Was bedeutet Blended Attack?

Ein Blended Attack stellt eine besondere Angriffsform im Bereich Cybercrime dar. Der Begriff "Blended" steht für "gemischt" oder "kombiniert", was auf Deutsch etwa bedeutet "eine Mischung verschiedener Techniken". Allgemein gibt es bei einem Blended Attack zwei Hauptkomponenten: Zunächst kommen automatisierte Bots zum Einsatz, die potenzielle Ziele identifizieren. Im Anschluss übernimmt ein menschlicher Hacker die Kontrolle, um den eigentlichen Angriff durchzuführen.

Ablauf eines Blended Attacks

  1. Automatisierte Erkundung:
    Speziell programmierte Bots scannen das Internet nach verwundbaren Systemen und Sicherheitslücken. Sie sammeln Informationen über potenzielle Ziele, diese Informationen können HTTP-Header, IP-Adressen, Cookies, etc. sein.
  2. Menschliche Entscheidung:
    Ein Hacker wertet die gesammelten Daten aus und wählt lohnende Ziele für den Angriff aus. Hier fließt menschliche Erfahrung und Kreativität ein. Meist ist dieser Prozess, wie im Fall von Argos, teil automatisiert, da man es mit einer großen Mengen an Daten zu tun hat.
  3. Gezielte Attacke:
    Der Cyberkriminelle dringt manuell in das ausgewählte System ein und führt den eigentlichen Angriff durch. Die Vorgehensweise wird individuell an das Ziel angepasst. Es ist effektiv, vergleichsweise schwer zu erkennen und kann große Schäden anrichten. Zeitlich ist dieser Punkt meist stark von der ersten Phase getrennt, so dass kein direkter Zusammenhang zwischen Bot und Hacker erkennbar ist.

Häufig sieht man, dass Blended Attacks besonders effektiv sind. Die Kombination aus automatisierter Vorarbeit und menschlicher Expertise macht sie zu einer ernstzunehmenden Bedrohung. Daher ist es wichtig, dass Unternehmen ihre IT-Sicherheit ganzheitlich betrachten und sowohl technische als auch menschliche Faktoren berücksichtigen.

Warum sind Blended Attacks so gefährlich?

Die Gefährlichkeit von Blended Attacks liegt in ihrer Flexibilität und Anpassungsfähigkeit. Durch die Kombination verschiedener Techniken können sie klassische Sicherheitsmaßnahmen oft umgehen. Zudem ermöglicht die menschliche Komponente eine situative Anpassung der Angriffsstrategie.

Hauptrisiken von Blended Attacks

  1. Schwer zu erkennen:
    Durch die Mischung aus automatisierten und manuellen Techniken sind Blended Attacks oft schwerer zu identifizieren als herkömmliche Angriffe.
  2. Hohe Erfolgsquote:
    Die gezielte Auswahl verwundbarer Systeme erhöht die Wahrscheinlichkeit eines erfolgreichen Angriffs erheblich.
  3. Vielfältige Schadensmöglichkeiten:
    Je nach Ziel können Daten gestohlen, Systeme verschlüsselt oder weitere Angriffe vorbereitet werden. Die Flexibilität macht die Abwehr komplex.

Eine Studie des Marktforschungsunternehmens Vanson Bourne aus dem Jahr 2019 soll zeigen, dass Blended Attacks im Durchschnitt erst nach 13 Stunden entdeckt werden. Leider konnten wir die Quelle nicht direkt finden - diese Angabe wird von vielen Fachmagazinen so gemacht, daher lassen wir sie mit dem Hinweis so stehen. Aus der Praxis wissen wir aber: Die Daten werden grob stimmen, es dauert Stunden bis eine Attacke dieser Art erkannt wird. Das gibt den Angreifern viel Zeit, um Schaden anzurichten. Hier sollte man bei der Verbesserung der Erkennungs- und Reaktionszeiten anfangen.

Wie kann man sich vor Blended Attacks schützen?

Der Schutz vor Blended Attacks erfordert einen umfassenden Ansatz. Es reicht nicht aus, sich nur auf einzelne Sicherheitsmaßnahmen zu verlassen. Stattdessen ist eine Kombination aus technischen Lösungen, Mitarbeiterschulungen und organisatorischen Maßnahmen notwendig.

Wichtige Schutzmaßnahmen

  1. Mehrschichtige Sicherheitsarchitektur:
    Implementieren Sie ein robustes Firewall-, Anti-Virus- und Patch-Management. Ergänzen Sie dies durch Intrusion Detection und Prevention Systeme.
  2. Penetrationstests und Red Teaming:
    Ohne diese beiden Instrumente ist es schwer, die eigene Sicherheit zu beurteilen. Lassen Sie regelmäßig Tests durchführen, um Schwachstellen zu identifizieren und zu beheben.
  3. Regelmäßige Sicherheitsupdates:
    Halten Sie alle Systeme und Anwendungen stets auf dem neuesten Stand. Dies schließt bekannte Sicherheitslücken, die von Bots ausgenutzt werden könnten.
  4. Mitarbeiterschulungen:
    Sensibilisieren Sie Ihre Mitarbeiter für die Gefahren von Cyberangriffen. Schulen Sie sie im Erkennen verdächtiger Aktivitäten und im sicheren Umgang mit IT-Systemen.
  5. Incident Response Plan:
    Entwickeln Sie einen detaillierten Plan für den Fall eines erfolgreichen Angriffs. Schnelle und koordinierte Reaktionen können den Schaden erheblich begrenzen.

Allgemein gibt es keine hundertprozentige Sicherheit gegen Blended Attacks. Jedoch kann man durch die Kombination verschiedener Schutzmaßnahmen das Risiko deutlich reduzieren. Eine regelmäßige Überprüfung und Anpassung der Sicherheitsstrategie ist unerlässlich, um mit der sich ständig weiterentwickelnden Bedrohungslage Schritt zu halten.

Relevantes zu Blended Attack

Mehr Informationsmaterial

Vielen Dank für dein Feedback! Wir werden es prüfen und unseren Artikel anpassen.

Hast du Feedback zum Thema Blended Attack? Schreib uns!

Damian Strobel
Mit Argos eASM können wir simulieren, wie ein Blended Attack auf Ihr Unternehmen aussehen könnte.