Getarnte Gefahren: Wie Watering Hole Attacks Ihre Sicherheit gefährden
Was ist eine Watering Hole Attacke?
Watering Hole Attacken werden meist eingesetzt, wenn Kriminelle ein Ziel angreifen das sehr gut geschützt ist. Oftmals gibt es keinerlei Möglichkeit direkt in das Netzwerk des Ziel-Unternehmens einzudringen, da Firewalls, IDS und IPS Systeme dies verhindern.
Der Angreifer nutzt in diesem Szenario eine andere Webseite oder ein nahes Kaffee, um dort auf Mitarbeiter des Zielunternehmens zu warten. Sobald sich der Mitarbeiter in das (weit weniger geschützte) WLAN einloggt bzw. die kompromittierte Website ansurft, attackiert er ihn, verglichen mit einem Krokodil, das in einem Wasserloch auf Beute lauert. Gerne werden branchenrelevante Webseiten, die viel leichter zu infiltrieren sind, gekapert, um dort auf Besucher der Zielfirma zu warten und sie mit schadhaften Programmen zu infizieren.