"Trojaner greifen ein Unternehmen von innen her an"
Adnovum hat heute zu seinem zweimal jährlich durchgeführten Security-Update zum Thema "Trends und Problematik im Security-Bereich" eingeladen.
"Die Sicherheitssituation hat sich in den letzten zwei Jahren stark verändert", erklärte Ruedi Wipf, CEO von Adnovum, anlässlich des zweimal im Jahr durchgeführten Adnovum Security-Updates zum Thema "Trends und Problematik im Security-Bereich". Internetkriminelle hätten sich neu organisiert und seien wieder aktiver geworden. "Zudem sind staatliche und halbstaatliche Unternehmen vermehrt Opfer von Angriffen geworden", so Wipf.
Christof Dornbierer, CTO von Adnovum, ging anschliessend auf die neuesten Entwicklungen von Bedrohungen ein. So seien Informationen aus Social Networks für Cyberkriminelle zunehmend interessant, aber auch Mobiltelefone sollen laut Dornbierer in Zukunft vermehrt Opfer von Angriffen werden. Zudem seien Unternehmens-Clients und –Server heutzutage sehr gut gegen aussen geschützt. Die eigentliche Gefahr drohe daher durch Trojaner, die sich beispielsweise mittels Mailverkehr auf einen Client einschleusen liessen und so das Unternehmen "von innen her" angreifen könnten.
Live-Demo: Angriff mittels eines Trojaners
Um diese Problematik sichtbar zu machen, simulierte Informatikingenieur Antonio Barresi vor Ort einen Hackerangriff auf einen Windows-7-Client eines beliebigen Unternehmens. Er verwendete dazu ein präpariertes PDF-Attachment, um sich mittels einer Sicherheitslücke einer nicht aktualisierten Version von Adobe Reader in den Zielclient einzuschleusen. Alles, was er dazu benötigte, war ein Mail, das er an den Zielclient sendete, in der Hoffnung, dass der Benutzer das verseuchte PDF öffnen würde.
Sobald dies geschehen war, hatte Barresi als "Hacker" quasi uneingeschränkten Zugriff auf den Zielcomputer und somit unter Umständen auch auf unternehmensrelevante Dateien. Die einzige Spur, die er mit seinem Angriff auf dem Computer hinterliess, war das Mail mit der vermeintlichen PDF-Datei.
"Einerseits muss IT-Security umfassender werden, gleichzeitig dürfen Anmeldeverfahren nicht kompliziert sein, ansonsten sind sie zu unwirtschaftlich", schloss Dornbierer die Veranstaltung. Gleichzeitig müsse man auch die Verschmelzung von Arbeit und Privatleben in Bezug auf mobile Geräte und IT-Security in Betracht ziehen.
OpenAI sichert sich massive Cloud-Kapazitäten von Oracle
Schweizer Banken versagen bei Betrugsnotfällen
Cybergauner fluten die Schweiz mit Echtzeit-Phishing
Update: Googles KI-Videotool Veo 3 kommt in die Schweiz
Wie die BKB mit ADOGRC neue Standards in der Compliance setzt
Wieso die KI nur in Albträumen zum wahren Schrecken wird
Wie die Schweiz ihre digitalen Daten besser schützen kann
ETH-Spin-off Tinamu ernennt neuen CTO
ICT Day und Roadshow 2025, Zürich
