Deutsch 
English 
简体中文 
Español 
Português do Brasil 
Français 
Русский 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
العربية 
Sicheres InternetInitial Access Brokers (IABs) sind eine Art von Cyberkriminellen, die auf Cybercrime-Märkten aktiv sind und den Erstzugriff auf Systeme und Netzwerke für böswillige Aktivitäten ermöglichen. Normalerweise bezahlen cyberkriminelle Organisationen und Einzelpersonen, die Zugriff auf Remote-Systeme oder -Netzwerke suchen, um Angriffe zu starten oder illegale Aktivitäten wie Datendiebstahl oder die Verbreitung bösartiger Software durchzuführen, IABs für den Zugriff auf solche Ressourcen. Dadurch können sie Distributed-Denial-of-Service-Angriffe (DDoS) starten, Remote Code Execution (MRE) durchführen, Ransomware-Aktivitäten ausführen oder Zugriff auf vertrauliche Daten erhalten.
Obwohl ihre Aktivitäten oft verwandt sind, sollten IABs nicht mit anderen „Cyber-Brokern“ oder „Cyber-Kunden“ verwechselt werden, die im Untergrund der Cyberkriminalität tätig sind. Der Begriff „Initial Access Broker“ (IAB) wird am häufigsten verwendet, um eine bestimmte Unterkategorie von Cyberkriminellen zu beschreiben, die als Vermittler für ihre Kunden fungieren und ihnen Zugang zu den Ressourcen verschaffen, die sie für ihre Angriffe benötigen.
IABs bieten in der Regel eine Vielzahl von Diensten an, darunter den Verkauf von Anmeldeinformationen und Schwachstellen, IP-Scanning und -Aufklärung, Denial-of-Service-Angriffe, Spam-Kampagnen, Ransomware sowie Zugriff auf Administrator- und Root-Zugriffskonten in Unternehmensnetzwerken. IABs sind in der Regel auf Cybercrime-Märkten, Foren oder Broker-Plattformen tätig, wo sie Zugangsdaten kaufen, Dienste anbieten oder Informationen zu Angriffen, Schwachstellen oder böswilligen Akteuren austauschen können.
IABs können anhand der Art der angebotenen Dienste, der Art und Anzahl der Täter, die sie ins Visier nehmen, sowie ihrer Zahlungsmethoden charakterisiert werden. Sie befinden sich häufig in abgelegenen Ländern und nutzen in der Regel zahlreiche anonyme Proxys und unübersichtliche Kommunikationswege, um anonym zu bleiben und ihre Aktivitäten zu verschleiern. Cybersicherheitsforscher verlassen sich in der Regel auf OSINT-Tools und -Techniken, um IABs zu identifizieren und zu verfolgen.
Obwohl das Verständnis von IABs und ihren Aktivitäten für die Abwehr von Angriffen unerlässlich ist, gibt es nur sehr wenige Untersuchungen zu ihrer Identifizierung und Unterbrechung. Durch das Verständnis ihrer Techniken und Strategien in Aktion können Organisationen ihre Abwehrmaßnahmen gegen diese Akteure verbessern und ihre Wahrscheinlichkeit verringern, Ziel von Angriffen zu werden.
