Strenges Rechte-Management verhindert Hackerangriffe

Wenn IT-Verantwortliche die sogenannten "lokalen Administrationsrechte" auf den Geräten der Mitarbeiter einschränken, laufen viele Hacker-Angriffe von vorne herein in eine Sackgasse. [...]

Mit ein paar einfachen Maßnahmen lassen sich viele Hackerangriffe schon im Vorfeld stoppen. (c) Fotolia/wsf-f
Mit ein paar einfachen Maßnahmen lassen sich viele Hackerangriffe schon im Vorfeld stoppen. (c) Fotolia/wsf-f

US-amerikanische Sicherheitsbehörden sehen die kritische Infrastruktur ihres Landes bedroht. Denn offensichtlich haben kriminelle Hacker mit Hilfe von fingierten Mails und verseuchten Dokumenten Computer übernommen mit denen sie Infrastrukturen kontrollieren und ganze Städte lahmlegen können.

Verschiedene Zeitungen und Online-Portale berichten über die Erkenntnisse der US-amerikanischen Sicherheitsbehörden sowie des Heimatschutzministeriums, denen zu Folge es kriminellen Hackern gelungen sei, die kritischen Infrastrukturen des Landes zu infiltrieren. Es seien „hunderte Rechner angegriffen worden“, schreibt beispielsweise FAZ.NET. Das Portal zitiert Jonathan Homer, den Chefanalyst für Industriekontrollsysteme des Heimatschutzministeriums und kommt zu der Einschätzung, die Hacker hätten „amerikanischen Städten den Strom abschalten können“.

Angreifer nutzen bekannte Methode

Laut Jonathan Homer seien inzwischen viele Angriffe der kriminellen Hacker analysiert und dokumentiert. Dabei habe sich herausgestellt, dass die Angreifer eine bekannte Methode nutzen, die auf einer Funktion in Microsofts Office-Programmen basiert: In jedes Dokument, jede Liste, jede Präsentation und jede Mail können Nutzer Programme implementieren, die mit einem einzigen Klick ausgeführt werden – und das gleichgültig, ob diese Programme die Arbeit unterstützen oder zerstörerisch und destruktiv wirken.

Kriminelle Hacker nutzen diese Funktionen bereits seit Jahren, indem sie mit fingierten Mails und infizierten Dokumenten ihre Programme in die Unternehmen schmuggeln. Sobald die Mitarbeiter die Programme aktivieren, haben die Angreifer freie Hand und plündern nach Belieben angeschlossene Datenbanken, schalten Netzwerke ab oder übernehmen und nutzen Computer und Mailsysteme als Basis für neue Angriffe.

Rechte zum Ausführen von Software einschränken

Mohamed Ibbich, Senior Technology Consultant beim Sicherheitshersteller Avecto weist darauf hin, dass IT-Verantwortliche das Starten dieser Schadprogramme unterbinden, indem sie auf den Computern, Tablets oder Smartphones der Mitarbeiter die Rechte zum Ausführen von Software stark einschränken. „Unternehmen müssen verstehen, dass sie Rechte für jeden einzelnen Computer und auch für jede Applikation im Haus zentral managen können, denn nur so schützen und kontrollieren sie die Geräte ihrer Mitarbeiter und das Ausführen ungewollter Anwendungen.“

Wenn IT-Verantwortliche die sogenannten „lokalen Administrationsrechte“ auf den Geräten der Mitarbeiter einschränken, laufen die meisten Angriffe in eine Sackgasse. „Viele Angriffsszenarien sind ohne solche Berechtigung einfach nicht durchführbar. Das haben insbesondere prominente Ransomware-Kampagnen wie WannyCry oder NotPetya, die genau darauf abzielten“, sagt Ibbich. „Und wenn die IT-Verantwortlichen ein sinnvolles Rechtemanagement umgesetzt haben, werden sie im nächsten Schritt zahlreiche stärkere Verteidigungsebenen darauf aufbauen können. Diese Maßnahmen haben weitreichende Auswirkungen auf die Fähigkeit Cyberattacken abzuwehren und damit der individuellen Verantwortung für die kritischen Infrastrukturen eines Landes gerecht zu werden.“


Mehr Artikel

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*