Rückblick 2017: Sicherheitsvorfälle mit Datenabfluss im Jahr 2017 deuten auf schwache Schutzmaßnahmen der Maschinenidentitäten hin

Kevin Bocek, VP Threat Intelligence and Security Strategy, Venafi

Im letzten Jahr häuften sich die Sicherheitsvorfälle mit Datendiebstahl erheblich. Alarmierende Zahlen liefert beispielsweise Gemalto’s Breach Level Index [1]: Mehr als 900 Angriffe wurden in der ersten Hälfte des Jahres 2017 weltweit unternommen. Betroffen waren 1,9 Mrd. Datensätze. Den Angaben des Herstellers zur Folge wurden in den ersten sechs Monaten des Jahres 2017 mehr Daten gestohlen als im gesamten Jahr 2016. Dieser massive Datendiebstahl ist ein wesentliches Symptom für ungenügende Schutzmaßnahmen im Bereich der Maschinenidentität. Diese Identitäten werden verwendet, um die verschlüsselte Kommunikation zwischen Maschinen zu authentifizieren.

Die kryptographischen Schlüssel und digitalen Zertifikate, aus denen sich Maschinenidentitäten zusammensetzen, gehören zu den am wenigsten verstandenen und ungenügend geschützten Bereichen der IT-Sicherheitsinfrastrukturen von Unternehmen. Organisationen geben jährlich mehr als sieben Mrd. US-Dollar für den Schutz von Benutzernamen und Passwörtern aus, nur einen Bruchteil dieser Summe investieren sie allerdings in den Schutz von Maschinenidentitäten.

Nach jedem großen Angriff auf die Datensicherheit rätseln Experten darüber, wie es Cyber-kriminellen möglich ist, unbemerkt solch große Datenmengen abzugreifen. Ungeschützte Maschinenidentitäten erlauben den Angreifern die Nutzung verschlüsselter Tunnel, in denen der Datenverkehr nur selten kontrolliert wird – so umgehen sie Sicherheitskontrollen. Dies belegt unter anderem eine Studie des Herstellers A10 Networks. 41 Prozent der Cyberangriffe verwenden Verschlüsselungsstrategien, um unentdeckt zu bleiben. Organisationen verlassen sich bei einer Vielzahl von wesentlichen Unternehmensfunktionen immer stärker auf die verschlüsselte Kommunikation zwischen schnell wechselnden Netzwerken von Maschinen. Um die verschlüsselte Kommunikation zu schützen, ist es unverzichtbar, dass die einzigartige Identität von jeder einzelnen Maschine mindestens mit derselben Präzision und Sorgfalt beschützt wird, die für den Schutz der Online-Identität von Menschen genutzt wird. Unglücklicherweise fehlt den meisten Organisationen die Technologie und die IT-Intelligenz, um für mehr Identitätssicherheit zu sorgen. Die Anzahl der Maschinen in den Unternehmensnetzwerken steigt explosionsartig an und verschlimmert dieses Problem zusätzlich. 

Die folgenden Sicherheitsvorfälle, bei denen große Datenmengen unbemerkt entwendet werden konnten, unterstreichen die Bedeutung von kompromittierten Maschinenidentitäten.

Shadow Brokers knacken die NSA – Obwohl der ursprüngliche Angriff bereits 2016 erfolgte, waren seine Folgen bis ins Jahr 2017 hinein zu spüren und werden auch im nächsten Jahr erkennbar sein. Ein im Mai veröffentlichter Datensatz mit 300 Megabyte verdeutlicht das Ausmaß von "Cyberwaffen", die aus dem Arsenal der NSA stammen. Michael Morell, ehemaliger Stellvertreter und geschäftsführender Direktor der CIA, gab in einem erschreckenden Geständnis zu, dass die NSA keine Informationen darüber hat, worauf sich die Angreifer Zugriff verschafft haben, und, was noch beunruhigender ist, ob die Gruppe immer noch aktiv Datendiebstahl betreibt. Ein Schlüsselsymptom von kompromittierten Maschinenidentitäten ist die Unfähigkeit, schädliche Aktivitäten innerhalb von verschlüsselten VPN-Tunneln festzustellen.

3 Milliarden Nutzer sind vom Datendiebstahl bei Yahoo betroffen -Nach den ersten Berichten über einen Angriff auf Yahoo! deckte Venafi Labs scheinbar schwache Schutzmaßnahmen bezüglich der Maschinenidentität über zahlreiche externe Webpräsenzen des Unternehmens hinweg auf. Schwache kryptographische Sicherheitsmaßnahmen können es Angreifern ermöglichen, intellektuelles Eigentum zu stehlen, privilegierte Zugriffsrechte zu erweitern, vertrauliche Kommunikation zu überwachen und den unbefugten Zugriff auf Netzwerke über einen längeren Zeitraum aufrechtzuerhalten.

Datendiebstahl bei Uber betrifft mehr als 50 Millionen Nutzer und Fahrer -Der Nachrichtenagentur Bloomberg zufolge, haben sich die Drahtzieher der Attacke Zugriff auf eine private und verschlüsselte Seite verschafft, die von Ingenieuren aus dem Hause Uber genutzte worden ist. So war es ihnen möglich, sich mit den zugehörigen Login-Daten in einen Account des Unternehmens anzumelden, welches über ein Amazon Web Service-Konto lief.

Fazit

Effektive Schutzmaßnahmen für Maschinenidentitäten verlangen vollständige Sichtbarkeit und eine kontinuierliche Beobachtung aller Identitäten über das gesamte Unternehmen hinweg. Nur umfassende Intelligenz kann die automatisierten und koordinierten Aktivitäten, die notwendig sind, um die Schwachstellen der Maschinenidentität proaktiv zu beseitigen, vorantreiben. Bis mehr Unternehmen über diese Kompetenz verfügen, werden wir immer wieder massive Angriffe erleben, auch auf große Organisationen, die hohe Summen in Sicherheitsmaßnahmen investieren. Die einzige Lösung für Unternehmen, dem ansteigenden Datenverlust entgegenzuwirken, ist die Automatisierung des Schutzes von Maschinenidentitäten.

Opens external link in new window[1]

Diesen Artikel empfehlen

Unternehmen im Fokus