Schwachstelle Webanwendung: So greifen Cyberkriminielle Unternehmen an

Kriminelle nutzen immer häufiger Schwachstellen in Software und Geräten aus, um Informationen auszuspähen, Geschäfts- und Verwaltungsprozesse lahmzulegen oder sich zu bereichern.

Norderstedt, 26. Juni 2017 – Die Gefährdung von Computern, Smartphones und IT-Systemen durch Cyberangriffe habe 2016 stark zugenommen, heißt es im Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI). Das Fachmagazin IT Sicherheit hat in seiner aktuellen Ausgabe Angriffsszenarien von Hackern und Cyberkriminellen beschrieben, mit denen Unternehmen rechnen müssen. Nährboden dieser Entwicklung ist die zunehmende Digitalisierung und Vernetzung. So profitieren Cyberkriminelle fast täglich von neuen Angriffspunkten. Lufthansa Industry Solutions ist auf der Online-Platform des Magazins mit einem Beitrag zum Thema „Schwachstelle Webanwendung: So greifen Cyberkriminielle Unternehmen an“ vertreten.

Auf die Aushängeschilder der Unternehmen haben es Cyberkriminelle mehr denn je abgesehen: die Webseiten. Diese sind besonders interessant, weil dort Produkte und Dienstleistungen angeboten werden – sprich Geschäft generiert wird. Hinzu kommen Schnittstellen, die von Apps oder Anwendungen genutzt werden. Auch diese „technischen Webseiten“ wie beispielsweise REST-Interfaces können lohnenswerte Angriffsziele sein. Besonders Botnetze, die etwa DDoS-Attacken von Tausenden Geräten gezielt auf eine Webpräsenz ausüben können, sind zunehmend eine Gefahr.

Ganz gleich, welche Methode die Angreifer wählen, ihr Vorgehen gliedert sich stets in vier Phasen. Zunächst steht das „Information Gathering“ im Fokus der Cyberkriminellen. Ziel ist es, sämtliche Informationen auszuspionieren, die helfen, Schwachstellen des Unternehmens zu erkennen oder Phishing-Attacken vorzubereiten. Im Anschluss daran erfolgt die Deployment-Phase. Hier geht es darum, das Unternehmen zu hacken und sich Zugang zu dem Zielsystem zu verschaffen. Einmal erfolgreich in ein System eingedrungen, versucht der Angreifer dann, sich im internen Netz des Unternehmens zu verbreiten und seinen Zugang zu festigen. In der Schlussphase geht es vor allem darum, Spuren zu beseitigen, um so lange wie möglich unbekannt in einem befallenen System verweilen zu können.

Für Unternehmen ist ein funktionierendes Update-Management wichtig, um sicherzustellen, dass Angreifer bekannte, bereits von einem Hersteller beseitigte Schwachstellen nicht mehr ausnutzen können. Außerdem sollten eigene proaktive Penetrationstests der IT-Infrastruktur erfolgen, um Lücken von Diensten und Infrastrukturen vor den Angreifern zu erkennen und auszubessern. Etablieren Unternehmen außerdem IT-Security-Standards wie die ISO/IEC 27000-Familie oder den IT-Grundschutz des BSI, haben sie das Thema IT-Sicherheit umfassend unter Kontrolle und lassen Angreifern wenig Chancen.

Unternehmen aller Branchen sollten ihr Sicherheitssystem kontinuierlich auf dem neuesten Stand halten. Dabei beraten sie die IT-Security-Experten von Lufthansa Industry Solutions, die stets eng mit den jeweiligen Branchenexperten zusammenarbeiten, um unternehmensspezifische Sicherheitsanforderungen bestmöglich zu bedienen.

Über Lufthansa Industry Solutions

Lufthansa Industry Solutions ist ein Dienstleistungsunternehmen für IT-Beratung und Systemintegration. Die Lufthansa-Tochter unterstützt ihre Kunden bei der digitalen Transformation ihrer Unternehmen. Die Kundenbasis umfasst sowohl Gesellschaften innerhalb des Lufthansa Konzerns als auch mehr als 200 Unternehmen in unterschiedlichen Branchen. Das Unternehmen mit Hauptsitz in Norderstedt beschäftigt mehr als 1.300 Mitarbeiter an mehreren Niederlassungen in Deutschland, der Schweiz und den USA.