der neue Schwachstellenmarkt auf Telegram

Sandro Sana: 28. März 2024 10:33

Auf diesen Seiten sprechen wir oft über den 0-Day-Markt und das heikle Thema Ethik bei der verantwortungsvollen Offenlegung von Schwachstellen. Kürzlich machte ein Artikel von Massimiliano Brolli auf das Thema Kultur und Ethik in Italien aufmerksam, wo wir in diesem Bereich noch einen langen Weg vor uns haben.

Die heutige Nachricht besagt, dass in den Untergrundseiten des Internets ein neuer 0-Tage-Markt auftaucht, und mit diesem Artikel wollen wir das Thema noch einmal aufgreifen der Bedrohung, die diese Märkte für die IT-Sicherheit von Unternehmen darstellen

Ein Zero-Day-Markt ist eine Online-Plattform, auf der Software-Schwachstellen gekauft und verkauft werden, die den Entwicklern noch nicht bekannt oder, falls bekannt, noch nicht behoben sind. Diese Zero-Day-Schwachstellen werden von sogenannten Exploits ausgenutzt, um Cyberangriffe durchzuführen. Zero-Day-Exploits sind Schwachstellen in Software, die dem Softwarehersteller unbekannt sind und für die daher noch kein Patch zur Behebung verfügbar ist.

Dies macht sie für Hacker äußerst wertvoll, da sie unentdeckt und ohne dass Gegenmaßnahmen zur Verfügung stehen, zum Einbruch in Computersysteme eingesetzt werden können. Wer einen Zero-Day-Exploit kauft, hat die Möglichkeit, unbemerkt in ein Computersystem einzudringen, Schaden anzurichten und Informationen zu stehlen. Zero-Day-Märkte stellen daher eine Gefahrenquelle für die Cybersicherheit dar, da sie Angreifern die Werkzeuge an die Hand geben, mit denen sie die Abwehrmaßnahmen von Unternehmen durchbrechen können.

Vor Kurzem ist ein neuer Zero-Day-Markt entstanden, der über Telegram¹, eine beliebte Instant-Messaging-Anwendung, zugänglich ist. Der Markt namens Zeroday Market bietet eine breite Palette an Exploits für verschiedene Betriebssysteme, Anwendungen und Geräte. Der Preis eines Exploits variiert je nach Seltenheit und Schadenspotenzial. Die Zahlung erfolgt über Kryptowährungen, wodurch die Anonymität von Käufern und Verkäufern gewährleistet ist. Die Besonderheit dieses Marktes ist sein einfacher Zugang, da Sie lediglich einem Kanal oder einer Gruppe auf Telegram beitreten müssen, um die Angebote anzuzeigen und die Verkäufer zu kontaktieren. Dadurch werden Zero-Day-Exploits für ein breiteres Publikum zugänglicher, auch für weniger erfahrene Cyberkriminelle. Käufer dieser Exploits können Cyberkriminelle, staatlich geförderte Hacker oder sogar Geheimdienste sein, die sich bei ihren kriminellen oder Spionageaktivitäten einen Vorteil verschaffen möchten.

Allerdings ist der Zero-Day-Markt auf Telegram nicht der einzige Kanal für die Verbreitung dieser Schwachstellen. Tatsächlich wurde festgestellt, dass es auf demselben Markt eine Version im Clearweb gibt, bei dem es sich um den Teil des Internets handelt, der für jedermann ohne den Einsatz spezieller Software oder Netzwerke zugänglich ist. Die am 22. Februar 2024 registrierte Zeroday Market-Website bietet die gleichen Exploit-Angebote wie der Telegram-Kanal, jedoch mit größerer Sichtbarkeit und einfacherer Bezahlung. Dies zeigt, dass Verkäufer von Zero-Day-Exploits keine Angst haben, erwischt zu werden, und dass sie versuchen, ihren Markt auf Kosten der Sicherheit von Unternehmen und Benutzern zu erweitern.

Die Folgen eines Zero-Day-Angriffs können für Unternehmen verheerend sein: Diebstahl sensibler Daten, Störungen des Geschäftsbetriebs, Rufschädigung und erhebliche wirtschaftliche Verluste. Aus diesem Grund ist es wichtig, dass Unternehmen in fortschrittliche Cybersicherheitslösungen investieren und eine proaktive Strategie zum Management von Schwachstellen verfolgen. Einige der Maßnahmen, die Unternehmen ergreifen können, sind²:

• Aktualisieren Sie Software und Geräte regelmäßig mit den neuesten Sicherheitspatches
• Überwachen Sie Netzwerke und Systeme ständig, um Anomalien oder Einbrüche zu erkennen
• Schulen Sie Ihre Mitarbeiter in guten Cybersicherheitspraktiken und der Erkennung von Bedrohungen
• Implementieren Sie Schutzmaßnahmen wie Firewalls, Antivirus, Verschlüsselung und Datensicherung
• Arbeiten Sie mit Cybersicherheitsexperten und relevanten Behörden zusammen, um Angriffe zu melden und abzuwehren

Diese Maßnahmen reichen jedoch nicht aus, um einen vollständigen Schutz vor diesen Angriffen zu gewährleisten, da Zero-Day-Schwachstellen lange Zeit verborgen bleiben und auf unvorhersehbare Weise ausgenutzt werden können. Aus diesem Grund müssen Unternehmen einen Ansatz verfolgen, der auf Zero Trust basiert, also einer Sicherheitsphilosophie, die nicht auf Vertrauen in irgendein Element des Netzwerks setzt, sondern jeden Zugriff und jede Transaktion überprüft und kontrolliert.

Zero Trust umfasst die Segmentierung des Netzwerks, die Überprüfung der Identität von Benutzern und Geräten, die Verschlüsselung von Daten und die Minimierung von Zugriffsrechten. Auf diese Weise können Unternehmen die Angriffsfläche reduzieren und den potenziellen Schaden eines Zero-Day-Exploits begrenzen.

Zusammenfassend lässt sich sagen, dass die Verbreitung von Zero-Day-Märkten wie dem auf Telegram und Clearweb einen Weckruf für Unternehmen darstellt, die Sie müssen immer wachsamer und bereiter sein, mit dieser Art von Cyberrisiken umzugehen. Nur durch Aufklärung, Vorbereitung und die Einführung eines Zero-Trust-Ansatzes können Unternehmen hoffen, sich wirksam gegen diese wachsende digitale Bedrohung zu verteidigen.

Diese Plattform ist noch neu, aber es ist interessant zu verstehen, wie Cyberkriminalität sie zu einem Bezugspunkt in diesem Bereich machen wird.