Publiziert am 12. Oktober 2022 von unter:

Mit dem MITRE ATT&CK Framework zur Cyber Security

Teaserbild Blogbeitrag MITRE ATT@CK Framework, q.beyond. Bild: © Manu Vega / Getty Images

Das MITRE ATT@CK Framework ermöglicht Unternehmen einen Perspektivwechsel, um sich gegen Cyber-Angriffe zu wappnen. Bild: © Manu Vega / Getty Images

Die Cyber Security von Unternehmen steht in letzter Zeit immer häufiger auf dem Prüfstein. Unterschiedliche Täterprofile und Angriffsszenarien stellen die IT-Sicherheitsverantwortlichen vor neue Herausforderungen. Um Cyber-Angriffe zu vermeiden, muss folglich ein Perspektivwechsel her. Dafür sollten sich die Organisationen in die kriminellen Taktiken und Techniken der Angreifer hineinversetzen können. Dabei unterstützt das MITRE ATT&CK Framework.

 

Cyber-Angriff: 9 von 10  Unternehmen betroffen

Gesellschaftliche Veränderungen wie die Corona-Pandemie rufen immer neue Bedrohungen auf die Agenda. Cloud-Dienste beispielsweise können sich zu einer Wolke sieben für Angreifer entwickeln. Mobile Endgeräte öffnen die Tür zur Unternehmens-IT. Und Ransomware-Attacken passen sich chamäleonartig an neue Gegebenheiten wie das Arbeiten aus dem Home-Office an. Die Lünendonk-Studie 2022 findet für diese Entwicklung eine passende Beschreibung: mehr Digitalisierung, mehr Cyber-Bedrohungen. Folglich wächst die Zahl der kritischen Vorfälle deutlich. Eine aktuelle Presseinformation des Branchenverbands Bitkom zeigt, dass von 1.000 deutschen Unternehmen allein in 2021 84 Prozent einem Cyber-Angriff ausgesetzt waren. Nur einer von zehn Betrieben blieb verschont. Die Konsequenzen aus Datendiebstählen, Spionageattacken oder Sabotage wiegen schwer – insbesondere auf der Kostenseite. Die Schäden für die deutsche Wirtschaft belaufen sich auf rund 203 Milliarden Euro jährlich.

 

Der Mensch als Cyber-Angriffsziel

Viele Faktoren tragen dazu bei, dass Unternehmen angreifbar sind. Neben der technischen Infrastruktur gerät hier immer mehr der Mensch in den Fokus der Täter:innen. Beim Social Engineering beispielsweise erschleichen sie sich das Vertrauen einzelner Mitarbeiterinnen und Mitarbeiter, um anschließend Sicherheitsvorkehrungen zu überwinden. Diese Methode ist vielleicht nicht sonderlich innovativ, aber leider nach wie vor sehr effektiv. Folglich muss eine geeignete Cyber-Security-Strategie her, die alle möglichen Taktiken und Techniken der Angreifer beleuchten – sowohl die technischen als auch die menschlichen Angriffspunkte. Hier kann das MITRE ATT&CK Framework unterstützen – eine Wissensdatenbank, die Informationen aus realen Cyber-Angriffen sammelt.

 

Was ist das MITRE ATT&CK Framework?

Das MITRE ATT&CK Framework wurde von der gemeinnützigen Organisation MITRE 2013 ins Leben gerufen. Es ist ein Rahmenwerk, das Informationen über reale Cyber-Angriffe sammelt. ATT&CK steht dabei für „Adversarial Tactics, Techniques and Common Knowledge“.  Im Mittelpunkt stehen die Verhaltensweisen der Kriminellen – also ihre Taktiken, Techniken und Vorgehensweisen – um Unternehmen zu attackieren.

MITRE ATT&CK Framework: Perspektive wechseln!

  • Wie rekonstruieren die Täter:innen die Systeme des eigenen Unternehmens?
  • Auf welche Weise verschaffen sie sich Zugang zu vertraulichen Informationen?
  • Wie überwinden sie Authentifikationsprozesse?

In dem MITRE ATT&CK Framework finden Cyber-Security-Expert:innen Antworten auf diese und viele weitere Fragestellungen. Theoretisches Wissen weicht hier praktischen Erfahrungen. So unterstützt das ATT&CK Framework der Organisation MITRE seit 2013 IT-Spezialist:innen dabei, sich in die Cyber-Kriminellen hineinzuversetzen. Der Wissenstransfer von Taktiken, Techniken und konkreten Verfahrensweisen (TTP: tactics, techniques and procedures) ermöglicht einen Perspektivwechsel in Richtung Täter:innen. Auch wenn das MITRE ATT&CK Framework in der Startphase einige Kapazitäten bindet, lohnt es sich für mittelständische Unternehmen und ihre Cyber Security, sich damit eingehend auseinanderzusetzen.

 

Was ist EDR?

Mit Endpoint Detection and Response (EDR) rücken Unternehmen Endgeräte wie PCs, Smartphones oder Server in den Mittelpunkt der Cyber Security. So erkennen sie Angriffe frühzeitig – und können sich mit automatisierten Reaktionen dagegen wehren.

Was ist SIEM?

Ein Security Information and Event Management (SIEM) ist ein Sicherheitsmanagementsystem. Es macht alle Aktivitäten innerhalb eines Netzwerkes sichtbar. Somit können Organisationen in Echtzeit auf Bedrohungen reagieren.

Was ist Vulnerability Management?

Vulnerability Management (Schwachstellenmanagement) ist ein fortlaufender Prozess. Er umfasst unter anderem ein kontinuierliches Monitoring sämtlicher IT-sicherheitsrelevanter Komponenten sowie Verteidigungstaktiken.

MITRE ATT&CK Framework als Teil der Cyber-Security-Strategie

Das MITRE ATT&CK Framework leistet für die gesamte Cyber-Security-Strategie einen wesentlichen Beitrag – von der Planung bis hin zur Umsetzung. Dabei wirkt es nicht nur präventiv: Auch im Falle eines kritischen Sicherheitsereignisses unterstützt das MITRE ATT&CK Framework. Es hilft den IT-Verantwortlichen unter anderem bei der Einordnung, in welchem Stadium sich die Angreifer:innen gerade befinden. Mit der Anwendung sind Vorhersagen möglich, was Cyber-Kriminelle im Zuge ihrer Attacke als Nächstes tun könnten.

Mit dieser Erkenntnis können IT-Verantwortliche die passenden Sicherheitsmaßnahmen einleiten. Im Idealfall schließen sie so die entdeckte Schwachstelle und vermeiden den schädlichen Angriff. Dafür stehen ihnen unterschiedliche Werkzeuge zur Verfügung. Unter anderem bieten sich bewährte Methoden  wie Endpoint Detection and Response (EDR), Security Information and Event Management (SIEM) oder Vulnerability Management als präventive Schutzmaßnahmen  an.

 

MITRE ATT&CK: Framework für die Unternehmenssicherheit

Die aktuellen Bedrohungen der digitalisierten Welt zeigen: Ohne eine effektive Cyber-Sicherheit ist ein Angriff nur noch eine Frage der Zeit. Um dieser realen Bedrohung etwas entgegenzusetzen, können Unternehmen das MITRE ATT&CK Framework nutzen. Die Angreifer:innen im Blick gibt das Rahmenwerk Einblick in ihre Methoden und macht passgenaue Gegenmaßnahmen in allen Stadien einer Attacke möglich.

Um das gesamte Potenzial des MITRE ATT&CK Framework noch besser auszuschöpfen, können Organisationen die erfahrenen Cyber-Security-Expert:innen von q.beyond einbinden. Gemeinsam lässt sich die Basis für eine moderne und ganzheitliche Cyber-Security-Strategie schaffen. Damit gelingt es, den stetig wachsenden Gefahren die Stirn zu bieten. Und idealerweise das eine von zehn Unternehmen zu sein, das einem Angriff gekonnt ausweicht.

 

Erfahren Sie jetzt mehr über Cyber Security und wie Sie Ihre Organisation effektiv schützen.

Drucken

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

*

Um die Diskussionsqualität zu wahren, veröffentlichen wir nur noch Kommentare mit nachvollziehbarem Vor- und Nachnamen sowie authentischer E-Mail-Adresse.