Account Takeover zählt zu den schädlichsten Bedrohungen, denen Unternehmen heute ausgesetzt sind. Durch unbefugten Zugriff auf legitime Nutzerkonten können Angreifer sensible Daten stehlen oder verändern und zusätzliche Angriffe aus dem kompromittierten System heraus starten.
Eine aktuelle Barracuda-Untersuchung ergab, dass ATO-Angriffe zu den häufigsten E-Mail Angriffen gegen Unternehmen gehören, die in den 12 Monaten zuvor eine E-Mail-Sicherheitsverletzung erlitten hatten. Die gleiche Untersuchung zeigt, dass die durchschnittlichen Wiederherstellungskosten für diese Vorfälle jeweils über 215.000 USD betragen, wobei kleinere Unternehmen unverhältnismäßig stärker betroffen sind.
Barracuda Email Protection in Kombination mit Barracuda SecureEdge Access bietet einen leistungsstarken, integrierten Schutz gegen Account Takeover. Diese Lösungen kombinieren eine proaktive, KI-gestützte Verteidigung gegen ATO-Angriffe durch Phishing mit robusten Schichten sicherer Konnektivität, Traffic-Kontrollen und kontinuierlicher Richtliniendurchsetzung. Diese mehrschichtige Strategie schützt Unternehmen vor Account Takeover und anderen komplexen Bedrohungen.
Account Takeover verstehen
Ein Account Takeover erfolgt, wenn ein Angreifer unbefugt die Kontrolle über ein legitimes Nutzerkonto erlangt. Das Konto kann alles sein, von einer E-Mail über einen Fernzugriff bis hin zu einer SaaS-Verwaltungskonsole. Angriffe beginnen für gewöhnlich, indem Zugangsdaten über Phishing-E-Mails, Infostealer-Malware oder Darknet-Marktplätze abgegriffen werden. Sobald Bedrohungsakteure gültige Logins haben, können sie Kombinationslisten oder URL-Login-Passwort (ULP)-Dateien erstellen, die von automatisierten Angriffstools verwendet werden können.
Screenshot eines Beitrags aus einem Darknet-Forum, in dem Kombinationslisten (Benutzernamen und Passwörter) sowie automatisierte Tools zum Knacken von Passwörtern angeboten werden, via Davide Palmisano.
ULP-Datei von Outlook Web Access-Konten, die im Darknet angeboten werden. Über Darkwebinformer
Diese automatisierten Tools und Zugangsdatenlisten erleichtern das Durchführen von Zugangsdaten-Stuffing und Brute-Force-Angriffen. Geschäftliche E-Mail-Konten, die nicht durch zusätzliche Sicherheitsmaßnahmen geschützt sind, können durch diese Angriffe kompromittiert werden.
MFA reicht nicht aus
Obwohl die Multi-Faktor-Authentifizierung (MFA) eine wichtige Abwehrmaßnahme darstellt, bietet sie keinen absoluten Schutz vor kompromittierten Zugangsdaten und anderen Angriffen wie Session Hijacking oder MFA-Fatigue-Angriffen. Hochentwickelte Phishing-Kits können jetzt legitime Anmeldeseiten in Echtzeit nachbilden und sowohl Zugangsdaten als auch MFA-Codes erfassen, um sofortigen Zugriff zu erhalten. Noch komplexere Angriffe verwenden Adversary-in-the-Middle (AiTM)-Proxys, um den Authentifizierungsaustausch abzufangen und sie wiederzuverwenden, um die Identität der Opfer zu missbrauchen.
Darüber hinaus adressiert MFA nicht das breitere Ökosystem von gestohlenen Zugangsdaten, wiederverwendeten Passwörtern und kompromittierten Integrationen von Drittanbietern, die für ATO-Kampagnen missbraucht werden. Angreifer, die nicht nur MFA kompromittieren, können auf Konten zugreifen und sich als legitime Nutzer in die Netzwerkaktivitäten einmischen. Dadurch können sie auf Cloud-Anwendungen zugreifen, Daten exfiltrieren und Ransomware-Kampagnen starten. Ein heimlicher Angreifer kann sich dauerhaft in einem Netzwerk einnisten und dort monatelang verweilen.
Unternehmen müssen die Impersonation Protection für E-Mail und Maßnahmen wie MFA mit zusätzlichen Schutzmaßnahmen kombinieren, z. B. adaptiven Zugriffskontrollen, kontinuierlicher Identitätsbedrohungserkennung, zertifikatsbasierter Authentifizierung zur Verhinderung von MFA-Umgehungen und Durchsetzung mit den niedrigsten Privilegien, die die seitliche Ausbreitung blockiert. Barracuda SecureEdge Access in Kombination mit Barracuda Email Protection ist die fortschrittlichste Lösung zur Vermeidung von Account Takeover.
Vollständiger Schutz vor Account Takeover-Angriffen
Barracuda SecureEdge Access bietet kontinuierliche Überprüfungen des Gerätezustands, integrierte Webfilterung und Bedrohungsinformationen in Echtzeit, um Zero-Day-Angriffe abzuwehren. Es bietet auch sicheren SaaS-Zugang, umfassende Überwachung von privilegierten Konten und schnelle Isolierung kompromittierter Endgeräte, um Ransomware einzudämmen. So funktioniert der Schutz eines Microsoft 365-Kontos:
- Ein autorisierter Benutzer versucht, sich von einem autorisierten Gerät, das mit BARRACUDA SecureEdge Access konfiguriert ist, bei Microsoft 365 anzumelden.
- Der SecureEdge Access Agent auf dem Gerät erkennt die Anmeldeanfrage bei Microsoft 365. Der Agent leitet diese Anfrage an den SecureEdge Access-Dienst weiter.
- Der SecureEdge Access-Dienst prüft verschiedene kontextbezogene Faktoren, einschließlich Gerätezustand, Netzwerkstandort, Tageszeit und Nutzerverhalten.
- Wenn die Anfrage diese Prüfungen besteht, wird die Anmeldeanfrage an Microsoft 365 weitergeleitet.
- Der Microsoft 365-Tenant für die Domain des Nutzers ist bereits so konfiguriert, dass nur Anmeldeversuche zugelassen werden, die vom Barracuda SecureEdge Access-Dienst stammen.
- Sobald Microsoft 365 die Anmeldung genehmigt hat, ist der Nutzer authentifiziert und kann fortfahren.
Jeder Versuch, diese Security-Überprüfungen zu umgehen, selbst mit funktionierenden Zugangsdaten, führt zu einem Ergebnis wie diesem:
Microsoft 365-Anmeldung blockiert
Barracuda SecureEdge Access verhindert, dass ein Angreifer auf das Konto zugreifen kann, selbst wenn die Zugangsdaten korrekt sind und die Multifaktor-Authentifizierung umgangen wurde.
Die Vorteile liegen auf der Hand
Durch die Integration von Barracuda SecureEdge Access in E-Mails werden die Sicherheitsrisiken erheblich verbessert, da das Risiko eines unberechtigten Zugriffs und von Datenlecks eliminiert wird. Es unterstützt eine breite Palette von Endpunkten und integriert sich nahtlos in bestehende Umgebungen, wodurch die Bereitstellung unkompliziert und skalierbar wird. In Kombination mit Barracuda Email Protection bietet Barracuda SecureEdge Access eine umfassende Abdeckung, die über traditionelle E-Mail-Sicherheit hinausgeht, und schützt Nutzer, Daten und Infrastruktur in hybriden Arbeitsumgebungen. Dieser mehrschichtige Ansatz stellt sicher, dass Bedrohungen abgefangen werden, bevor sie den Posteingang oder die Endgeräte erreichen. Dadurch wird die Anfälligkeit deutlich verringert und die allgemeine Widerstandsfähigkeit verbessert.
Die Zusammenarbeit mit einem einzigen Anbieter wie Barracuda bietet strategische Vorteile, die über technologische Aspekte hinausgehen. Sie optimiert das Management von E-Mail-, Netzwerk- und Cloud-Security und reduziert so die Komplexität und den operativen Aufwand. Die Abrechnung und der Support werden vereinfacht, sodass sich IT-Teams auf strategische Initiativen konzentrieren können, anstatt mehrere Verträge und Dienstleister jonglieren zu müssen. Das bewährte Partnerschaftsmodell von Barracuda gewährleistet kontinuierlichen Schutz und proaktive Bedrohungsintelligenz, sodass Unternehmen sich ständig weiterentwickelnden Risiken mit minimalen Beeinträchtigungen einen Schritt voraus sind. Dieser einheitliche Ansatz verbessert nicht nur die Security-Lage, sondern bietet durch Effizienz und Sicherheit auch langfristigen Mehrwert.
Abonnieren Sie den Barracuda-Blog.
Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.
