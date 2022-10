Inhaltsverzeichnis Forschungsprojekt: Cyberangriffe auf KMU – ist Hacking so einfach? Das Battlefield: eine KMU-Architektur Angriffsvektoren und Sicherheitsspezialisten Angreifer anlocken Wie die Angreifer vorgingen Fazit Artikel in iX 10/2022 lesen

Immer wieder gibt es Berichte von erfolgreichen Angriffen auf IT-Infrastrukturen, doch wie muss man sich die Täter und ihr Vorgehen vorstellen? Sind es neben staatlichen Akteuren und professionellen Hackergruppen tatsächlich schlecht ausgebildete "Amateure", denen es gelingt, einfach so in fremde IT einzudringen? Wie können sich Unternehmen – insbesondere ohne dedizierte IT-Sicherheitsabteilung – dagegen schützen? Welches Know-how müssen sowohl Angreifer als auch Opfer haben?

Studierende der Hochschule Weserbergland (HSW) nahmen diese Fragen zum Anlass, sich mit diesem Täterprofil und dem erforderlichen Angriffs-Know-how näher zu beschäftigen. Mögliche Tools der Dienstleister "Crime as a Service", die gegen Bezahlung Schadcode-Baukästen zur Verfügung stellen, wurden in diesem Zusammenhang nicht berücksichtigt.

Es ging vielmehr um den gezielten Angriff auf ein Unternehmen direkt durch die Vordertür (Perimeter-Firewalls) unter Ausnutzung vorhandener Systemschwächen. Es galt herauszufinden, welche Tools und welches spezielle Know-how wirklich benötigt werden, um eine zielgerichtete Attacke auf eine IT-Infrastruktur erfolgreich ausführen zu können.