Dieser Beitrag ist Teil einer Reihe von Blogbeiträgen, in denen wir die verschiedenen Phasen des MITRE ATT&CK Frameworks näher beleuchten. Ziel dieser Reihe ist es, das oft sehr technische Thema des MITRE ATT&CK Frameworks verständlich zu erklären, sodass es auch Leser ohne tiefes IT-Security-Wissen nachvollziehen können. Wir beginnen mit der Phase Reconnaissance (Erkundung), der erste Schritt eines Angriffs.

Weitere Details zum gesamten Framework finden Sie in unserem Übersichtsbeitrag. Das vollständige MITRE ATT&CK Framework können Sie hier einsehen.

Was ist Reconnaissance?

In der Phase Reconnaissance (Erkundung) sammeln Angreifer Informationen über das Zielsystem oder Netzwerk, bevor sie aktiv in das Netzwerk eindringen. Diese Phase ist für die Planung eines Angriffs entscheidend, da die gewonnenen Informationen genutzt werden, um Schwachstellen zu identifizieren und effektive Angriffspfade zu wählen.

Beispiele für Reconnaissance

In der Reconnaissance-Phase nutzen Angreifer unterschiedliche Techniken, um Informationen zu sammeln:

1. Open-Source-Intelligence (OSINT): Informationen aus öffentlich zugänglichen Quellen wie Social Media, Websites oder öffentlich einsehbaren Dokumenten.
2. Scannen von Netzwerken: Angreifer überprüfen Netzwerke auf offene Ports, Dienste und andere Schwachstellen.
3. Sammeln von E-Mail-Adressen: Ziel ist es, E-Mail-Adressen zu sammeln, um Phishing-Kampagnen zu starten.

Details zur Reconnaissance-Phase im MITRE ATT&CK Framework finden Sie hier.

Bedeutung der Reconnaissance-Phase

Die Reconnaissance-Phase ist entscheidend für die Vorbereitung eines Angriffs. Je mehr Informationen der Angreifer in dieser Phase sammeln kann, desto zielgerichteter kann er seinen Angriff planen. Oft wird in dieser Phase auch Social Engineering eingesetzt, um Mitarbeiter oder externe Dienstleister zur Herausgabe von sensiblen Informationen zu verleiten.

Verteidigungsmaßnahmen

Um in der Reconnaissance-Phase frühzeitig Angriffe zu erkennen und abzuwehren, können folgende Maßnahmen helfen:

• Netzwerkscans erkennen: Durch Intrusion Detection Systeme (IDS) lassen sich verdächtige Netzwerk-Scan-Aktivitäten identifizieren.
• Sensibilisierung der Mitarbeiter: Schulungen zu Social Engineering helfen, Angreifer zu entlarven, bevor sie kritische Informationen erlangen.
• Verschlüsselung von sensiblen Informationen: Reduziert das Risiko, dass wertvolle Daten durch einfache Erkundung sichtbar werden.

Fazit

Die Reconnaissance-Phase ist der erste Schritt eines jeden Angriffs und legt die Grundlage für alles, was folgt. Wenn Sicherheitsmaßnahmen bereits in dieser Phase greifen, können potenzielle Angriffe oft frühzeitig erkannt und gestoppt werden.

Dies war der erste Teil unserer Blogreihe zum MITRE ATT&CK Framework. Im nächsten Beitrag werden wir die Phase Resource Development (Ressourcenentwicklung) betrachten, in der Angreifer Ressourcen wie Malware oder Zugangsdaten für den Angriff vorbereiten.

Haben Sie Fragen zur Implementierung von Sicherheitsmaßnahmen in Ihrem Unternehmen? Kontaktieren Sie uns – wir beraten Sie gerne!

Rufen Sie uns an unter 06103 9707-500 oder schreiben Sie uns eine E-Mail an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein..