Wie man ein globales Unternehmen in zwei Tagen hackt
Einbruch!
Firmen, die IT-Sicherheit nicht ernst genug nehmen, machen sich angreifbar. Wie schnell Eindringlingen der volle Zugang zum Unternehmensnetzwerk gelingen kann, zeigen Security-Analysten in einem Penetrationstest.
Noch vor einigen Jahren reichte es, das eigene Firmennetzwerk ausschließlich durch eine externe Firewall zu schützen. Heutzutage kommen die meisten Angriffe jedoch von innen, beispielsweise von unzufriedenen Mitarbeitern oder durch gelungenes Phishing. Dennoch legen viele Unternehmen immer noch nicht genug Wert auf interne IT-Sicherheitsmaßnahmen.
Um zu sehen, wie es um die eigene Sicherheit bestellt war, beauftragte ein weltweit agierendes Unternehmen ein professionelles Pentester-Team. Das Szenario umfasste die Simulation sowohl eines externen als auch eines internen Angriffs auf das Firmennetzwerk und die darin gespeicherten Daten. Die Basis für den Testangriff von außen bildeten die von der Firma bereitgestellten IP-Adressen und die dort erreichbaren Dienste. Für die Attacke aus den eigenen Reihen überließ der Auftraggeber dem Testteam einen Firmenlaptop. Hier sollten die Tester die Übernahme eines typischen Arbeitsplatzrechners simulieren, zum Beispiel durch einen Remote-Access-Trojaner, um feststellen zu können, wie weit sich ein solcher im Firmennetzwerk bewegen und auf welche Daten er zugreifen kann.