Mit einem freundlichen „Servus“ betritt Immanuel Bär das Firmengelände. Für ihn ist es das erste Mal, dass er dieses Gebäude auch von innen sieht, denn bisher kennt er es nur von Satellitenaufnahmen. Sein Gang ist zielsicher, als er ohne Aufforderung am Empfang vorbeigeht und eine Konferenzraumtür öffnet. „Guten Morgen, wir müssen hier mal kurz was überprüfen“, richtet er sich an einen unbeteiligten Mitarbeiter, der bereitwillig assistiert. Ohne weitere Fragen ist Bär in kürzester Zeit mit dem Firmennetzwerk verbunden und analysiert die ersten Daten.
Unbemerktes Eindringen
Was die Mitarbeiter vor Ort nicht ahnen: Immanuel Bär ist kein Kollege und soll auch nichts an der IT-Struktur überprüfen. In elegantem Auftreten und mit sachlicher Bestimmtheit bewegt sich Bär durch die Büroräumlichkeiten, während ihn niemand aufzuhalten scheint. Er ist in Wahrheit ein Sicherheitsexperte, engagiert von Prosec, einer deutschen Cyber-Security-Firma. Sein Auftrag an diesem Tag ist Teil eines simulierten Angriffs, um Schwachstellen im System eines österreichischen Unternehmens aufzudecken. Im Hintergrund wird die gesamte Aktion für die Presse dokumentiert – eine Berichterstattung über das Experiment, das sich nur einige Wochen zuvor als kritische Sicherheitsprüfung entpuppte.
Ein geplanter Einbruch, der wachrüttelt
Was wie eine riskante Demonstration aussieht, hatte für Gustav Schneider, den IT-Leiter des Unternehmens, ernste Konsequenzen. Als White-Hat-Hacker im Auftrag von Schneider selbst geladen, überraschte das Ausmaß des Erfolgs dennoch beide Seiten. „Ich hätte nie gedacht, dass wir so umfangreich ausgespäht werden könnten“, räumt Schneider ein. Der Umfang der erbeuteten Informationen hätte unter realen Bedingungen ein Desaster bedeutet.
Neue Perspektiven der Sicherheitsstrategie
Nachdem Immanuel Bär und sein Team eine Vielzahl an Informationen unbemerkt sicherstellen konnten, darunter Namen von über 276 Geräten und Zugang zu Zeiterfassungssystemen, verabschieden sie sich höflich vom Unternehmen. Der routinemäßige Umgang mit dem Eindringling spiegelt wider, wie unauffällig der Angriff stattfand. Nicht einmal die Präsenz einer Kamera erweckte Argwohn unter den Mitarbeitern.
Die Schwachstelle: Vertrauen und Offenheit
Bär erkundet das Gebäude weiter, zieht in der Teeküche Druckaufträge aus dem Gerät und durchstöbert weggeworfene Materialien, die wertvolle Informationen enthalten. „Zerknitterte Papiere sind oft die aufschlussreichsten“, kommentiert er. Die physische Sicherheit des Unternehmens war dabei die größte Schwachstelle. Gustav Schneider hatte die Schutzmaßnahmen vor allem auf die digitale Abwehr konzentriert, nicht jedoch auf den physischen Zugang.
Ein Paradebeispiel aus der Praxis
Die Erkenntnisse dieser Sicherheitsprüfung sind für Schneider ernüchternd. Das Vertrauen in die bisherige Sicherheitsinfrastruktur war trügerisch, denn wesentliche Aspekte des physischen Zugangs blieben ungeschützt. Im Gespräch erläutert Bär die strategischen Vorbereitungen: von der Erkundung des Firmengeländes über die Auswertung sozialer Medien bis hin zur fundierten Planung für den Angriffstag. „Wir haben uns intensiv mit den Gegebenheiten vor Ort vertraut gemacht“, erklärt Bär.
Ein Weckruf für die Zukunft
Diese eindrucksvolle Vorführung zeigt, dass die Sicherung einer Unternehmens-IT nicht ausschließlich digital betrachtet werden darf. Das Wissen um die Balance zwischen technischer Innovation und menschlicher Achtsamkeit stellt dabei eine wesentliche Komponente für den zukünftigen Schutz dar. Der Fall dient als eindringliche Mahnung, Sicherheitsstrategien beständig zu hinterfragen und ganzheitlich zu optimieren, um auch unkonventionelle Bedrohungen erkennen und abwehren zu können.
Jedem ist der Begriff „IT-Sicherheit“ bekannt und jeder weiß, was es damit auf sich hat. Oder etwa nicht? Im letzten Beitrag haben wir bereits erläutert, welche Anforderungen das sogenannte IT-Sicherheitsgesetz (IT-SiG) mit sich bringt. Unternehmen müssen verschiedene Punkte gewährleisten, um als sicher zu gelten. Darunter beispielsweise Firewall, Netzwerksegmentierung uvm. Heute thematisieren wir die BSI-Standards und […]
Sensible Daten und Systeme von Firmen verlangen einen Rundum-Schutz, um vor allen Risiken vollständig sicher zu sein. Für Unternehmen ist das eine Herausforderung– für uns als Experten ist es grundlegende Kompetenz. Während Sie sich weiter auf Ihr Kerngeschäft fokussieren können, garantiert woelke it-solution als regionaler Dienstleister vor Ort absolute Sicherheit. Mit unseren IT-Experten schützen Sie Ihr Netzwerk […]
Im digitalen Untergrund tauchen zunehmend sensible Informationen von Mitarbeiter:innen großer Unternehmen auf, darunter Daten von Amazon, HP, HSBC, und Lenovo. Über ein Forum wurde ein Datensatz, der die Identität von Angestellten offenlegt, zum Verkauf angeboten. Der Verantwortliche hinter dem Pseudonym „Nam3l3ss“ bietet solche Daten von Mitarbeitenden potenziell über tausend Unternehmen an. Die kompromittierten Daten stammen vom 31. Mai 2023 und beinhalten keine Kundeninformationen, sondern Angaben wie Namen, Personalnummern und Jobbezeichnungen. Die Sicherheitsanalysen bestätigen die Betroffenheit insbesondere von Amazon und HSBC. Die genauen Umstände, wie die Daten erlangt wurden, bleiben unklar.
Das FBI in Atlanta hat kürzlich eine Warnung herausgegeben: Cyberkriminelle setzen verstärkt auf den Diebstahl von Session-Cookies, um E-Mail-Konten zu kapern. Obwohl diese Methode nicht neu ist, nimmt ihre Anwendung offenbar zu. Google arbeitet an Device Bound Session Credentials, um aktive Sitzungen sicher an Geräte zu koppeln und so die Nutzung gestohlener Cookies zu verhindern. Bis zur Verfügbarkeit dieser Technologie sollten Nutzer Vorsichtsmaßnahmen ergreifen, um Cookies zu schützen.
In naher Zukunft wird die Multi-Faktor-Authentifizierung (MFA) bei der Google Cloud Platform verpflichtend, um die Sicherheit der Konten zu erhöhen und Angreifer abzuwehren. Google plant die vollständige Umsetzung bis Ende 2025. Mit dieser Maßnahme wird neben dem Passwort ein zusätzlicher Code bei der Anmeldung erforderlich sein, um unbefugten Zugriff zu verhindern. Bereits jetzt wird MFA von 70 Prozent der Nutzer verwendet, und Google arbeitet intensiv daran, den Übergang für alle Kunden so nahtlos wie möglich zu gestalten.
Ein Sicherheitsexperte führt einen simulierten Angriff bei einem österreichischen Unternehmen durch, um Schwachstellen aufzudecken. Diese überprüfen die Balance zwischen digitaler Innovation und menschlicher Achtsamkeit, um Sicherheitsstrategien zu verbessern.