English

Backoff: Höchste Zeit für Einzelhandelsunternehmen, Angriffen einen Riegel vorzuschieben

von VPNHaus | 12.08.2014 |IT policy, VPN

Wieder passiert es: Laut einer Warnung des U.S. Department of Homeland Security könnten Einzelhandelsunternehmen abermals Opfer böswilliger Akteure werden.

Weniger als ein Jahr, nachdem die Hacker-Angriffe auf Target und Neiman Marcus die Aufmerksamkeit der Regierungsermittler sowie der gesamten Nation erregten, befasst sich der Heimatschutz erneut mit einem Angriff auf die Einzelhändler.

Diesmal heißt der Schuldige „Backoff“. Damit lassen sich Kassensysteme im Einzelhandel steuern und kontrollieren. Auf diese Weise erhalten Hacker freien Zugriff auf Kreditkartennummern und andere Informationen von Kunden wie etwa E-Mail-Adressen und Telefonnummern.

Laut Aussage des Department of Homeland Security können Angreifer auf diese Art POS-Systeme über Remote-Desktop-Anwendungen wie beispielsweise LogMeIn, Join.Me und andere ähnliche Lösungen von Microsoft, Apple und Google, manipulieren und mittels Brute-Force-Angriffen POS-Malware einschleusen.

Sobald sie die Kontrolle über den Desktop haben, können die Hacker rücksichtslos tun, was sie wollen. Varianten von Backoff-Angriffen konnten sogar bis zum Oktober letzten Jahres zurückverfolgt werden. Vermutlich sind bereits bis zu 600 Einzelhandelsunternehmen betroffen.

Was ist besser: der Download eines VPN-Clients oder die Installation eines Remote Desktop?

In der vom Department of Homeland Security herausgegebenen Veröffentlichung werden eine Reihe von Lösungen für die Netzwerksicherheit genannt, welche Einzelhandelsunternehmen zur Minderung des Risikos eines Backoff-Angriffs einsetzen können. Diese sind mehr oder weniger effektiv.

Als Erstes wird den Einzelhändlern vorgeschlagen, ihren Remote-Desktop-Client so zu konfigurieren, dass Nutzer oder IP-Adressen nach mehrfach fehlgeschlagenen Login-Versuchen gesperrt werden. Im Allgemeinen, jedoch nicht immer, können hierdurch Brute-Force-Angriffe wie Backoff verhindert werden.

Problematisch ist, dass die Zugriffsverweigerung nur eine temporäre Lösung ist. Wir haben bereits zuvor gesagt und wiederholen es hier noch einmal: LogMeIn ist keine sinnvolle Virtual Private Network (VPN)-Alternative. Remote-Desktop-Lösungen schaffen eine Umgebung, in welcher Benutzerkomfort über Netzwerksicherheit steht. Eben dieser Komfort macht Einzelhandelsunternehmen so anfällig für Remote-Desktop-Angriffe.

Der Einsatz eines VPN-Clients schafft eine sicherere Netzwerkumgebung als die Installation eines Remote Desktop Service. Gleichzeitig bleibt der Benutzerkomfort weiterhin erhalten. Doch dadurch allein wird die Bedrohung durch Backoff oder einen anderen Angriff auf POS in Einzelhandelsunternehmen nicht gemildert. Tatsächlich existiert niemals eine einzelne Technologie, welche sämtliche Bedrohungen zu allen Zeiten neutralisiert.

Wir teilen die Meinung des Department of Homeland Security und befürworten die Zwei-Faktor-Authentifizierung. So heißt es in der Veröffentlichung: „Selbst bei Verwendung eines Virtual Private Network ist die Implementierung der [Zwei-Faktor-Authentifizierung] zum Schutz vor Keylogger- oder Credential-Dumping-Angriffen wichtig.“ Kurz: Die Zwei-Faktor-Authentifizierung stellt eine weitere Hürde dar und macht es Hackern schwerer, ihr Ziel zu erreichen. Aus dem gleichen Grund befürworten wir auch den Vorschlag der Behörde, Virenscanner zu aktualisieren. Es geht um die Schaffung einer redundanten Sicherheitsinfrastruktur und die Institutionalisierung eines Defense-in-Depth-Sicherheitskonzepts.

Eine Kombination der besten Sicherheitstechnologien, wie zum Beispiel aktuelle Virenscanner-Software, restriktive Firewalls und sichere VPNs, sowie auf dem Gebiet der Netzwerksicherheit versierte Mitarbeiter erzeugen eine redundante Netzwerksicherheitsinfrastruktur. Damit wird Angriffen wie Backoff ein Riegel vorgeschoben und Hacker müssen draußen bleiben!




Wollen Sie mehr über Remote Access VPN wissen?

Im E-Book  Remote Access VPN For Dummies erläutern wir:

- Die komplette VPN-LandRemote Access VPNs For Dummiesschaft, einschließlich hybrider IPsec/SSL VPN-Lösungen
- Die Entwicklung von Remote Access VPN
- Wie Nutzern sicherer Remote Access ermöglicht werden kann
- Wie Remote Access VPN vereinfacht werden kann und wie Kosten reduziert werden können

Diese Webseite verwendet Cookies

Wir verwenden Cookies, um Inhalte zu personalisieren und die Zugriffe auf unsere Website zu analysieren. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

OK