Zum Inhalt springen
27.01.2025

Insights CyberSec Asia 2025 (1/4): Die zunehmende Gefahr durch Cross-Domain-Angriffe

Unser Head of Development Mirco Smolik hat die CyberSec Asia 2025 (22.-23. Januar) in Bangkok besucht. Die Cybersec Asia ist eine der bedeutendsten internationalen Veranstaltungen zu dem immer wichtiger werdenden Thema Cybersicherheit. Über 5.000 Besucher, 140 Aussteller und 100 Referenten waren vor Ort. 

In unserer vierteiligen Serie greifen wir die wichtigsten und für unsere Kunden relevantesten Themen der diesjährigen CyberSec Asia auf. Beginnen wollen wir mit dem Thema Cross-Domain-Angriffe.

Cross-Domain-Angriffe nehmen rasant zu

Nach den neuesten Erkenntnissen von CrowdStrike nehmen Domain-übergreifende Angriffe - bei denen Bedrohungen zwischen Cloud-, lokalen und Endpunkt-Umgebungen wechseln - in alarmierendem Tempo zu. 

Wichtige Trends bei Cross-Domain-Bedrohungen

  • Cyberkriminelle fokussieren sich verstärkt auf Gesundheitseinrichtungen, wobei ein Anstieg von 142 % bei sogenannten „Access Brokers“ festgestellt wurde.
  • Angreifer nutzen zunehmend legale Remote Monitoring and Management-Tools (+ 70 %), um Sicherheitsmechanismen zu umgehen.
  • Schlecht konfigurierte Cloud-Umgebungen, schwache Anmeldeinformationen und mangelnder Überblick über alle Assets in der unternehmensweiten digitalen Landschaft haben zu einem Anstieg der Cloud-Eingriffe um 75 % geführt. 

Ablauf eines Cross-Domain-Angriffs

  • Zugang mit gestohlene Zugangsdaten (oft durch Phishing, Einkäufe im Dark Web oder Brute-Force-Angriffe erlangt).
  • Erstes Ziel nach Anmeldung ist es Cloud-Dienste zu infiltrieren, zusätzliche Anmeldedaten, API-Schlüssel oder Berechtigungen abzugreifen. Mit Zugriff auf die Cloud-Kontrollebene (z. B. AWS Management Console, Azure Portal) erhalten sie komplette Kontrolle.
  • Durch laterale Bewegungen im Netzwerk hochwertige Daten extrahieren oder Ransomware platzieren. 

Laut CrowdStrike benötigen Angreifer durchschnittlich nur 2 Minuten und 7 Sekunden, um sich innerhalb eines Netzwerks weiterzubewegen. Diese Geschwindigkeit gibt Verteidigern kaum Zeit zu reagieren, bevor Ransomware verbreitet, Daten exfiltriert oder Systeme sabotiert werden.

Wie man Bedrohungen durch Cross-Domain-Angriffe begegnet

  • Multi-Faktor-Authentifizierung (MFA) für alle Konten, insbesondere für privilegierte Benutzer.
  • Überwachung anormaler Anmeldungen und Missbrauch von Anmeldeinformationen.
  • Regelmäßige Überprüfung der Cloud-Konfigurationen.
  • Implementierung von Cloud Security Posture Management (CSPM).
  • Einsatz Endpoint Detection and Response (EDR)-Lösungen zur Erkennung bösartiger Aktivitäten.
  • Unverzügliche Reaktion beim Auftreten von Schwachstellen.
  • Integration der Protokolle von Cloud-, Identitäts- und Endpunktsystemen in eine einzige Plattform.
  • Nutzung von Bedrohungsdaten, um Taktiken, Techniken und Verfahren (TTPs) von Angreifern zu verstehen.
  • Simulation von domainübergreifenden Angriffen in Red-Team-Übungen.

Aufzeichnung: The Rise of Cross-Domain Attacks by Ruevitzwan Isa (CrowdStrike)

 

Hier geht's zu Teil zwei unserer Serie zur CyberSec Asia 2025

 

Übersicht Blog
vorheriger Artikel nächster Artikel