Menü

Wie man ein globales Unternehmen in zwei Tagen hackt

Wie schnell Eindringlinge vollen Zugang zum Netzwerk einer global agierenden Firma erschleichen können, zeigen Security-Analysten in einem Penetrationstest.

Lesezeit: 5 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 14 Beiträge
Von

Inhaltsverzeichnis

Noch vor einigen Jahren reichte es, das eigene Firmennetzwerk ausschließlich durch eine externe Firewall zu schützen. Heutzutage kommen die meisten Angriffe jedoch von innen, beispielsweise von unzufriedenen Mitarbeitern oder durch gelungenes Phishing. Dennoch legen viele Unternehmen immer noch nicht genug Wert auf interne IT-Sicherheitsmaßnahmen.

Schwerpunkt Hackerangriff

Um zu sehen, wie es um die eigene Sicherheit bestellt war, beauftragte ein weltweit agierendes Unternehmen ein professionelles Pentester-Team. Das Szenario umfasste die Simulation sowohl eines externen als auch eines internen Angriffs auf das Firmennetzwerk und die darin gespeicherten Daten. Die Basis für den Testangriff von außen bildeten die von der Firma bereitgestellten IP-Adressen und die dort erreichbaren Dienste. Für die Attacke aus den eigenen Reihen überließ der Auftraggeber dem Testteam einen Firmenlaptop. Hier sollten die Tester die Übernahme eines typischen Arbeitsplatzrechners simulieren, zum Beispiel durch einen Remote-Access-Trojaner. Sie wollten damit ausloten, wie weit sich ein solcher Schädling im Firmennetzwerk bewegen und auf welche Daten er zugreifen kann.

Gibt der Auftraggeber eine Reihe von über das Internet zugänglichen IP-Adressen an, ist der erste Schritt typischerweise ein Portscan. Damit lässt sich in Erfahrung bringen, welche Dienste erreichbar sind. Daraufhin testet das Penetrationsteam diese Dienste gezielt auf Angriffsmöglichkeiten.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

  • Zugriff auf alle Inhalte von heise+
  • exklusive Tests, Ratgeber & Hintergründe: unabhängig, kritisch fundiert
  • c't, iX, Technology Review, Mac & i, Make, c't Fotografie direkt im Browser lesen
  • einmal anmelden – auf allen Geräten lesen - jederzeit kündbar
  • erster Monat gratis, danach monatlich 9,95 €
  • Wöchentlicher Newsletter mit persönlichen Leseempfehlungen des Chefredakteurs
GRATIS-Monat beginnen Jetzt GRATIS-Monat beginnen Mehr Informationen zu heise+