Spear-Phishing die Stirn bieten

Expertenkommentar: "Wasserloch-Attacken - neuer Sidekick des Spear-Phishing"

Christian Funk, Senior Virus Analyst bei Kaspersky Lab: "Unsere Kaspersky-Jahresanalysen für 2013 haben gezeigt, dass Unternehmen derzeit mit zwei Angriffsvektoren zu kämpfen haben: Spear-Phishing und Wasserloch-Angriffe (Water-Hole-Attacken). Der Unterschied? Ganz einfach: Anstatt das Opfer mittels Spear-Phishing zu jagen, legen sich die Cyberkriminellen bei der Wasserloch-Attacke an einem Ort im Internet auf die Lauer, den das Opfer mit hoher Wahrscheinlichkeit besuchen wird – daher die Bezeichnung Wasserloch.

Wasserloch-Angriffe sind relativ neu im Repertoire der Cyberkriminellen. Die Methode: Die Angreifer kompromittieren dabei legitime Webseiten und versehen diese mit einem Schadcode. Es handelt sich hierbei um Webseiten, die von bestimmten Mitarbeitern eines Unternehmens oder einer Organisation häufig besucht werden. Je glaubwürdiger die Seite ist, desto besser für die Angreifer.

Die Attacken richten sich dabei immer an Schwachstellen in Browsern und deren Plugins. Ist ein Angriff erfolgreich, wird Schadsoftware – meist Backdoors – auf den Rechnern des anvisierten Opfers platziert. Die Angreifer haben sich so im Unternehmensnetzwerk eingenistet und können dort gespeicherte sensible Informationen oder Zugangsdaten abgreifen.

Idealerweise verwenden die Angreifer ein Zero-Day-Exploit, also eine noch unbekannte Schwachstelle. Bei unseren Analysen für Kaspersky Lab haben wir festgestellt, dass die bisher von uns beobachteten Wasserloch-Angriffe insbesondere Sicherheitslücken in Java ins Visier genommen haben.
Hier ein Beispiel für eine Wasserloch-Attacke: Im vergangenen Jahr haben wir beispielsweise ein Flash-Player-Exploit auf der Webseite der „Tibetan Homes Foundation“ entdeckt, einer wohltätigen Institution, die tibetanische Flüchtlingskinder unterstützt. Es zeigte sich, dass diese Webseite kompromittiert wurde, um Backdoors zu verbreiten, die mit gestohlenen Zertifikaten signiert waren. Ein Beispiel für eine Wasserloch-Attacke wie aus dem Lehrbuch: Die Cyberkriminellen hatten die von ihren Opfern bevorzugten Webseiten ausgekundschaftet und diese gehackt, um deren Computer zu infizieren.

Wasserloch-Attacken sind also ein zusätzlicher Weg um neben bisher bekannten Methoden wie Spear-Phishing gezielt in ein Netzwerk zu gelangen. Wir erwarten in Zukunft vermehrt Angriffe über Wasserlöcher im Web. Als Gegenmaßnahme empfehlen wir ein effektives Patch-Management, um den Zeitrahmen einer etwaigen Verwundbarkeit so klein wie möglich zu halten. Zudem hilft der Einsatz von Sicherheitssoftware mit effektiven, proaktiven Schutzmaßnamen in Form von Heuristiken, verhaltensbasierten Analysen oder dedizierten Anti-Exploit-Maßnahmen."

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Spear-Phishing die Stirn bieten
2. Gefahr und Schaden in Zahlen
3. Expertenkommentar: "Wasserloch-Attacken - neuer Sidekick des Spear-Phishing"
4. Expertenkommentar: Social-Engeneering

Lesen Sie mehr zum Thema

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

Weitere Artikel zu Mobile Security

Advertorial

Wie Unternehmen ihre mobile Kommunikation schützen

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler