Was ist eine Masquerade Attack?
Bei einer Masquerade Attack nutzt ein Angreifer eine gestohlene Identität für den unautorisierten Zugriff auf einen PC oder ein Programm. Wenn ein Anmeldeprozess nicht vollständig geschützt ist, ist der Vorgang für solch eine Art von Attacke sehr anfällig. Die Ausführung kann unter Verwendung gestohlener Passwörter und Ausnutzung von Schwachstellen im Programm erfolgen. Die Rechte, die der Cyberkriminelle nach der Anmeldung hat, hängen von den vergebenen Rechten für den kompromittierten Benutzer ab. Verschafft sich der Angreifer die Anmeldedaten des Administrators in einem Unternehmen, kann dieser verheerende Schäden anrichten und Daten verändern, löschen oder stehlen.
Wie wird eine Masquerade Attack durchgeführt?
Bei einer Attacke in einem Unternehmen kann ein Angreifer zum Beispiel einen Keylogger an den Rechner des Opfers anschließen und so in den Besitz des Passworts gelangen. Wird für jeden PC eine einzigartige IP-Adresse zugewiesen, kann ein Angreifer das System durch Spoofing davon überzeugen, dass der Rechner des Angreifers berechtigt ist. Die Angriffe können innerhalb eines Unternehmensnetzwerks und über das Internet erfolgen.
Was schützt vor einer Masquerade Attack?
Eine übliche Strategie zur Abwehr solcher Angriffe ist die Verwendung innovativer Algorithmen, die verdächtige Aktionen zuverlässig erkennen und Betrüger entlarven. Der Authentifizierungsprozess muss so gestaltet sein, dass ein Abfangen der Anmeldedaten unmöglich ist, und Brute-Force-Attacken nicht zum Ziel führen können.