Maschinenidentitäten erzielen Rekord-Preise im Darknet

LinkedInXingPocketWhatsAppFlipboard

Maschinenidentitäten bilden den Kern der modernen Wirtschaft. Sie spielen eine kritische Rolle bei der Sicherheit des Unternehmensnetzwerks und erfreuen sich genau deshalb einer starken Nachfrage im Darknet.

Die Anzahl von Cloud-basierten Software-Anwendungen steigt exponentiell. Dies gilt auch für mit der Cloud verbundene IoT-Geräte, die laut Gartner bis 2020 auf rund 20 Milliarden steigen sollen. Diese Geräte und Software-Anwendungen verwenden digitale Zertifikate wie SSL/TLS-Zertifikate und kryptografische Schlüssel wie zum Beispiel SSH-Schlüssel. Sie validieren die Legitimität zweier Maschinen zueinander und schaffen so Vertrauen.

Anzeige

Trotz der steigenden Bedeutung von Maschinenidentitäten lenken viele Unternehmen leider weniger Aufmerksamkeit auf deren Schutz und geben lieber viel Geld aus, um menschliche Identitäten wie Passwörter und E-Mail-Adressen zu schützen. Aber warum?

Laut einer aktuellen Umfrage unter mehr als 550 Chief Information Officers (CIOs) aus den USA, Großbritannien, Frankreich, Deutschland und Australien wurde festgestellt, dass viele Unternehmen nicht wissen, wie viele Zertifikate sich tatsächlich in ihren Netzwerken befinden. Natürlich können Unternehmen nichts schützen, was sie nicht sehen können. Beim Ablauf dieser Zertifikate wird der Kommunikationsprozess zwischen den Maschinen unterbrochen, was zu einer schlechten Verfügbarkeit von Online-Services oder der Erreichbarkeit von Webseiten führt. Fast zwei Drittel der Unternehmen (60 Prozent) verzeichneten zertifizierungsbedingte Ausfälle, die sich im letzten Jahr auf kritische Geschäftsanwendungen oder -dienste ausgewirkt haben.

  • Fast 80 Prozent schätzen, dass der Einsatz von Zertifikaten in ihren Unternehmen in den nächsten fünf Jahren um 25 Prozent oder mehr steigen wird, wobei mehr als die Hälfte mit minimalen Wachstumsraten von mehr als 50 Prozent rechnet.
  • 85 Prozent glauben, dass die zunehmende Komplexität und Interdependenz der IT-Systeme Ausfälle in Zukunft noch schmerzhafter machen wird.
  • Während 50 Prozent der CIOs befürchten, dass sich Zertifikatsausfälle auf das Kundenerlebnis auswirken, sind 45 Prozent mehr über den Zeit- und Ressourcenverbrauch besorgt.

Ein sehr gutes Beispiel der hervorgehobenen Punkte aus der CIO-Studie ist ein aktueller Vorfall in Großbritannien, dabei waren 32 Millionen Mobilfunkkunden von einem maschinenidentitätsbedingten Ausfall betroffen, was zu einem Verlust von über 100 Millionen US-Dollar hätte führen können. Dies zeigt ganz deutlich, wie wichtig es für Unternehmen ist, die Kontrolle über alle ihre Zertifikate zu erlangen; andernfalls ist es einfach eine Frage der Zeit, bis Cyberkriminelle oder abgelaufene Maschinenidentitäten schwere Schäden oder hohe Kosten durch lange Ausfallzeiten verursachen.

Der Darknet-Handel mit gestohlenen Maschinenidentitäten floriert

Wie schon erwähnt, führt dieser Mangel an umfassender Sichtbarkeit und Intelligenz zu Ausfällen, doch darüber hinaus führt dies auch zu einem Sicherheitsproblem. Die aktuelle Untersuchung in Zusammenarbeit mit Forschern der Evidence-based Cybersecurity Research Group an der Andrew Young School of Policy Studies an der Georgia State University und der University of Surrey deckte blühende Marktplätze für TLS-Zertifikate (sogar mit erweiterten Validierungszertifikaten Extended Validation EV) im Darknet auf. Auf diesen Marktplätzen wurden einzelne Zertifikate verkauft und mit einer breiten Palette von cyberkriminellen Services angeboten, beispielsweise um Websites zu fälschen, in verschlüsselten Datenverkehr zu lauschen, Man-in-the-Middle-Angriffe durchführen und sensible Daten zu stehlen.

Es zeigte sich auch, dass sich einige Marktplätze – wie Dream Market – auf den Verkauf von TLS-Zertifikaten zu spezialisieren scheinen und Maschinenidentität-as-a-Service-Produkte anbieten. Die Preise für Zertifikate variieren zwischen 260 und 1.600 US-Dollar, je nach Art des angebotenen Zertifikats und dem Umfang der zusätzlichen Dienstleistungen -im Vergleich zu menschlichen Identitäten, die man illegal besorgt, ist das deutlich teuer. TLS-Zertifikate, die als vertrauenswürdige Maschinenidentitäten fungieren, sind eindeutig ein wichtiger Bestandteil von Cyberkriminal-Toolkits – genau wie Bots, Ransomware und Spyware. Es gibt noch viel mehr Forschungsarbeit in diesem Bereich zu leisten, aber jede Organisation sollte darüber besorgt sein, dass die Zertifikate, die zur Einrichtung und Aufrechterhaltung von Vertrauen und Privatsphäre im Internet verwendet werden, nun als Ware an Cyberkriminelle verkauft werden.

Fazit

In Anbetracht dieser Dynamik von Cyber-Sicherheit, ist es offensichtlich, dass Cyberkriminelle uns die Zukunft zeigen und wir sie einholen müssen. Fakt ist, Sie können nicht aufgehalten, aber sie können definitiv kontrolliert werden. Da IT-Systeme in der Zukunft wegen zunehmenden Anwendungen bzw. Maschinenidentitäten komplexer werden, müssen Unternehmen so früh wie möglich damit anfangen, ausreichend Kontrolle über alle ihre Zertifikate zu erlangen. Dies bedingt mehr Sichtbarkeit, Intelligenz und natürlich die Automatisierung des gesamten Lebenszyklus aller Zertifikate – manuelle Verwaltung des Netzwerks ist nicht empfehlenswert, insbesondere für große Unternehmen, die sich regelmäßig um Tausende von Maschinenidentitäten kümmern müssen.

Kevin BocekKevin Bocek, Vice President of Security Strategy & Threat Intelligence bei Venafi

www.venafi.com/de
 


Anzeige

Weitere Artikel

Internet-Geschwindigkeit: Deutschland auf Rang 26 [2023]
Bundesweite Arbeitsmarktanalyse: Nachfrage nach Freelancern steigt deutlich
Third Party Risk Assessments: Erwartungen vs. Realität
Administrative Hürden und fehlende Technologien bremsen Unternehmen aus
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.