Security: Deception-basierte Verteidigung mit Canarytokens

Der strategische Einsatz von Deception ermöglicht es, Angreifer frühzeitig zu identifizieren und wertvolle Infos über ihre Taktiken und Verfahren zu gewinnen.

Artikel verschenken

05.12.2023, 15:00 Uhr

Lesezeit: 19 Min.

iX Magazin

Von

Gian-Luca Buol

Security: Deception-basierte Verteidigung mit Canarytokens
- Cyberangriffe entdecken
Der Deception-Dschungel
Canarytokens von Thinkst
Mit Zertifikat: Custom Binary Token
Microsoft-Word-Token
Sensitive-Command-Token
Größter Nutzen von Deception
Fazit

Im Kontext von Cyberangriffen setzen Angreifer viele Techniken ein, die darauf abzielen, die Erkennungsmethoden von Sicherheitslösungen zu umgehen. Dabei reicht es aus, eine Technik zu nutzen, die das Produkt nicht als bösartig einstuft. Signaturbasierte sowie verhaltensbasierte Ansätze sind anfällig für Fehlalarme. Das führt dazu, dass Verteidiger zu einem gewissen Grad abstumpfen. Um diese Schwächen herkömmlicher Methoden auszugleichen, haben sich Deception-Technologien (DT) als ergänzender Ansatz etabliert.

Deception, ein aus dem Englischen stammender Begriff, der Täuschung bedeutet, basiert auf dem Konzept, Angreifer mithilfe sogenannter Lures – also Lockmittel oder Fallen – anzuziehen und zu einer Interaktion zu verleiten. Dieser Ansatz ermöglicht das Erkennen von Eindringlingen mit einer geringen falsch positiven Rate und erfordert lediglich einen minimalen Wartungsaufwand.

Gian-Luca Buol ist Information Security Officer bei der V-ZUG AG. In seiner Bachelorthesis entwickelte er für die Oneconsult AG einen Deception-Prototyp für den Einsatz in Incident-Response-Fällen.

Cyberangriffe entdecken

Im Jahr 2021 erkannten die meisten Unternehmen einen Cyberangriff noch selbst durch interne Detektionsmechanismen. Im Folgejahr wurden rund 63 Prozent der Unternehmen von Externen darauf aufmerksam gemacht, dass sie derzeit angegriffen werden oder bereits erfolgreich kompromittiert wurden. Dies zeigt der M-Trends-2023-Bericht von Mandiant. Ein Lichtblick zeichnet sich dafür bei der Verweildauer ab, also wie lange sich Angreifer unbemerkt in der Infrastruktur ihrer Opfer bewegen. Hier sank der Median von 21 auf 16 Tage. Diese Verbesserung belegt eine schnellere Reaktion auf Cyberangriffe als zuvor.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Telezooms im Vergleich

Zoomobjektive eignen sich für viele Motive und sind günstiger als mehrere Festbrennweiten. Wir haben vier Telezooms mit Brennweiten bis 600 Millimeter getestet.

UpdateLadetarife für Elektroautos im Vergleich

Die Preise an Ladesäulen unterscheiden sich enorm. Wer mit Gleichstrom lädt, zahlt unter Umständen 40 Cent/kWh mehr. Einige Fußnoten sollten Sie deshalb kennen.

BMW iX2 im Test: Elektroauto mit hohem Reifegrad

Der BMW iX2 ist ein Elektroauto, das an vielen Stellen eine sehr überzeugende Vorstellung abliefert. Nur bei der DC-Ladeleistung muss BMW nachlegen.

BMW iX1 im Test

IT-Gehälter 2024: Das verdienen Security-Experten in Deutschland

IT-Security-Experten sichern Firmen vor Angriffen, entsprechend hoch ist ihre Verantwortung. Dafür zahlen Firmen hohe Gehälter.

Freiberufler: Was 2024 wichtig ist

Die Momentaufnahme zeigt die Dynamik beim 100-Meter-Hürdenlauf der Frauen bei der Europameisterschaft in Berlin 2018., Alle Bilder: Reuters / Kai Pfaffenbach

Am Puls der Zeit: Dem Profi-Fotojournalisten über die Schulter geschaut

Reuters-Fotograf Kai Pfaffenbach fängt die "Breaking News" ein wie kein anderer. Im Interview verrät er, was ihm in seinen Bildern wichtig ist und gibt Tipps.

PyTorch: Eigene Bildgenerierungs-KI mit Python bauen

Künstliche Intelligenz muss nicht kompliziert sein. Mit der PyTorch-Bibliothek bauen Sie Ihren eigenen KI-Bildgenerator in Python. Wir erklären, wie das geht.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Telezooms im Vergleich

Zoomobjektive eignen sich für viele Motive und sind günstiger als mehrere Festbrennweiten. Wir haben vier Telezooms mit Brennweiten bis 600 Millimeter getestet.

UpdateLadetarife für Elektroautos im Vergleich

Die Preise an Ladesäulen unterscheiden sich enorm. Wer mit Gleichstrom lädt, zahlt unter Umständen 40 Cent/kWh mehr. Einige Fußnoten sollten Sie deshalb kennen.

BMW iX2 im Test: Elektroauto mit hohem Reifegrad

Der BMW iX2 ist ein Elektroauto, das an vielen Stellen eine sehr überzeugende Vorstellung abliefert. Nur bei der DC-Ladeleistung muss BMW nachlegen.

BMW iX1 im Test

IT-Gehälter 2024: Das verdienen Security-Experten in Deutschland

IT-Security-Experten sichern Firmen vor Angriffen, entsprechend hoch ist ihre Verantwortung. Dafür zahlen Firmen hohe Gehälter.

Freiberufler: Was 2024 wichtig ist

Am Puls der Zeit: Dem Profi-Fotojournalisten über die Schulter geschaut

Reuters-Fotograf Kai Pfaffenbach fängt die "Breaking News" ein wie kein anderer. Im Interview verrät er, was ihm in seinen Bildern wichtig ist und gibt Tipps.

PyTorch: Eigene Bildgenerierungs-KI mit Python bauen

Künstliche Intelligenz muss nicht kompliziert sein. Mit der PyTorch-Bibliothek bauen Sie Ihren eigenen KI-Bildgenerator in Python. Wir erklären, wie das geht.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Security: Deception-basierte Verteidigung mit Canarytokens

Cyberangriffe entdecken

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Telezooms im Vergleich

UpdateLadetarife für Elektroautos im Vergleich

BMW iX2 im Test: Elektroauto mit hohem Reifegrad

IT-Gehälter 2024: Das verdienen Security-Experten in Deutschland

Am Puls der Zeit: Dem Profi-Fotojournalisten über die Schulter geschaut

PyTorch: Eigene Bildgenerierungs-KI mit Python bauen

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Telezooms im Vergleich

UpdateLadetarife für Elektroautos im Vergleich

BMW iX2 im Test: Elektroauto mit hohem Reifegrad

IT-Gehälter 2024: Das verdienen Security-Experten in Deutschland

Am Puls der Zeit: Dem Profi-Fotojournalisten über die Schulter geschaut

PyTorch: Eigene Bildgenerierungs-KI mit Python bauen

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.