"Trojaner greifen ein Unternehmen von innen her an"
Adnovum hat heute zu seinem zweimal jährlich durchgeführten Security-Update zum Thema "Trends und Problematik im Security-Bereich" eingeladen.
"Die Sicherheitssituation hat sich in den letzten zwei Jahren stark verändert", erklärte Ruedi Wipf, CEO von Adnovum, anlässlich des zweimal im Jahr durchgeführten Adnovum Security-Updates zum Thema "Trends und Problematik im Security-Bereich". Internetkriminelle hätten sich neu organisiert und seien wieder aktiver geworden. "Zudem sind staatliche und halbstaatliche Unternehmen vermehrt Opfer von Angriffen geworden", so Wipf.
Christof Dornbierer, CTO von Adnovum, ging anschliessend auf die neuesten Entwicklungen von Bedrohungen ein. So seien Informationen aus Social Networks für Cyberkriminelle zunehmend interessant, aber auch Mobiltelefone sollen laut Dornbierer in Zukunft vermehrt Opfer von Angriffen werden. Zudem seien Unternehmens-Clients und –Server heutzutage sehr gut gegen aussen geschützt. Die eigentliche Gefahr drohe daher durch Trojaner, die sich beispielsweise mittels Mailverkehr auf einen Client einschleusen liessen und so das Unternehmen "von innen her" angreifen könnten.
Live-Demo: Angriff mittels eines Trojaners
Um diese Problematik sichtbar zu machen, simulierte Informatikingenieur Antonio Barresi vor Ort einen Hackerangriff auf einen Windows-7-Client eines beliebigen Unternehmens. Er verwendete dazu ein präpariertes PDF-Attachment, um sich mittels einer Sicherheitslücke einer nicht aktualisierten Version von Adobe Reader in den Zielclient einzuschleusen. Alles, was er dazu benötigte, war ein Mail, das er an den Zielclient sendete, in der Hoffnung, dass der Benutzer das verseuchte PDF öffnen würde.
Sobald dies geschehen war, hatte Barresi als "Hacker" quasi uneingeschränkten Zugriff auf den Zielcomputer und somit unter Umständen auch auf unternehmensrelevante Dateien. Die einzige Spur, die er mit seinem Angriff auf dem Computer hinterliess, war das Mail mit der vermeintlichen PDF-Datei.
"Einerseits muss IT-Security umfassender werden, gleichzeitig dürfen Anmeldeverfahren nicht kompliziert sein, ansonsten sind sie zu unwirtschaftlich", schloss Dornbierer die Veranstaltung. Gleichzeitig müsse man auch die Verschmelzung von Arbeit und Privatleben in Bezug auf mobile Geräte und IT-Security in Betracht ziehen.
Die Stimmen zur Fachkräfte-Prognose 2033
Anzahl schädlicher URLs steigt um ein Fünftel
Omada Central: Die zentrale Cloud-Plattform für Netzwerk- und Videosicherheitsmanagement
Schweiz hinkt bei KI-Sicherheit am Arbeitsplatz hinterher
Wie der AI+X Summit Zürichs KI-Ökosystem in Bewegung bringt
ICT-Berufsbildung Schweiz kürt die besten Nachwuchsfachkräfte
Datensicherheit durch Cloud Computing – ein neues Paradigma für den öffentlichen Sektor
"KI+ von CMI ist auf die Bedürfnisse der öffentlichen Hand zugeschnitten"
"Medizin wird präziser, kein Zusammenhang bleibt unentdeckt"
