Netzwerkspionage von langer Hand geplant

Cyber-Kriminelle verwenden vor einem Angriff auf ein Unternehmens-Netzwerk viel Zeit auf die Beschaffung von Informationen über ihr Zielobjekt.

Da aktives Ausspionieren Spuren hinterlässt und bemerkt werden kann, verwenden Hacker bis zu 90 Prozent ihrer Zeit auf diese so genannte “Footprinting“-Phase. Dabei sammeln sie alle Arten von Informationen über die spezifische Computer-Netzwerkumgebung, um Ansatzpunkte für ihre Attacken zu finden. Sie versuchen beispielsweise an IP-Adressen, Betriebssystemangaben, Nummern offener Ports, Hostnamen und Funktionen bestimmter Hosts zu kommen.

Auch Stellenanzeigen eines Unternehmens dienen als Informationsquelle, denn über diese kann herausgefunden werden, welche IT-Technik, Software und Betriebssysteme in der Firma eingesetzt werden. Außerdem betreiben Cyber-Kriminelle das so genannte “Dumpster Diving“. Dabei wühlen sie nach Büroschluss im Abfall der Firma nach Informationen, die auf ein Sicherheitsleck oder ähnliches hinweisen könnten.

Sobald alle Informationen erfasst wurden, suchen die Hacker nach Schwachstellen und nutzen dafür unter anderem Suchmaschinen wie Google, um nicht öffentliche Seiten einer Webseite zu finden. Foren bieten eine weitere Möglichkeit, denn darüber können Angestellte unbemerkt über das Firmen-Netzwerk ausgefragt werden.

Damit Unternehmen wissen, wie Hacker beim “Footprinting“ vorgehen und sich besser schützen können, hat Firebrand Training das kostenlose Whitepaper mit dem Titel “Footprinting – oder wie Hacker Unternehmensnetzwerke ausspionieren“ ins Internet gestellt. Es kann unter www.firebrandtraining.de/sicherheit heruntergeladen werden.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.