Skip to main content
Eine offizielle Website der Europäischen UnionOffizielle Website der EU
Weiter zur Homepage der Europäischen Kommission (öffnet in neuem Fenster)
Deutsch Deutsch
CORDIS - Forschungsergebnisse der EU
CORDIS
CORDIS Web 30th anniversary CORDIS Web 30th anniversary
Disempowering Cyber-Attackers

Article Category

Article available in the following languages:

DE EN ES FR IT PL

Wie Fallen für Cyberangriffe die Identität im Internet schützen

Das EU-finanzierte Projekt CYBER-PDR hat eine innovative Lösung entwickelt, die Angreifenden den Zugriff auf geschützte Zugangsdaten verwehrt und sie mit ihren eigenen Betrugsmaschen hereinlegt.

Sicherheit icon Sicherheit

Bedrohungen der Cybersicherheit sind auf dem Vormarsch(öffnet in neuem Fenster) und haben durch die Pandemie alles andere als an Fahrt verloren. Der Wandel hin zu einer hybrideren Arbeitswelt infolge der Pandemie schafft neue Zugangspunkte für Angreifende, durch die sich das Risiko für Datenlecks und Identitätsdiebstahl erhöht. Informations- und Kommunikationstechnologien (IKT) bieten allerdings auch viele Möglichkeiten, unsere Sicherheit zu verbessern. Das EU-finanzierte Projekt CYBER-PDR hilft Organisationen beim Schutz von Online-Identitäten und wichtigem Betriebsvermögen, indem es Angreifende daran hindert, auf privilegierte Zugangsinformationen zuzugreifen, die für den Angriff benötigt werden. Die von CYBER-PDR erstellte Plattform Illusive(öffnet in neuem Fenster) gibt Benutzenden die Möglichkeit, identitätsbezogene Schwachstellen aufzuspüren und zu beseitigen, bevor Sie von Cyberkriminellen ausgenutzt werden können. Zudem erweitert Illusive die Fähigkeit der Lösung von CYBER-PDR, Angreifende mithilfe von ausgereiften Täuschungsmanövern zu erkennen.

Den Cyberangreifenden Schritt für Schritt auf der Spur

„Der erste Zugangspunkt ist nie das endgültige Ziel von Bedrohungsgruppen, ganz gleich, worauf sie aus sind – Informationsdiebstahl, Randsomware, Spionage oder sonstige schändliche Aktivitäten. Um ihren Angriff durchführen zu können, müssen sie sich von einem System zum nächsten bewegen – man spricht hier von Seitwärtsbewegungen“, so Itay Matz, stellvertretender Controller bei Illusive und Projektkoordinator von CYBER-PDR. „Illusive macht Seitwärtsbewegungen für Angreifende unmöglich, da es ihnen die Möglichkeit verwehrt, privilegierte Zugangsinformationen zu stehlen, und jeden Endpunkt in ein Gespinst von Täuschungen verwandelt“, erklärt er. „Es entzieht den Angreifenden den Zugang zu den benötigten Identitäten und erkennt Bedrohungen schneller, indem es sie basierend auf der Interaktion der Angreifenden mit den Täuschungen identifiziert.“ Dazu beseitigt die Illusive-Plattform das Risiko, dass privilegierte Zugangsinformationen, die im Systemspeicher gespeichert sind, kompromittiert werden. Es platziert außerdem bewusste Täuschungen, die einen funktionierenden Server und die von den Angreifenden angepeilten Daten, Zugangsinformationen und Verbindungen simulieren. Jede falsche Auswahl löst einen Alarm aus. So können Reaktionsteams die Schritte der Angreifenden verfolgen und Maßnahmen ergreifen, bevor kritische Vermögenswerte gefährdet sind. „Die Angreifenden haben keine Möglichkeit, auf gültige Zugangsinformationen zuzugreifen, und zudem eine verzerrte Sicht auf die Netzwerkpfade – und stehen damit vor einer unüberwindbaren Aufgabe. Genau deshalb ist die Plattform bei Angriffssimulationen von Roten Teams(öffnet in neuem Fenster) unschlagbar“, fügt Matz hinzu.

Schutz der digitalen Identität

Die Plattform basiert auf einer neuen Technologie zur Minimierung der Risiken im Zusammenhang mit dem Online-Identitätsmanagement, das zu einem bevorzugten Angriffsziel geworden ist. Sie wurde in Zusammenarbeit mit dem Unternehmen CYBERTRAP(öffnet in neuem Fenster) ausgearbeitet und integriert dessen Täuschungstechnologie in eine Lösung, die Geschäftskunden komplett individuell konfigurieren können. „Identitäten sind in jeder Organisation durch Angriffe gefährdet. Unsere Lösung nimmt den Angreifenden genau das, was sie brauchen, um erfolgreich zu sein – den Zugang zu privilegierten Identitäten“, merkt Matz an. Durch das Projekt CYBER-PDR konnte das Team außerdem die Fähigkeiten der Plattform für in der Cloud bereitgestellte Anwendungen und Dienstleistungen ausbauen: „Hybride Umgebungen sind mit zusätzlichen Sicherheitsrisiken verbunden. Wir haben die Schutzfunktionen entsprechend erweitert, um bösartigen Aktivitäten Einhalt zu gebieten, bevor die Angreifenden auf geschäftskritische Vermögenswerte zugreifen können.“ Die Illusive-Plattform ist voll einsatzfähig und wurde bereits auf dem EU-Markt eingeführt. Um für das Tool zu werben, wollte das Team potenzieller Kundschaft die Möglichkeit geben, die Perspektive der Angreifenden einzunehmen, und entwickelte dazu ein Spiel, bei dem die Suite durch Simulation eines Angriffs ausprobiert werden kann(öffnet in neuem Fenster).

Schlüsselbegriffe

CYBER-PDR, Cyberangreifende, Cyberkriminelle, Cyberangriff, kritische Vermögenswerte, Bedrohungen der Cybersicherheit, Cybersicherheitsbedrohungen, digitale Identitäten

Entdecken Sie Artikel in demselben Anwendungsbereich

Mehr Cybersicherheit für intelligente Fahrzeuge
  • Sicherheit icon
Plattform für Schulungssimulationen zugunsten verbesserter Cybersicherheit
  • Sicherheit icon
Nomadische Cybersicherheit – diejenigen schützen, die von zuhause aus arbeiten
  • Digitale Wirtschaft icon
  • Sicherheit icon
INVISO: Keine Pause im Kampf gegen radikalisierte Inhalte in sozialen Medien
  • Sicherheit icon

Diese Seite teilen Diese Seite in sozialen Netzwerken teilen

Herunterladen Den Inhalt der Seite herunterladen

Letzte Aktualisierung: 3 Juni 2022

Mein Booklet

Permalink: https://cordis.europa.eu/article/id/436438-how-setting-traps-for-cyberattackers-protects-identities-online/de

European Union, 2025