Seite 2: Sicherheitsunternehmen sind den Hackern auf der Spur

Inhaltsverzeichnis

Auch wenn es immer mehr Menschen gibt, die Zero-Days entwickeln oder kaufen, ist die Rekordzahl der gemeldeten Fälle nicht unbedingt eine schlechte Sache. Einige Experten sind sogar der Meinung, dass es sich dabei größtenteils um eine gute Nachricht handeln könnte.

Nach Meinung der angefragten Experten ist es unwahrscheinlich, dass sich die Gesamtzahl der Zero-Day-Angriffe in einem so kurzen Zeitraum mehr als verdoppelt hat – nur die Zahl der abgefangenen Angriffe. Das deutet darauf hin, dass es den Verteidigern immer besser gelingt, Hacker auf frischer Tat zu ertappen.

Eine Veränderung, die sich in diesem Trend widerspiegeln könnte, ist die Tatsache, dass mehr Geld für die Verteidigung zur Verfügung steht, nicht zuletzt durch höhere Bug-Bounties und Belohnungen, die von Technologieunternehmen für die Entdeckung neuer Zero-Day-Schwachstellen ausgesetzt werden. Aber es gibt auch bessere Werkzeuge.

Komplexere Hacks erkennbar

Laut Mark Dowd, dem Gründer von Azimuth Security, sind die Verteidiger inzwischen nicht mehr nur in der Lage, relativ einfache Angriffe abzuwehren, sondern auch komplexere Hacks zu erkennen. Gruppen wie die Threat Analysis Group (TAG) von Google, das Global Research & Analysis Team (GReAT) von Kaspersky und das Threat Intelligence Center (MSTIC) von Microsoft verfügen über einen enormen Fundus an Talenten, Ressourcen und Daten – so viel, dass sie mit den Fähigkeiten eines Geheimdienstes zur Erkennung und Verfolgung gegnerischer Hacker konkurrieren können.

Unternehmen wie Microsoft und CrowdStrike gehören zu denjenigen, die in großem Umfang Erkennungsmaßnahmen durchführen. Während alte Tools wie Antivirensoftware dazu führten, dass weniger Augen auf seltsame Aktivitäten gerichtet waren, kann ein großes Unternehmen heute eine kleine Anomalie auf Millionen von Rechnern aufspüren und sie bis zu dem Zero-Day zurückverfolgen, der zum Eindringen verwendet wurde.

"Ein Grund dafür, dass man jetzt mehr sieht, ist, dass wir mehr finden", sagt Doerr von Microsoft. "Wir sind besser darin, die Dinge zu beleuchten. Jetzt kann man aus dem lernen, was bei all den Unternehmenskunden passiert, was ihnen hilft, schneller schlauer zu werden. Wenn man nun etwas Neues entdeckt, wirkt sich das im schlimmsten Fall auf einen Kunden aus und nicht auf 10.000.“

Soweit die Theorie. Doch die Realität ist viel chaotischer. Zu Beginn dieses Jahres starteten mehrere Hackergruppen Angriffe gegen Microsoft Exchange E-Mail-Server. Was als kritischer Zero-Day-Angriff begann, verschlimmerte sich in der Zeitspanne, als zwar eine Lösung in Form eines Updates verfügbar war, aber von den betroffenen Unternehmen nicht eingespielt wurde. Dieses Zeitfenster ist für Hacker immer ein beliebter Angriffspunkt.

Hacker müssen heute mehr leisten

Auch wenn Zero-Days mehr denn je vorkommen, sind sich die Experten in einem Punkt einig: Es wird immer schwieriger und teurer, sie auszunutzen. Bessere Abwehrmechanismen und kompliziertere Systeme bedeuten, dass Hacker mehr Arbeit leisten müssen, um in ein Ziel einzudringen, als dies noch vor zehn Jahren der Fall war. Angriffe sind heute kostspieliger und erfordern mehr Ressourcen. Doch dieser Aufwand macht sich bezahlt, da viele Unternehmen Cloud-Lösungen nutzen, können über eine einzige Schwachstelle Millionen von Kunden angegriffen werden. "Vor zehn Jahren, als noch alles vor Ort stattfand, wurden viele der Angriffe nur von einem einzigen Unternehmen bemerkt", sagt Doerr von Microsoft, "und nur wenige Unternehmen waren in der Lage zu verstehen, was vor sich ging".

Angesichts der verbesserten Verteidigungsmaßnahmen müssen Hacker oft mehrere Exploits miteinander verknüpfen, anstatt nur eines zu verwenden. Diese "Exploit-Ketten" erfordern mehr Zero-Days. Der Erfolg beim Aufspüren dieser Ketten ist auch ein Grund für den steilen Anstieg der Zahlen. Heute, so Dowd von Azimuth Security, müssen Angreifer "mehr investieren und mehr riskieren, wenn sie diese Ketten haben, um ihre Ziele zu erreichen".

Ein wichtiges Signal sind die steigenden Kosten für die wertvollsten Exploits. Die begrenzten Daten, die zur Verfügung stehen, wie z. B. die öffentlichen Zero-Day-Preise von Zerodium, zeigen, dass die Kosten für die höchstwertigen Hacks in den letzten drei Jahren um bis zu 1150 Prozent gestiegen sind. Doch der Nachfrage tut das keinen Abbruch.

(jle)