Zum Hauptinhalt springen

Bedrohung: Mangelnde Sichtbarkeit

Transparenz über Endpunkte und Netzwerkprotokolle

Erfolgreiche Infiltrierung durch Ransomware, Kompromittierung von Geschäfts-E-Mails oder Datendiebstahl sind allesamt Folgen von Systemschwächen, die Cyberkriminelle ausnutzen, um sich Zugang zu Cloud-basierten Tools oder VPN-Lösungen (Virtual Private Network) zu verschaffen. Um Schwachstellen aufzudecken und Angriffe zu erkennen, müssen Organisationen einen umfassenden Überblick über verschiedene Datenquellen haben. Nur so können sie schnell reagieren.

Vor zwei Jahren handelte es sich bei der Umgehung der Multi-Faktor-Authentifizierung (MFA) um ausgeklügelte Angriffe, die primär große Unternehmen betrafen. Unsere Schadendaten zeigen uns jedoch, dass Cyberkriminelle heute Organisationen aller Größenordnungen anvisieren. Abhilfe verschafft hier MXDR: Es bietet es die beste Lösung, irreguläre Aktivitäten frühzeitig zu erkennen und betroffene Systeme schnell unter Quarantäne zu stellen. 

Auch bei eingesetzten Cloud-Diensten optimiert MXDR die Erkennung von Sicherheitslücken und erhöht so die Koordination und Risikotransparenz.  

Schadenbeispiel

Eine Arbeitskraft eines europäischen Unternehmens wurde durch einen Phishing-Angriff dazu verleitet, eine von Cyberkriminellen erstellte gefälschte Office-365-Anmeldeseite zu besuchen. Als die Person Benutzernamen und Kennwort eingab, gaben die Angreifer diese auf der tatsächlichen Office-365-Seite ein, um eine Push-Benachrichtigung zur MFA auszulösen. Als die Arbeitskraft den Code für die Push-Benachrichtigung auf der gefälschten Webseite eingab, kopierten die Cyberkriminellen den auf die echte Seite. Jetzt hatten sowohl das Opfer als auch die Angreifer Zugriff auf dasselbe Netzwerk. Über Teams und Outlook hatten sie nun Zugriff auf Passwortinformationen, die die Arbeitskraft, die in der IT-Abteilung arbeitete, mit ihrem Team teilte. So konnten die Angreifer die IT-Umgebung des Unternehmens vollständig kompromittieren. Der Verlust belief sich auf mehr als 10 Millionen US-Dollar. Ein MXDR-Tool hätte diesen Schaden vermeiden können. 

Die in dieser Mitteilung enthaltenen Informationen sind als allgemeine Informationen zum Risikomanagement gedacht. Sie werden unter der Voraussetzung zur Verfügung gestellt, dass Beazley keine Rechtsdienstleistungen oder -beratung erbringt. Sie sollten nicht als Rechtsberatung ausgelegt werden und sind nicht als Ersatz für eine Beratung durch einen Rechtsberater gedacht. Obwohl die in dieser Mitteilung enthaltenen Informationen mit angemessener Sorgfalt erstellt wurden, übernimmt Beazley keine Verantwortung für etwaige Fehler oder für Verluste, die angeblich auf diese Informationen zurückzuführen sind. Produkte und Dienstleistungen, die keine Versicherungsprodukte sind, werden von verbundenen Unternehmen von Beazley und unabhängigen Dritten angeboten. Hierfür können gesonderte Bestimmungen und Bedingungen gelten.