Oft ergaunern sich Angreifer den Zugang, indem sie Angestellte raffiniert dazu bringen, ihr Passwort auszuplaudern. Es geht aber auch ganz ohne solche schmutzigen Tricks: nur mit technischem Knowhow.

Die Kollegen von der NSIDE ATTACK LOGIC GmbH haben ein schönes Beispiel veröffentlicht, wie sie in ein Unternehmensnetz aus der Versicherungsbranche eindringen konnten. Dabei handelten sie als so genanntes “Red Team” im Auftrag des angegriffenen Unternehmens selbst. Dieses konnte anschließend die gefundenen Lücken schließen. Bei dem Angriff wurde hoher Aufwand getrieben: So kam unter anderem ein eigener Server zum Einsatz, der mit Hilfe spezieller Hard- und Software zwei Tage lang damit beschäftigt war, Passwörter zu knacken. So ein Server kann um die 10.000 Euro kosten!

Man sollte sich aber wenig Hoffnungen machen, dass das Angreifer abschrecken könnte. Professionelle Angreifer sind zum einen geduldig und können zum anderen ihre Kosten deutlich senken, indem sie die Rechenleistung fremder PCs für ihre Zwecke kapern. Das passende Werkzeug dafür gibt es kostenlos und quelloffen im Netz. Der Passwort-Cracker ist aber nur einer von vielen interessanten Schritten, die in dem Beitrag ausführlich beschrieben werden. Der Bericht liest sich spannend wie ein Krimi und zeigt sehr anschaulich, wie die Angreifer mit Geduld, Expertise und dem richtigen Werkzeug Schritt für Schritt immer tiefer ins Unternehmensnetz eindringen. Dabei überwanden die Angreifer nicht nur eine Firewall, sondern gleich drei.

Würde Ihr Unternehmen einem derart professionellen Angriff standhalten? Finden Sie es heraus! Wir führen solche “Red Team”-Angriffe gerne für Sie durch.