:quality(80)/p7i.vogel.de/wcms/d7/ca/d7ca53fb63877b71ed8f40be734754ca/0117973730.jpeg "Die große Leserwahl zum Security-Insider-Award 2024 hat begonnen! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/18/f0185ac815f93ec24f9b6819840bfd49/0118388027.jpeg "Die Bedrohungen im Cyberraum treffen vor allem Einrichtungen mit kritischer Infrastruktur. Zusammenarbeit, Automatisierung und neue IT-Sicherheitsregeln sollen helfen. (©Caphira Lescante – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/0c/ab0cb082d1c870a9520418dd515a93a1/0118399060.jpeg "Eine neue ExtraHop-Studie belegt, dass 91 Prozent der Unternehmen im vergangenen Jahr Zahlungen für Ransomware geleistet haben. (Bild: Thomas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/ad/4aadea5acb0f3acdaf7898ea9d31d479/0118352103.jpeg "Derzeit gibt es eine große Anzahl von malware-verseuchten Repositories auf Docker Hub. (Bild: donald - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b6/ef/b6ef4d118242940df2cc9de4fce975b1/0115509917.jpeg "GPT4All bietet eine übersichtliche und einfache Oberfläche. (Bild: T. Joos)")
:quality(80)/p7i.vogel.de/wcms/6e/eb/6eeb93d95d6367e707843fe02cab71b4/0118321293.jpeg "Es gibt Schwachstellen bei der Open Source-Firewall pfSense. Updates stehen bereits zur Verfügung. (Bild: lucadp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3b/893b2aad437cb2ff84a9d879a9c48b6a/0118298118.jpeg "In diesem Tool-Tipp zeigen wir, wie der Einstig in die Nutzung des Metasploit Framework zum Pentesting im eigenen Netzwerk einfach klappt. (Bild: MrPanya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/ee/0bee8c904475012689a65f7f98a3a58f/0117214093.jpeg "Das kostenlose Tool Cobian Reflector fertigt Backups an – auch inkrementell oder differentiell. (Bild: ©brijith vijayan, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/82/6c/826c80bfbead60778f8fc407d943b038/0118390289.jpeg "Bewegung im Datenschutz bei Microsoft 365 ist an vielen Stellen sichtbar, aber es scheint in absehbarer Zeit keine Ruhe einzukehren. (Bild: natali_mis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/0a/770a1fa201f42c5b1b9f56f545f9b327/0118321946.jpeg "Für Kleinstbetriebe und Homeoffice-Arbeitsplätze sind Security-Lösungen oft überdimensioniert. Eset hat jetzt eine Lösung für diese Zielgruppe im Portfolio. (Bild: Metro Hopper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/0d/cf0dcef3b9de9eb898ff2e52367e3047/0118249659.jpeg "Microsoft stellt Hotfixes für Exchange 2016 und 2019 zur Verfügung. (Bild: Production Perig - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/de/97de094fc7b4e649bd8e42473ded2648/0117949527.jpeg "Wir haben uns 16 zum Teil kostenfreie Wekzuege angesehen, mit denen WLANs besser eingerichtet, überwacht, abgesichert und gemanagt werden können. (Bild: © bancha - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/91/5491e2c59cbe3754d963cbdac6f6be13/0118349502.jpeg "Aktuell gibt es umfassende Phishing-Angriffe auf LastPass-Nutzer. (Bild: Eightshot Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/e8/3de8c2c1c4d80064d3d8c86ff50e83a8/0118035467.jpeg "Der Trend zum mobilen Arbeiten, der anhaltende Umzug in die Cloud, der Anstieg an verbundenen Systemen, Geräten, Anwendungen sowie eine wachsende Anzahl von Kontakten und Identitäten sind wesentliche Treiber der Digitalisierung und der Notwendigkeit, externe Identitäten in Unternehmen zu nutzen. (Bild: natali_mis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/31/fd317aa6c5aa0f0eeb400110d1de5249/0117787015.jpeg "Windows Hello for Business verbessert die Art und Weise, wie sich Benutzer an ihren Geräten und innerhalb von Entra ID authentifizieren. (Bild: Fractal Pictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/6b/806bac1b03ee765ad409ae16b483f8e5/0118351605.jpeg "In realistischen Übungsszenarien bereitet das Hessen3C Kommunen auf den Ernstfall vor. Außerdem werden mit praktischen Übungen, Notfallpläne und Strategien entwickelt. (©everythingpossible – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/e3/a5e3b7833dd63fab7b7e0321969e45e0/0116955924.jpeg "FraudGPT ist ein auf Cyberkriminalität und Betrug spezialisierter, unmoderierter Chatbot auf Basis eines für kriminelle Zwecke trainierten LLM. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ad/50/ad5047d54802f097069c426fec52a7c5/0116955909.jpeg "Ein Large Language Model (LLM ist ein mit riesigen Textmengen trainiertes, generatives Sprachmodell mit künstlicher Intelligenz. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/3d/a6/3da608aeebe82e525855b876087b22bd/0116955923.jpeg "Project Zero ist ein Google-Team von Sicherheitsexperten, das auf der Suche ist, nach Zero-Day-Schwachstellen in Hard- und Software. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Security-Startups im Blickpunkt: IT-SEAL Intensivtraining gegen Phishing-Angriffe
Security-Tools die heute noch den Angriffen von Cyberkriminellen erfolgreich Paroli bieten können, sind morgen vielleicht schon nutzlos gegen neue Angriffsformen. Startup- Unternehmen, neugegründet, mit Begeisterung, innovativen Ideen und kreativen Konzepten nehmen den Kampf auf und helfen den IT- und Security-Verantwortlichen, den neuen und modifizierten Bedrohungen von Morgen zu begegnen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
Wer an Startups denkt, denkt meist erst einmal an hippe US-amerikanische Unternehmen mit bunten Büros. Aber weit gefehlt, auch im deutschsprachigen Raum gibt es mutige und innovative Jungunternehmerinnen und -unternehmer, die den Status Quo aufrütteln wollen.
Security-Insider präsentiert in den nächsten Monaten innovative, junge Startups, aus Deutschland, Österreich und der Schweiz, die es sich zur Aufgabe gemacht haben, die IT-Sicherheit mit einfallsreichen, neuen Ansätzen und einem kreativen Blick auf die Security-Landschaft zu verbessern. So auch IT-SEAL, ein Startup gegründet von drei Absolventen der TU Darmstadt, die mit einem cleveren Ansatz das schwächste Glied in der Verteidigungslinie besser ins Bild setzen wollen – den Anwender.
:quality(80)/images.vogel.de/vogelonline/bdb/1203300/1203343/original.jpg "Die drei Gründer von IT-SEAL auf der Messe IT & MEDIA in Frankfurt Anfang diesen Jahres. Von links: Alex Wyllie; Yannic Ambach und David Kelm.")
:quality(80)/images.vogel.de/vogelonline/bdb/1203300/1203344/original.jpg "Die fünf Phasen eines IT-SEAL Phishing Audits. Nach dem Start werden Basisdaten gesammelt, die User mit Phishing-E-Mails konfrontiert, die generelle Security-Kultur analysiert und im Abschluss die kompletten Ergebnisse präsentiert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1203300/1203345/original.jpg "Laufender Phishing-Audit unter Leitung von David Kelm mit Blick auf das Audit-Dashboard. Dargestellt werden die bisher erzielten Ergebnisse.")
:quality(80)/images.vogel.de/vogelonline/bdb/1203300/1203346/original.jpg "Gefälschte E-Mail mit Bezug auf gemeinsame Arbeitskollegen und einem interessant klingenden Thema (Kooperation). Im beigefügten Dokument befindet sich aber auch ein Makro, das einen Spionage-Trojaner installiert.")
Anwender sind das Lieblingsziel von Cyberkriminellen
Grundannahme bei IT-SEAL ist dabei, dass Cyberkriminelle immer mehr zu personalisierten Angriffen übergehen werden, um Fehlverhalten zu provozieren und aus diesem ihren Nutzen zu ziehen. Die bekannteste Variante des Phishing ist hier vor allem der sogenannte CEO-Fraud. Dabei wird per E-Mail vom Vorgesetzten (Management), beispielsweise noch dringend die Bezahlung einer Rechnung verlangt. Die Krux dabei, es ist, dass die E-Mail nicht vom Chef stammt, sondern von einem Cyberkriminellen.
Es muss aber nicht immer eine Überweisung sein, auch Daten über aktuelle Forschungsergebnisse, anstehende Ausschreibungen und Angebote oder Daten zum nächsten Geschäftsbericht, alles was sich monetär umsetzen lässt ist willkommen. Auch der Administrator, der Zugriffsrechte verwaltete, Kennungen einrichtet oder Firewall-Adressen freischaltet kann hier das Opfer sein. Interessante Ansatzpunkte für eine Datenspionage lassen sich immer finden. Denn Cyberkriminelle, so IT-SEAL, greifen auf ein breites Spektrum an Social Engineering Methoden zurück, wobei sie soziale Normen und Gepflogenheiten, aber auch die Schwächen der menschlichen Natur rücksichtslos ausnutzen.
IT-SEAL hat zwei Produkte im Einsatz, die Mitarbeiter durch „Learning by Doing“ befähigen, derartige Angriffe zu erkennen. Die „Phishing Akademie“ basiert auf klassischen Lernmethoden, die zusammen mit Schulungsmaßnahmen die Mitarbeiter an die Thematik heranführt und nachhaltig informiert (kombinierbar mit Pishing Audit).
Im Rahmen des zweiten Produktes, dem „Phishing Audit“ führt IT-SEAL einen mehrstufigen Aktionsplan durch, der zu Beginn die Ist-Situation aufnimmt und das Angriffspotential analysiert. Danach werden die Mitarbeiter per Spear-Phishing mit E-Mails angegriffen und das Ergebnis ausgewertet. Im letzten Schritt werden die Erkenntnisse über die Security-Kultur des Unternehmens in einem Bericht dargestellt und präsentiert. IT-SEAL gibt dabei auch konkrete Handlungsempfehlungen für das Unternehmen, um sich gegen derartige Angriffe zukünftig besser zur Wehr setzen zu können. Einen komprimierten Überblick gibt IT-SEAL in einer informativen 120-Sekunden-Videopräsentation.
Training nahe an der Realität
IT-SEAL agiert nahe an der Cybercrime-Realität.Angreifer haben oft nur minimale Daten über Ihr potentielles Opfer. Der Familienname, der Arbeitgeber, die Tätigkeit sind die Basis. Unter Umständen gibt es auch noch Daten über den Familienstand und das Alter – mehr nicht. Daten die sich zum Beispiel während eines Konferenz-Besuches oder eine Fachmesse problemlos durch Beauftragte der Cyberkriminellen sammeln lasen. IT-SEAL erhält vom Auftraggeber auch nur minimale Daten, wie zum Beispiel der Familienname, die E-Mai-Adresse und die Position innerhalb der Firma.
Basierend auf diesen Ausgangswerten startet IT-SEAL die Datenrecherche und sammelt weitere Daten, die sich im Rahmen einer Spear-Attacke zielorientiert verwenden lassen. Diese Aktivität gleicht der einer Internet-Personensuchmaschine, geht aber bei IT-SEAL tiefer als auch breiter und mündet in einer umfassende Social Engineering Analyse – die auch Jobbewertungsportale und Webseiten, sofern nützlich, näher betrachtet.
Der Vorteil für den Auftraggeber, es sind keine arbeitsintensiven Aktivitäten für die Datenbereitstellung erforderlich. Standarddaten, die meistens schnell verfügbar sind, genügen um die Angriffssimulation vorzubereiten. Ein vollständiger Audit, mit allen Einzelaktivitäten, dauert für ein Unternehmen etwa 3 Monate, wobei die Mitarbeiter im Zeitraum von 6-8 Wochen jeweils zwischen 6 und 10 Phishing E-Mails mit unterschiedlichen Schwierigkeitsgrad erhalten. Der Zeitraum für die Phishing-E-Mails diktiert dabei auch das zeitliche Rahmenwerk. Denn diese E-Mails sollten nicht zu häufig an die Opfer gesendet werden, sondern über einen längeren Zeitraum hinweg, da dies der Realität am Nächsten kommt. Über ein Dashboard lässt sich das Ergebnis der Attacken darstellen und analysieren.
Variable Herausforderung beim Test
IT-SEAL fährt im Rahmen einer Angriffssimulation unterschiedlich schwere Geschütze auf. Dabei wird die Qualität der Attacken immer weiter gesteigert und so die Herausforderung für den Unternehmens-Mitarbeiter kontinuierlich erhöht.
Einfache Attacken, wie ein Vorschussbetrug (Nigeria-Connection bzw. „419 Scam“ ) werden in der Regel immer erkannt, aber bei komplexen Angriffen, die Daten aus dem privaten oder beruflichen Umfeld einbeziehen, ist es schon deutlich herausfordernder. Denn die E-Mail von einem Arbeitskollegen oder Partner mit einem Dokument für ein aktuelles Projekt wird bei ausspionierten Absenderangaben schwer zu erkennen sein. Wenn das beigefügte Dokument noch interessant klingt, ist ein Öffnen beinahe schon sichergestellt. Dass dieses Dokument dann unter Umständen Schadsoftware eingeschleust oder einen erfolgreicheren Datenklau initiiert ist dann keine große Sache mehr. Folgen des erfolgreichen Eindringens dieser Phishing-E-Mail können durchaus Unternehmenskritisch sein. Einen relevanten Überblick, zu der aktuellen Situation bei einer Kampagne gibt dabei das Kampagnen-Dashboard wieder.
Neben der Absenderadresse kommt es vor allem auf den E-Mail-Betreff an, denn dieser muss das Interesse des Empfängers wecken und diesen zu einer Aktion verführen (Je nach Kunde werden die Phishing-Mails in deutscher und/oder englischer Sprache verbreitet). Die kleinste auswertbare „Gruppe“ umfasst immer 15 Mitarbeiter – eine Auswertung ist niemals individuell (Es wird zu keinem Zeitpunkt personenbezogenes Verhalten berichtet)!
Diese realistische Simulation kommt bei den „potentiellen Opfern“ gut an, denn 95 Prozent der bisher getesteten Mitarbeiter sagten das IT-SEAL Phishing Audit war sinnvoll. Der positive Effekt dabei, wenn man falsch reagiert, entsteht für niemanden ein Schaden und man kann aus dem Fehler lernen und ihn im Ernstfall (hoffentlich) vermeiden. Wobei die Nutzung von Social-Media-Daten durch IT-SEAL aufzeigt, wie leicht man an verwertbare Daten kommen kann, die dann für Angriffe genutzt werden. Aber in Zeiten von Daten-Sharing und Cloud-Hype muss man wieder lernen, dass Datenvermeidung und Datenreduzierung durchaus seine positiven Seiten haben kann.
Zusammenfassung
Durch die realistische Nachbildung eines Cyber-Angriffs auf Phishing-Basis kann ein Unternehmen erkennen, wo Verbesserungsbedarf besteht. Davon betroffen können Mitarbeiter aber auch die eingesetzte Security-Produkte sein. Denn Tools, die zwar bei englischsprachiger Phishing-E-Mails 100% Erfolgsquote liefern aber bei anderen Sprachen eklatante Schwächen haben nützen dem Unternehmen wenig.
Technik wird immer nützlich sein, aber der entscheidende Faktor ist oft der Mitarbeiter. Doch nur Mitarbeiter, die entsprechend geschult und trainiert sind, können „Pro Company“ agieren. Oder um es mit den Worten von IT-SEAL zu sagen: „Ihr Unternehmen ist eine digitale Festung! Doch was passiert, wenn der Angreifer die Vordertüre wählt?“
| IT-SEAL auf einen Blick | |
|---|---|
| Name | IT-SEAL GmbH Social Engineering Analysis Labs |
| Webseite | https://www.it-seal.de/ |
| Geschäftsform | GmbH |
| Standort | Darmstadt, Deutschland |
| Gründungszeitpunkt | August 2016 |
| Geschäftsführer | David Kelm, Alex Wyllie, Yannic Ambach |
| Anzahl Mitarbeiter | --- |
| Security-Sparte | Security Awareness & Security Audit |
| Produkt | IT-Seal Phishing Audit, IT-Seal Phishing Akademie, IT-Seal Consulting & Services |
| Innovation | Automatisierte Einbindung von öffentlichen Infos (u.a. Social-Media) zur Simulation von Spear-Phishing Angriffen. |
| Unternehmens-Blog | https://www.it-seal.de/f-blog.html |
| Invest möglich? | Ja |
(ID:44585273)
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bf/6f/bf6f3d380bdc626239f6c441f56172fe/0116428393.jpeg "Mit dem Aufkommen von automatisiertem Spear Phishing sind strengere Richtlinien nötig, um einer Mail zu vertrauen. (Bild: James Thew - stock.adobe.com)")