Threat-Rezept
- Marc Borgers
- 14. Okt. 2019
- 2 Min. Lesezeit
Aktualisiert: 13. Aug. 2024
Vom Insider bis zur Ransomware: So läuft ein Cyberangriff ab – und wie du dich schützen kannst.
Stell dir vor, du führst ein erfolgreiches Unternehmen. Alles läuft reibungslos, und du hast das Gefühl, alles im Griff zu haben. Doch dann passiert es: Plötzlich sind deine vertraulichen Daten gefährdet, deine Systeme funktionieren nicht mehr richtig, und das Vertrauen deiner Kunden ist erschüttert. Was ist passiert? Ein Cyberangriff.
Um zu verstehen, wie es dazu kommen konnte, werfen wir einen Blick auf die Kette der Ereignisse, die dazu geführt haben.
1. Der Angreifer: Wer steckt dahinter?
Es beginnt mit dem sogenannten „Threat Agent“ – der Bedrohungsakteur. Das kann ein Insider sein, der unzufrieden ist und dem Unternehmen schaden will, ein Wettbewerber, der sich Vorteile verschaffen möchte, oder ein Script Kiddie, das einfach nur aus Spaß an der Freude Schaden anrichtet. Doch nicht nur Einzelpersonen, auch organisierte Gruppen wie Hacktivisten, Cyberkriminelle oder gar Nationen können dahinterstecken.
2. Die Bedrohung: Wie wird angegriffen?
Dieser Akteur wählt eine Bedrohungsmethode, auch „Threat“ genannt. Hier gibt es viele Möglichkeiten: Ein klassischer DDoS-Angriff, der die Server lahmlegt, oder der Einsatz von Spyware, die unbemerkt sensible Informationen abgreift. Andere Beispiele sind SQL-Injection-Attacken, bei denen Schwachstellen in Datenbanken ausgenutzt werden, oder Ransomware, die Daten verschlüsselt und erst gegen Lösegeld wieder freigibt.
3. Der Angriffspunkt: Wo passiert der Angriff?
Nun stellt sich die Frage, wie der Angreifer überhaupt in dein System gelangt. Das passiert über den sogenannten „Threat Vector“, also den Angriffsweg. Oft sind es Webseiten, über die Schadsoftware eingeschleust wird, oder Mitarbeiter, die unwissentlich infizierte Anhänge öffnen. Aber auch die Nutzung von unsicheren WLAN-Verbindungen oder Geräten, die nicht ausreichend gesichert sind (BYOD - Bring Your Own Device), kann den Weg für den Angreifer ebnen.
4. Die Schwachstelle: Warum war der Angriff erfolgreich?
Kein System ist perfekt, und genau diese Schwächen werden von den Angreifern ausgenutzt. Vielleicht war die Anti-Malware-Software nicht auf dem neuesten Stand, oder es gab gar keine Intrusion Detection Systeme (IDS/IPS), die ungewöhnliche Aktivitäten erkannt hätten. Fehlende Verschlüsselung, unzureichende Authentifizierungsmethoden oder das Fehlen von Sicherheitsbewusstsein bei den Mitarbeitern – all das sind Einfallstore, die ein Angreifer nutzen kann.
5. Das Ziel: Was steht auf dem Spiel?
Letztendlich geht es dem Angreifer um den „Asset“, also das, was er durch den Angriff erreichen oder erbeuten will. Das können sensible persönliche Daten sein, geistiges Eigentum, eine wertvolle Kundenliste oder gar finanzielle Daten und Kreditkarteninformationen. Im schlimmsten Fall steht der Ruf deines Unternehmens auf dem Spiel – etwas, das sich nur schwer wiederherstellen lässt.
Durch diese Kette von Ereignissen wird klar, wie wichtig es ist, in jedem Schritt wachsam zu sein. Ein erfolgreicher Angriff ist nicht das Ergebnis eines einzelnen Fehlers, sondern einer Kombination von Faktoren, die zusammenkommen. Deshalb ist es so entscheidend, dass Sicherheitsmaßnahmen auf allen Ebenen greifen – angefangen bei der Sensibilisierung der Mitarbeiter bis hin zur technischen Absicherung der Systeme. Denn nur so kann verhindert werden, dass der Albtraum eines Cyberangriffs Realität wird.