English

Hacker-Angriffe bei Target und Neiman Marcus - Eine Lektion zur Netzwerksicherheit

von VPNHaus | 16.01.2014 |Encryption, Industry Commentary, VPN

Selbst wenn Sie nicht zu den vielen Millionen Kunden gehören, deren Kreditkartendaten gestohlen und auf dem Schwarzmarkt verkauft wurden, haben Sie mit Sicherheit vom Target-Hack Ende 2013 gehört. Bei diesem Angriff wurden über 40 Millionen Kreditkarten und Daten von bis zu 70 Millionen Menschen gestohlen.

Erst kürzlich machte die Nobelkaufhauskette Neiman Marcus öffentlich bekannt, dass ihr Netzwerk gehackt worden war. Laut Jim Finkle und Mark Hosenball von Reuters wurde diese Woche bekannt, dass mindestens drei weitere bekannte US-Einzelhändler Opfer ähnlicher, wenn auch kleinerer Angriffe waren. Diese Arten von Netzwerkangriffen sind für Konsumenten und Unternehmen gleichermaßen alarmierend. Allerdings können sie auch sehr lehrreich sein.

Target hat bisher nicht enthüllt, wie die Cyber-Kriminellen den Zugriff auf das Netzwerk erlangt haben. Dennoch erfuhr Reuters aus einer Insider-Quelle, dass die Angreifer ein Schadprogramm, einen so genannten RAM Scraper, verwendet haben. RAM Scraping, wie Arik Hesseldahl von RE/code es beschreibt, ist eine alte Angriffstechnik. Für gewöhnlich wird dabei Malware als etwas Harmloses getarnt und gelangt über klassische Wege ins Netzwerk: durch nicht gepatchte Sicherheitsschwachstellen im System, durch unsichere Endgeräte, durch einen irrtümlich geöffneten E-Mail-Anhang usw.

Obwohl Kassensysteme eine extrem strenge Verschlüsselung erfordern, gibt es einen Punkt, genaugenommen lediglich ein Paar Millisekunden, an welchem die Kreditkartendaten unverschlüsselt sind. In dieser Zeit können die Daten verarbeitet und die Kreditkarte belastet werden. An dieser Stelle greift die RAM Scraping Malware an. Die Malware ist so konzipiert, dass sie bestimmte Daten wie beispielsweise Kreditkartennummern erkennt und die Information sofort in einer Textdatei speichert. Diese vergrößert sich mit jeder neu erfassten Nummer. Ist die Datei für die Angreifer groß genug, wird sie, laut Hesseldahl, einfach wieder ausgeschleust und auf den Schwarzmarkt gebracht.

Wir haben es bereits beim Angriff auf Adobe gesagt und wir sagen es jetzt wieder: Hacker sind alles andere als faul. Lässt man die Tür zu seinem Netzwerk offen stehen, und sei es nur einen Spalt breit, so finden Hacker das heraus und schleichen sich hinein. Diese markanten Angriffe dienen als abschreckende Warnung vor der zunehmenden Bedrohung durch Advanced Persistent Threats (APTs). Wir sind der Ansicht, dass eine der besten Möglichkeiten zum Schutz vor APTs eine Remote Access VPN-Lösung mit zentralem Management ist. Diese kann zur Vermeidung von Sicherheitslecks beitragen. Ein VPN mit zentralem Management ermöglicht IT-Administratoren etwa die Überwachung und Steuerung sämtlicher Verbindungen mit dem Unternehmensnetzwerk. Gleichzeitig wird die Verschlüsselung der Kommunikation gewährleistet. In Verbindung mit anderen Sicherheitselementen wie Intrusion-Prevention-Systemen (IPS), Firewalls und anderen Netzwerk- und Sicherheitskomponenten helfen VPNs mit zentralem Management, Unternehmensdaten und -systeme vor Hacker-Angriffen zu schützen. Außerdem verringern sie das Risiko, das nächste Opfer eines „Target-Hacks“ zu werden.

Diese Webseite verwendet Cookies

Wir verwenden Cookies, um Inhalte zu personalisieren und die Zugriffe auf unsere Website zu analysieren. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

OK