Forschungsprojekt: Cyberangriffe auf KMU – ist Hacking so einfach?

Härtungsmaßnahmen und gut gepatchte IT-Systeme sind die besten Verteidigungsstrategien, um Angriffe auf die IT-Systeme eines KMU zu verhindern.

Artikel verschenken

1

14.10.2022, 09:30 Uhr

Lesezeit: 9 Min.

iX Magazin

Von

Tim Cappelmann

Forschungsprojekt: Cyberangriffe auf KMU – ist Hacking so einfach?
- Das Battlefield: eine KMU-Architektur
Angriffsvektoren und Sicherheitsspezialisten
Angreifer anlocken
Wie die Angreifer vorgingen
Fazit

Artikel in iX 10/2022 lesen

Immer wieder gibt es Berichte von erfolgreichen Angriffen auf IT-Infrastrukturen, doch wie muss man sich die Täter und ihr Vorgehen vorstellen? Sind es neben staatlichen Akteuren und professionellen Hackergruppen tatsächlich schlecht ausgebildete "Amateure", denen es gelingt, einfach so in fremde IT einzudringen? Wie können sich Unternehmen – insbesondere ohne dedizierte IT-Sicherheitsabteilung – dagegen schützen? Welches Know-how müssen sowohl Angreifer als auch Opfer haben?

Studierende der Hochschule Weserbergland (HSW) nahmen diese Fragen zum Anlass, sich mit diesem Täterprofil und dem erforderlichen Angriffs-Know-how näher zu beschäftigen. Mögliche Tools der Dienstleister "Crime as a Service", die gegen Bezahlung Schadcode-Baukästen zur Verfügung stellen, wurden in diesem Zusammenhang nicht berücksichtigt.

Es ging vielmehr um den gezielten Angriff auf ein Unternehmen direkt durch die Vordertür (Perimeter-Firewalls) unter Ausnutzung vorhandener Systemschwächen. Es galt herauszufinden, welche Tools und welches spezielle Know-how wirklich benötigt werden, um eine zielgerichtete Attacke auf eine IT-Infrastruktur erfolgreich ausführen zu können.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant

Wir zeigen, welche Smart-Home-Lösung sich für wen lohnt: Amazons Echo Hub für 200 Euro oder die kostenlose Smart-Home-Software Home Assistant.

Fujifilm X100VI im Test: Neuauflage der beliebten Edelkompaktkamera

Da ihre Vorgängerin nur in geringen Stückzahlen erhältlich war, sind viele Fotografen gespannt auf die neue Edelkompakte Fujifilm X100VI.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

Boox Note Air3 C ist ein E-Reader und digitaler Notizblock, mit dem man lesen, schreiben und zeichnen kann. Er ist offen für (Hör-)Bücher aus vielen Quellen.

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Viele prominente Websites bieten das sichere Einloggen per Passkey an. Die Eingabe des Passworts fällt flach und Phishing gehört der Vergangenheit an.

Passkeys in eigenen Anwendungen

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant

Wir zeigen, welche Smart-Home-Lösung sich für wen lohnt: Amazons Echo Hub für 200 Euro oder die kostenlose Smart-Home-Software Home Assistant.

Fujifilm X100VI im Test: Neuauflage der beliebten Edelkompaktkamera

Da ihre Vorgängerin nur in geringen Stückzahlen erhältlich war, sind viele Fotografen gespannt auf die neue Edelkompakte Fujifilm X100VI.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

Boox Note Air3 C ist ein E-Reader und digitaler Notizblock, mit dem man lesen, schreiben und zeichnen kann. Er ist offen für (Hör-)Bücher aus vielen Quellen.

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Viele prominente Websites bieten das sichere Einloggen per Passkey an. Die Eingabe des Passworts fällt flach und Phishing gehört der Vergangenheit an.

Passkeys in eigenen Anwendungen

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Forschungsprojekt: Cyberangriffe auf KMU – ist Hacking so einfach?

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant

Fujifilm X100VI im Test: Neuauflage der beliebten Edelkompaktkamera

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant

Fujifilm X100VI im Test: Neuauflage der beliebten Edelkompaktkamera

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.