Forschungsprojekt: Cyberangriffe auf KMU – ist Hacking so einfach?
Härtungsmaßnahmen und gut gepatchte IT-Systeme sind die besten Verteidigungsstrategien, um Angriffe auf die IT-Systeme eines KMU zu verhindern.
- Tim Cappelmann
Immer wieder gibt es Berichte von erfolgreichen Angriffen auf IT-Infrastrukturen, doch wie muss man sich die Täter und ihr Vorgehen vorstellen? Sind es neben staatlichen Akteuren und professionellen Hackergruppen tatsächlich schlecht ausgebildete "Amateure", denen es gelingt, einfach so in fremde IT einzudringen? Wie können sich Unternehmen – insbesondere ohne dedizierte IT-Sicherheitsabteilung – dagegen schützen? Welches Know-how müssen sowohl Angreifer als auch Opfer haben?
Studierende der Hochschule Weserbergland (HSW) nahmen diese Fragen zum Anlass, sich mit diesem Täterprofil und dem erforderlichen Angriffs-Know-how näher zu beschäftigen. Mögliche Tools der Dienstleister "Crime as a Service", die gegen Bezahlung Schadcode-Baukästen zur Verfügung stellen, wurden in diesem Zusammenhang nicht berücksichtigt.
Es ging vielmehr um den gezielten Angriff auf ein Unternehmen direkt durch die Vordertür (Perimeter-Firewalls) unter Ausnutzung vorhandener Systemschwächen. Es galt herauszufinden, welche Tools und welches spezielle Know-how wirklich benötigt werden, um eine zielgerichtete Attacke auf eine IT-Infrastruktur erfolgreich ausführen zu können.
Das war die Leseprobe unseres heise-Plus-Artikels "Forschungsprojekt: Cyberangriffe auf KMU – ist Hacking so einfach?". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.