Watering Hole

WEITERE RESSOURCEN

Was Ist Ein Watering-hole-angriff?

Ein Watering-Hole-Angriff (auch „Watering Hole Attack“) ist ein gezielter Angriff auf Internetnutzer in einer bestimmten Branche oder Funktion. Dabei identifizieren die Angreifer, welche Webseiten Angestellte eines Unternehmens häufig besuchen, und infizieren diese mit Website-Malware. Manchmal ködern sie auch gezielt Nutzer und verleiten sie, eine bestimmte infizierte Webseite aufzusuchen. Watering-Hole-Angriffe, auch bekannt als strategische Website-Gefährdungsangriffe, sind nur in beschränktem Umfang effektiv, wenn sie opportunistisch durchgeführt werden, das heißt wenn sie auf dem Glücksfaktor basieren. Sie werden jedoch dann effektiver, wenn sie gezielt Nutzer eines Unternehmens per E-Mail auffordern, eine infizierte Webseite zu besuchen.

Wie funktioniert die watering-Hole-Strategie?

Angreifer, die opportunistische Website-Attacken zwecks finanziellem Gewinn oder Aufbau eines Botnets unternehmen, infizieren meist populäre Konsumenten-Websites, weil sie so eine größere Anzahl an Menschen erreichen. Angreifer jedoch, die auf mehr als finanzielle Gewinne aus sind, konzentrieren sich meist auf Websites, die in einer bestimmten Branche populär sind, wie eine Branchenkonferenz, branchenspezifische Normungsorganisationen oder professionelle Diskussionsforen. Sie suchen nach einer bekannten Sicherheitslücke auf der Website, kompromittieren die Website, infizieren sie mit Malware und warten auf Benutzer.

Angreifer fordern mitunter  Benutzer auf, mit Website-Malware infizierte Websites zu besuchen, indem sie scheinbar harmlose und stark kontextbezogene E-Mails verschicken. Links in diesen E-Mails führen dann auf bestimmte Bereiche der infizierten Website. Diese E-Mails stammen häufig nicht von den Angreifern selbst, sondern sind die automatischen E-Mail-Benachrichtigungen und Newsletter der infizierten Websites, die regelmäßig veröffentlicht werden. Das macht die Erkennung der E-Mail-Köder besonders schwierig.

Auf der infizierten Website gelangt die Malware dann auf den Computer des Benutzers durch DriveBy-Downloads. Viele Nutzer sind sich gar nicht bewusst, dass gerade ein Angriff auf ihren Computer stattfindet.

Wie Schützen Sie Sich Vor Einer Watering-Hole-Attack?

Web-Gateways zum Schutz gegen opportunistische DriveBy-Downloads, die schon bekannt dafür sind, Malware zu enthalten, können ein gewisses Maß an Schutz vor einer opportunistischen Watering-Hole-Attack bieten. Um sich gegen raffiniertere Angreifer zu verteidigen, sollten Unternehmen dynamische Malware-Analyselösungen in Erwägung ziehen, die verdächtige Zielwebsites, auf denen Benutzer browsen, auf schädliche Verhaltensweisen prüfen.

Um Benutzer vor zielgerichteten E-Mail-Ködern für Watering Holes zu schützen, sollten Sie eine E-Mail-Lösung suchen, die zum Zeitpunkt der E-Mail-Zustellung und des Klick eines Benutzers eine ähnlich dynamische Malware-Analyse vornehmen kann (ein sogenannter E-Mail-Gateway). Um die Organisation effektiv zu schützen, muss die Lösung außerdem Mechanismen zum Schutz der Benutzer in und außerhalb des Unternehmensnetzwerks sowie quer über alle Sicherheitskontrollen auf dem Unternehmensgelände bieten.