Mit dem MITRE ATT&CK Framework zur Cyber Security
Das MITRE ATT@CK Framework ermöglicht Unternehmen einen Perspektivwechsel, um sich gegen Cyber-Angriffe zu wappnen. Bild: © Manu Vega / Getty Images
Die Cyber Security von Unternehmen steht in letzter Zeit immer häufiger auf dem Prüfstein. Unterschiedliche Täterprofile und Angriffsszenarien stellen die IT-Sicherheitsverantwortlichen vor neue Herausforderungen. Um Cyber-Angriffe zu vermeiden, muss folglich ein Perspektivwechsel her. Dafür sollten sich die Organisationen in die kriminellen Taktiken und Techniken der Angreifer hineinversetzen können. Dabei unterstützt das MITRE ATT&CK Framework.
Cyber-Angriff: 9 von 10 Unternehmen betroffen
Gesellschaftliche Veränderungen wie die Corona-Pandemie rufen immer neue Bedrohungen auf die Agenda. Cloud-Dienste beispielsweise können sich zu einer Wolke sieben für Angreifer entwickeln. Mobile Endgeräte öffnen die Tür zur Unternehmens-IT. Und Ransomware-Attacken passen sich chamäleonartig an neue Gegebenheiten wie das Arbeiten aus dem Home-Office an. Die Lünendonk-Studie 2022 findet für diese Entwicklung eine passende Beschreibung: mehr Digitalisierung, mehr Cyber-Bedrohungen. Folglich wächst die Zahl der kritischen Vorfälle deutlich. Eine aktuelle Presseinformation des Branchenverbands Bitkom zeigt, dass von 1.000 deutschen Unternehmen allein in 2021 84 Prozent einem Cyber-Angriff ausgesetzt waren. Nur einer von zehn Betrieben blieb verschont. Die Konsequenzen aus Datendiebstählen, Spionageattacken oder Sabotage wiegen schwer – insbesondere auf der Kostenseite. Die Schäden für die deutsche Wirtschaft belaufen sich auf rund 203 Milliarden Euro jährlich.
Der Mensch als Cyber-Angriffsziel
Viele Faktoren tragen dazu bei, dass Unternehmen angreifbar sind. Neben der technischen Infrastruktur gerät hier immer mehr der Mensch in den Fokus der Täter:innen. Beim Social Engineering beispielsweise erschleichen sie sich das Vertrauen einzelner Mitarbeiterinnen und Mitarbeiter, um anschließend Sicherheitsvorkehrungen zu überwinden. Diese Methode ist vielleicht nicht sonderlich innovativ, aber leider nach wie vor sehr effektiv. Folglich muss eine geeignete Cyber-Security-Strategie her, die alle möglichen Taktiken und Techniken der Angreifer beleuchten – sowohl die technischen als auch die menschlichen Angriffspunkte. Hier kann das MITRE ATT&CK Framework unterstützen – eine Wissensdatenbank, die Informationen aus realen Cyber-Angriffen sammelt.
MITRE ATT&CK Framework: Perspektive wechseln!
- Wie rekonstruieren die Täter:innen die Systeme des eigenen Unternehmens?
- Auf welche Weise verschaffen sie sich Zugang zu vertraulichen Informationen?
- Wie überwinden sie Authentifikationsprozesse?
In dem MITRE ATT&CK Framework finden Cyber-Security-Expert:innen Antworten auf diese und viele weitere Fragestellungen. Theoretisches Wissen weicht hier praktischen Erfahrungen. So unterstützt das ATT&CK Framework der Organisation MITRE seit 2013 IT-Spezialist:innen dabei, sich in die Cyber-Kriminellen hineinzuversetzen. Der Wissenstransfer von Taktiken, Techniken und konkreten Verfahrensweisen (TTP: tactics, techniques and procedures) ermöglicht einen Perspektivwechsel in Richtung Täter:innen. Auch wenn das MITRE ATT&CK Framework in der Startphase einige Kapazitäten bindet, lohnt es sich für mittelständische Unternehmen und ihre Cyber Security, sich damit eingehend auseinanderzusetzen.
MITRE ATT&CK Framework als Teil der Cyber-Security-Strategie
Das MITRE ATT&CK Framework leistet für die gesamte Cyber-Security-Strategie einen wesentlichen Beitrag – von der Planung bis hin zur Umsetzung. Dabei wirkt es nicht nur präventiv: Auch im Falle eines kritischen Sicherheitsereignisses unterstützt das MITRE ATT&CK Framework. Es hilft den IT-Verantwortlichen unter anderem bei der Einordnung, in welchem Stadium sich die Angreifer:innen gerade befinden. Mit der Anwendung sind Vorhersagen möglich, was Cyber-Kriminelle im Zuge ihrer Attacke als Nächstes tun könnten.
Mit dieser Erkenntnis können IT-Verantwortliche die passenden Sicherheitsmaßnahmen einleiten. Im Idealfall schließen sie so die entdeckte Schwachstelle und vermeiden den schädlichen Angriff. Dafür stehen ihnen unterschiedliche Werkzeuge zur Verfügung. Unter anderem bieten sich bewährte Methoden wie Endpoint Detection and Response (EDR), Security Information and Event Management (SIEM) oder Vulnerability Management als präventive Schutzmaßnahmen an.
MITRE ATT&CK: Framework für die Unternehmenssicherheit
Die aktuellen Bedrohungen der digitalisierten Welt zeigen: Ohne eine effektive Cyber-Sicherheit ist ein Angriff nur noch eine Frage der Zeit. Um dieser realen Bedrohung etwas entgegenzusetzen, können Unternehmen das MITRE ATT&CK Framework nutzen. Die Angreifer:innen im Blick gibt das Rahmenwerk Einblick in ihre Methoden und macht passgenaue Gegenmaßnahmen in allen Stadien einer Attacke möglich.
Um das gesamte Potenzial des MITRE ATT&CK Framework noch besser auszuschöpfen, können Organisationen die erfahrenen Cyber-Security-Expert:innen von q.beyond einbinden. Gemeinsam lässt sich die Basis für eine moderne und ganzheitliche Cyber-Security-Strategie schaffen. Damit gelingt es, den stetig wachsenden Gefahren die Stirn zu bieten. Und idealerweise das eine von zehn Unternehmen zu sein, das einem Angriff gekonnt ausweicht.
Erfahren Sie jetzt mehr über Cyber Security und wie Sie Ihre Organisation effektiv schützen.
- Lesen Sie hier, wie Sie sich vor Ransomware-Angriffen schützen können!
- Erfahren Sie in unserem Blogbeitrag „Ransomware: Schutzschilde aktivieren!“, welche Methoden gegen Ransomware helfen!
- Lernen Sie in unserem Blogbeitrag, wie Sie Ransomware-Angriffe frühzeitig erkennen können!