Zugangskontrolle ist zu einer wichtigen Front im Kampf gegen Internetkriminalität geworden

Autor/Redakteur: Tomáš Vystavěl, Chief Product Officer von 2N/gg

Anfang des Jahres veröffentlichte Hiscox seinen Cyber Readiness Report 2021. Er basiert auf einer Umfrage unter mehr als 6.000 Unternehmen in den USA, dem Vereinigten Königreich, Spanien, den Niederlanden, Deutschland, Frankreich, Belgien und Irland. Eines der auffälligsten Ergebnisse ist ermutigend für diejenigen unter uns, denen die Cybersicherheit am Herzen liegt: Die Ausgaben pro Unternehmen für Cybersicherheit haben sich in den letzten zwei Jahren mehr als verdoppelt.

Diese erhöhten Ausgaben waren jedoch eine rationale Reaktion auf die wachsende Bedrohung. Laut der Hiscox-Studie wurden 2020 mehr Unternehmen von Kriminellen angegriffen als 2019. 28 Prozent der betroffenen Unternehmen wurden im vergangenen Jahr mehr als fünf Mal angegriffen. Fast die Hälfte der Befragten gab an, dass ihr Unternehmen seit Beginn der Pandemie anfälliger für Cyberangriffe geworden sei. Bei Unternehmen mit mehr als 250 Mitarbeitern waren es sogar 59 Prozent. Von denjenigen, die zur Zielscheibe wurden, gab etwa jedes sechste Unternehmen an, dass ein Cybervorfall die Lebensfähigkeit seines Unternehmens bedroht. Die Umfrage ergab auch, dass von etwa einem Sechstel der von Cyber-Kriminellen angegriffenen Unternehmen eine Zahlung gefordert wurde, wobei mehr als die Hälfte den geforderten Betrag auch zahlte.

Hiscox bewertete den Reifegrad der Unternehmen in sechs verschiedenen Kompetenzbereichen. Sie umfassen Kriterien, welche für die Installation, den Betrieb, die Verwaltung und die Kontrolle eines wirksamen Sicherheitssystems erforderlich sind. Einer dieser sechs Bereiche war das “Identitäts- und Zugangsmanagement”, das bei allen untersuchten Unternehmen auf dem zweitletzten Platz der Liste rangiert.

Die fünf häufigsten Angriffsszenarien auf Zugangskontrollsysteme

Die Wahrheit ist, dass die Zugangskontrolle nicht immer an erster Stelle steht, wenn es um Cybersicherheit geht. Viele Unternehmen müssen in diesem Bereich immer noch aufholen. Aber das ändert sich schnell. Immer mehr Unternehmen sind sich bewusst, dass der tägliche Betrieb eines Gebäudes – und damit auch die Menschen darin – gefährdet sein könnte, wenn die Zugangskontrollsysteme kompromittiert werden.

Diese Unternehmen ergreifen vorrangig Maßnahmen, um die häufigsten Bedrohungen zu bekämpfen. Hier sind die top fünf:

1. Man-in-the-Middle-Angriffe (MitM) – ein Angriff, bei dem sich ein Hacker in ein Netzwerk einklinkt und die Kommunikation zwischen Endgeräten abhört. Auf diese Weise können Türöffnungscodes und Passwörter für verschiedene Geräte geknackt werden.

2. Passwort-/Wörterbuchangriffe – ein Angriff, bei dem ein Hacker versucht, das Passwort für den Zugang zum Gerät zu erraten (normalerweise unter Verwendung eines Passwortgenerators und Ausprobieren verschiedener Optionen).

3. Unbefugter Anschluss an ein LAN-Netzwerk – die Gegensprechanlage oder das Lesegerät kann an der Außenseite des Hauses installiert werden. Dadurch besteht die Gefahr, dass jemand die Gegensprechanlage aufbricht und das UTP-Kabel für den Anschluss an das LAN-Netzwerk missbraucht.

4. Unbefugte Einblicke in die Kamera der Gegensprechanlage – es kommt häufig vor, dass IP-Kameras mit einem Standardpasswort ausgeliefert werden, so dass im Grunde jeder eine Verbindung herstellen und die Bildübertragung einsehen kann.

5. Malware-Angriffe auf mobile Geräte – mobile, auf Anmeldeinformationen basierende Zugangskontrollsysteme erfreuen sich zunehmender Beliebtheit – in erster Linie wegen des gebotenen Komforts. Allerdings sind sie auch ein Ziel für Hacker. Die Cyberkriminellen versuchen, Smartphones mit Anmeldedaten-Diebstahl, Überwachung und bösartiger Werbung anzugreifen.