Nachrichten

19.11.2020

Hacker nutzen zunehmend Standard-Tools für Cyberangriffe

Cyberattacken waren schon vor der Corona-Pandemie lästig und gefährlich. Eine Studie von Accenture zeigt nun, dass die Angreifer ihre Taktiken der neuen Arbeitsrealität angepasst haben. Sie nutzen unter anderem E-Mail-Systeme sowie Standard-Tools, um Firmen zu erpressen und zur Zahlung von Lösegeld zu bewegen. Unternehmen müssen sich auf die veränderte Situation einstellen.

Die Analysten haben kriminelle Gruppen beobachtet, die Standard-IT-Tools aus der bestehenden Zielumgebung der Opfer für gezielte Angriffe einsetzen. Das können etwa Anwendungen, Systeme oder Funktionen sein. "Die Cyberattacken werden dabei über gemeinsam genutzte Server-Infrastruktur, öffentlichen Exploit-Code und Open-Source-Penetrationstests durchgeführt", heißt es im Cyber Threatscape Report.

Die im Iran ansässige Gruppe Sourface beispielsweise verwendete legale Windows-Funktionen und frei verfügbare Tools, um Anmeldeinformationen auszulesen. Der Vorteil für die Angreifer: Die Software ist einfach zu bedienen, effektiv und kosteneffizient. Eine andere Hackergruppe griff "auf aggressive Weise" Systeme an, die Microsoft Exchange und Outlook Web Access unterstützen. Die infiltrierten Systeme würden missbraucht, um illegalen Datenverkehr zu verstecken, Befehle weiterzuleiten, E-Mails zu kompromittieren, Daten zu stehlen oder Zugangsdaten zu sammeln.

Darüber hinaus ist Ransomware weiter auf dem Vormarsch. Das sind Trojaner, die Systeme verschlüsseln und den Zugriff erst nach Zahlung eines Lösegeldes wieder ermöglichen. "Indem sie damit drohen, gestohlene Daten öffentlich freizugeben oder zu verkaufen, üben Cyberkriminelle Druck auf Opfer von Ransomware-Attacken aus", heißt es in dem Report weiter. Da die Masche große Gewinne abwerfe, habe sie viele Nachahmer gefunden. Zu Jahresbeginn sei außerdem sogenannte LockBit-Ransomware aufgetaucht. Sie kann sich im Unternehmensnetzwerk selbst verbreiten.

"COVID-19 hat die Taktiken von Cyberkriminellen verändert, die für ihre Angriffe nun neue Schwachstellen ausnutzen", kommentiert Thomas Schumacher von Accenture die Ergebnisse. Unternehmen müssten jetzt verstärkt daran arbeiten, die richtigen Kontrollmechanismen in Bezug auf die veränderte Arbeitsrealität einzurichten.

Dieser Beitrag wurde erstellt von David Schahinian.


Top-Themen

Arbeitsrecht

Aus- und Fortbildungskosten: Was darf der Arbeitgeber zurückfordern?


Foto: © Zerbor - Fotolia.com
Arbeitgeber benötigen qualifizierte Mitarbeiter. Diese zu finden ist nicht immer leicht. Das bringt Unternehmen dazu, Aus- und Fortbildung selbst in die Hand zu nehmen – und damit gehen sie ein teures Wagnis ein.

mehr...
 
Personalbeschaffung

Active Sourcing als Recruiting-Instrument


Foto: © Africa Studio - Fotolia.com

Recruiting-Strategien gibt es viele. Stellenanzeigen in Jobbörsen oder auf der eigenen Homepage erfreuen sich nach wie vor großer Beliebtheit. Doch auch Active Sourcing kann sich für Arbeitgeber als erfolgreiche Variante der Personalbeschaffung erweisen.

mehr...

 
Arbeitsrecht

Mitarbeitergespräche: Pflicht zur Teilnahme – aber nicht in jedem Fall!


Foto: © BartPhoto - Fotolia.com

Arbeitgeber haben das Weisungsrecht, Mitarbeitergespräche anzuordnen. Dieser Anordnung müssen Arbeitnehmer aber nicht immer Folge leisten. In welchen Fällen Arbeitgeber kein Gespräch verlangen dürfen, erfahren Sie in diesem Beitrag.

mehr...

 
Digitalisierung

Big Data: Brauchen wir eine Rechenschaftspflicht für Algorithmen?


Foto: ©  kentoh - Fotolia.com

Entscheidungen, mitunter auch lebenswichtige, werden zunehmend mit Unterstützung von Algorithmen getroffen. Der rechtliche Regelungsrahmen hinkt ihrem tatsächlichen Einfluss bislang stark hinterher. Daher fordern nicht nur IT-Experten immer lauter, die Entwickler für ihre Software verantwortlich zu machen – etwa mit einer Rechenschaftspflicht für Algorithmen.

mehr...

Recruiting

Bewerbungsprozess: Unternehmen müssen mit offenen Karten spielen

Junge Frau unterschreibt Arbeitsvertrag
Foto: © nd3000 - Fotolia.com

Der Arbeitgeber ist rechtlich verpflichtet, den Bewerber auf Umstände hinzuweisen, die von erheblicher Bedeutung für die Entscheidung zum Abschluss eines Arbeitsvertrages sein können. Verletzt er diese „Aufklärungspflicht“, hat das rechtliche Konsequenzen. Welche das sind, zeigt unser Beitrag.

mehr...

 
Softwareprozesse

Digitale Transformation zu Ende gedacht


Foto: © kentoh - Fotolia.com

Wenn die Abläufe in einer Personalabteilung auf elektronischen Workflow umgestellt werden, kann es zu Schwierigkeiten kommen. Worauf Personalabteilungen bei der Suche nach Softwareunterstützung für ihre HR-Prozesse achten müssen.

mehr...

   
Empfehlungsmarketing

Recruitingstrategie: Mitarbeiterempfehlungsprogramm

Zwei junge Frauen sitzen vor einem Laptop
Foto: © Antonioguillem - Fotolia.com

Viele Personaler setzen bei der Suche nach Talenten auf das Prinzip "Mitarbeiter werben Mitarbeiter" – aus gutem Grund. Von diesem Empfehlungsmarketing profitiert nicht nur das Recruiting, sondern das Unternehmen als Ganzes.

mehr... 

 

Entgeltfortzahlungsgesetz

Arbeitsunfähig im Ausland: Regeln beachten, Konflikte vermeiden

Arzt sitzt Patient gegenüber
Foto: © Syda Productions - Fotolia.com
Wenn Beschäftigte im Ausland erkranken, schreibt ihnen das Entgeltfortzahlungsgesetz (EFZG) besondereVerhaltensregeln vor. Halten sie sich nicht an diese gesetzlichen Vorgaben, kann der Arbeitgeber zum Beispiel die Lohnfortzahlung einstellen. So weit muss es nicht kommen, wenn beide Seiten die im Beitrag aufgeführten Regeln beachten. 

mehr... 

 

>Weitere Top-Themen