Wenn ein Hacker in ein Netzwerk eindringt, vergehen im Durchschnitt 11 Tage, bis er von den Systemverantwortlichen entdeckt wird. Dies ist eine von vielen Feststellungen zur aktuellen Hacker-Landschaft, wie sie die Sicherheitsexperten von
Sophos im
Active Adversary Playbook 2021 zusammengetragen haben. Für die Erhebung wurden 91 Sicherheitsvorfälle aus dem vergangenen und dem laufenden Jahr in Unternehmen unterschiedlichster Grössenordnungen im Detail analysiert.
So wurde bei der Analyse der frühesten Angriffsvektoren festgestellt, dass bei 30 Prozent der Fälle Remote-Dienste wie das Remote Desktop Protokoll (RDP) involviert waren, in weiteren 12 Prozent spielte Phishing eine Rolle und in jedem zehnten Fall wurden System-Schachstellen ausgenutzt. Hacker nutzen die Remote-Desktop-Funktionen aber auch, wenn das initiale Eindringen gelungen ist, um sich dann via RDP innerhalb des Netzwerks weiterer Geräte zu bemächtigen. Dies war bei 7 von 10 Angriffen der Fall.
Wie eingangs erwähnt, beträgt die Zeit bis zur Aufdeckung im Schnitt 11 Tage. Oftmals sind die Hacker aber auch während Monaten unentdeckt aktiv; laut Sophos war dies in einem Fall während 15 Monaten der Fall. Dabei nimmt Ransomware eine stetig wichtigere Rolle ein, sie war in 81 Prozent der untersuchten Fälle involviert. Spätestens wenn mit der Verschlüsselung der Systeme begonnen wird, wird der Angriff von den Systemverantwortlichen dann auch entdeckt.
(rd)