Aktuelles, Branche - geschrieben von cp am Montag, Juli 22, 2019 17:38 - noch keine Kommentare
Digitale Zertifikate sind heiße Ware im Darknet
PSW GROUP fordert besseren Schutz von Maschinenidentitäten
[datensicherheit.de, 22.07.2019] Dass das Darknet von Cyberkriminellen für ihre florierenden Geschäfte mit Ransomware oder gestohlenen digitalen Identitäten genutzt wird, ist bekannt. Noch mehr Bedeutung haben jedoch Maschinenidentitäten wie TLS- und andere digitale Zertifikate gewonnen. Darauf machen die IT-Sicherheitsexperten der PSW GROUP aufmerksam und verweisen auf die Ergebnisse der Studie „Securing The Enterprise With Machine Identity Protection“ von Venafi.
Patrycja Tulinska, Geschäftsführerin der PSW GROUP
Die Studie, die in Zusammenarbeit mit Forschern der Evidence-based Cybersecurity Reserach Group an der Georgia State University sowie Forschern der University of Surrey entstand, zeigt deutliche Defizite: Zwar sind 96 Prozent der befragten Unternehmen überzeugt, dass der Schutz maschineller Identitäten genauso wichtig wäre wie der Schutz menschlicher Identitäten. „Jedoch stoßen 80 Prozent der befragten Unternehmen beim Schutz der Maschinenidentitäten auf schwer überwindbare Hindernisse. Einen Nachholbedarf deckt die Studie auch bezüglich der Bereitstellung wichtiger Funktionen für die Sicherheit dieser Identitäten auf. Dass auch noch 70 Prozent der Befragten zugab, weniger als die Hälfte der Maschinenidentitäten im eigenen Netzwerk zu überwachen, zeigt, wie realistisch Diebstähle in diesem Sektor werden“, macht Patrycja Tulinska, Geschäftsführerin der PSW GROUP, aufmerksam.
Maschinen eine Identität und Sicherung durch digitale Zertifikate
Um einen zügigen und unbürokratischen Zugang zu Systemen, Verzeichnissen, Daten etc. zu erlangen, benötigen Maschinen eine Identität und Sicherung durch digitale Zertifikate. SSL- bzw. TLS-Zertifikate dienen dazu, Vertrauen, Privatsphäre sowie Sicherheit im World Wide Web einzurichten und aufrechtzuerhalten. „Genau deshalb sind sie auch ein sehr beliebtes Diebesgut. Denn gestohlene SSL-Zertifikate erlauben Angreifern, ebendiese Sicherheit zu unterwandern und versetzt sie in die Lage, in Systeme einzudringen, um diese zu manipulieren oder Daten abzugreifen“, erklärt die IT-Sicherheitsexpertin. Sie fährt fort: „Der Diebstahl geschieht durch verschiedene und teils sehr raffinierte Methoden. Diese gelingen nicht zuletzt aufgrund der Tatsache, dass die Cybersecurity zahlreicher Unternehmen noch ausbaufähig ist.“
Die gestohlenen Maschinenidentitäten werden zu sehr hohen Preisen im Darknet gehandelt. Verschiedene Darknet Marktplätze handeln mit Zertifikaten: Dream Market, BlockBooth, Wall Street Market oder Galaxy3. Die Preise für SSL-/TLS-Zertifikate variieren zwischen 260 und 1.600 US-Dollar. Andere Schadsoftware wie Malware oder Ransomware wird nicht so hochpreisig gehandelt. „Dies zeigt, dass die Bedeutung der Zertifikate höher ausfällt. Auf den verschiedenen Marktplätzen wurden beispielsweise 2.943 Erwähnungen für den Begriff „SSL“, 75 für „TLS“, jedoch nur 531 Erwähnungen für „Ransomware“ und 161 für „Zero Day“-Lücken gefunden“, nennt Tulinska Beispiele. Das Geschäft mit Maschinenidentitäten im Darknet floriert also. „Unternehmen, die darauf verzichten, maschinelle Identitäten effektiv zu schützen, fördern illegale Geschäfte dieser Art und fügen sich nicht zuletzt selbst Schaden zu. Bei sehr vielen Unternehmen sind die Arbeitsabläufe durch bereits abgelaufene und nicht erneuerte Zertifikate ohnehin schon beeinträchtigt“, so die Expertin.
Identity and Access Management als Ansatz zum Schutz von Maschinenidentitäten
Für einen umfassenden Schutz müssen Unternehmen deshalb in die Lage versetzt werden, sämtliche Maschinenidentitäten zu überwachen. Ein Ansatz ist das Identity and Access Management (IAM). Der Schwerpunkt solcher IAM-Lösungen liegt jedoch auf dem Menschen. Zudem hat die Zahl an Rechnern innerhalb von Unternehmensnetzwerken, die technologischen Veränderungen sowie die Fähigkeiten neuerer Computer deutlich zugenommen. Dies sorgt für eine Reihe neuer Herausforderungen, die einen stärkeren Fokus auf den Schutz maschineller Identitäten ausrichten müssen. „Ein anderer Ansatz ist das sogenannte Hardware Security Module, kurz HSM. Da bei diesem Ansatz sowohl das Zertifikat als auch die kryptografischen Schlüssel vor dem unberechtigten Zugriff geschützt werden, haben Unternehmen mit HSM eine vertrauenswürdige, bereits bewährte und überprüfbare Möglichkeit, Maschinenidentitäten zu schützen“, nennt Patrycja Tulinska eine Alternative. Zahlreiche physische Maßnahmen, wie Bohrschutzfolien, aber auch Temperatur- sowie Spannungssensoren, sorgen bei diesem Ansatz dafür, dass geheime Schlüssel umgehend gelöscht werden, wenn jemand versucht, das Gehäuse aufzubrechen.
Weitere Informationen zum Thema:
datensicherheit.de, 04.07.2019
Smart Home-Systeme gefährdet durch Schwachstellen bei SSH-Maschinenidentitäten
datensicherheit.de, 14.07.2019
Fünf Risiken von Maschinenidentitäten
datensicherheit.de, 07.06.2019
ForgeRock: Datendiebstähle werden für Unternehmen immer kostspieliger
datensicherheit.de, 29.03.2019
Venafi-Studie: Fast zwei Drittel der Unternehmen erlebten im vergangenen Jahr zertifikatsbedingte Ausfälle
datensicherheit.de, 31.08.2018
Venafi-Studie offenbart Nachholbedarf beim Schutz von Maschinenidentitäten
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 23, 2024 11:35 - noch keine Kommentare
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
weitere Beiträge in Branche
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
- Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren