- Anzeigen -


Sie sind hier: Home » Aktuell

Aktuell




Lösungen für die DSGVO-Compliance

Schwerpunkt-Themen

  • DSGVO: NAC auf dem Stand der Technik

    Laut IDC und Nifis war noch vor etwa einem halben Jahr ein Großteil der deutschen Unternehmen nicht, oder nicht ausreichend auf die kommende Datenschutzgrundverordnung (DSGVO) vorbereitet. Mittlerweile haben jedoch viele tüchtig aufgeholt und gute Fortschritte auf dem Weg zur DSGVO-Konformität gemacht. Dennoch bleibt es eine sehr komplexe Angelegenheit. Unternehmen müssen ein ganzes Paket an Sicherheitsaspekten beachten und umsetzen. Zudem müssen die dazu eingesetzten Lösungen dem "Stand der Technik" entsprechen und effizient ineinander greifen, damit die geforderten technischen und organisatorischen Maßnahmen korrekt abgebildet werden.

  • Certus löscht Daten DSGVO-konform

    Am 25. Mai tritt in der EU die Datenschutzgrundverordnung (DSGVO) in Kraft. Viele Unternehmen haben noch immer Schwierigkeiten, alle relevanten Maßnahmen fristgerecht umzusetzen. Unterstützung kommt von Certus Software: Der Augsburger Anbieter zertifizierter Datenlöschungen stellt eine Management-Plattform bereit, die drei verschiedene Möglichkeiten für Datenlöschungen erlaubt: In der Cloud, offline sowie mit Datenlöschungsmaschinen für ganze Festplatten.

  • DSGVO-konform mit Cognitive Computing

    Die Datenschutz-Grundverordnung der Europäischen Union (EU DSGVO) verdeutlicht es: Eine der Digitalisierung angemessene Compliance im Unternehmen zu stemmen, heißt vor allem, eine dafür geeignete Technologie einzusetzen. Allerdings besteht hier offenbar noch ein gewaltiger Nachholbedarf, wie eine aktuelle Studie des Speicherspezialisten Veritas offenlegt. Fast ein Drittel (32 Prozent) der Befragten gibt an, dass ihr Unternehmen keine Technologie besitzt, mit der Daten effektiv verwaltet werden könnten. Das beeinträchtigt wiederum die Fähigkeit, Daten effizient zu suchen, zu finden und zu prüfen. Dies sind aber die essenziellen Kriterien für die Einhaltung der DSGVO. Zusätzlich fürchten 39 Prozent der Befragten, dass ihr Unternehmen nicht in der Lage ist, Daten in der IT-Landschaft zu lokalisieren, geschweige denn zu identifizieren. Unternehmen zweifeln zudem an ihren Fähigkeiten, den Wert von Daten einzuschätzen. 42 Prozent der Befragten geben zudem an, dass sie nicht entscheiden können, welche Daten sie speichern und welche sie löschen können.

  • DSGVO & Graphtechnologie

    Der Weg personenbezogener Daten verläuft nur selten geradlinig. Umso wichtiger sind Technologien, die innerhalb komplexer Datenbeziehungen freie Sicht und eine lückenlose Nachverfolgbarkeit garantieren. Die Graph-Plattform Neo4j bietet hier auch bei stark vernetzten Daten die nötige Transparenz. Auch beim DSGVO gilt: Ein Bild sagt mehr als tausend Worte. Wer die Aufsichtsbehörden in Sachen Compliance überzeugen will, muss es schaffen, personenbezogene Daten über alle Systeme hinweg nachzuverfolgen, zu orten und zu managen. Von dieser Transparenz sind Unternehmen oft noch weit entfernt. Das liegt häufig auch an den eingesetzten Systemen. Relationale Technologien und SQL-Datenbanken leisten gute Dienste, wenn es darum geht, strukturierte Daten abzufragen. Bei komplexen und hochgradig heterogenen Datensätzen, wie sie im Rahmen des DSGVO auftreten, liefern sie jedoch nur ein gewaltiges Labyrinth an Join-Tabellen und SQL-Codezeilen. Der Aufwand, in kürzester Zeit die komplette Interaktion zwischen einer Person und dem jeweiligen Unternehmen nachzuverfolgen und auf Anfrage darzulegen, ist enorm. Die Antwortzeiten sind extrem lang. Zudem ist es unmöglich die Abfragen bug-frei zu halten, sobald weitere Datenbeziehungen hinzugefügt werden.

Advertorial


BAE Systems Applied Intelligence bietet einzigartigen Schutz für Ihr Unternehmen
BAE Systems hat die größten und meist angegriffenen Nationen und Unternehmen seit über 40 Jahren gegen komplexe Bedrohungen sowohl in der physischen als auch in der digitalen Welt verteidigt und bietet ein umfangreiches Portfolio von internen, gemanagten und cloud-basierten Produkten und Leistungen, die sich im Kampf gegen die gefährlichsten Angreifer bewährt haben.

Google-Suche auf IT SecCity.de

  • Markt: Nachrichten, Tipps, Hintergründe, Studien
  • Malware, Sichicherheitslecks & Hintergründe

Tipps und Hinweise

  • Veränderte Bedrohungslage für die Industrie

    Wochenlange Produktionsprobleme, Produktionsausfälle in Millionenhöhe und daraus resultierende Lieferschwierigkeiten - ein Automobilzulieferer wurde Opfer einer Malware-Attacke auf die IT-Infrastruktur an drei Standorten in Nord- und Südamerika. Dieser Vorfall zeigt, dass es Cyber-Kriminelle immer mehr auf die Industrie und deren Produktionsumgebungen abgesehen haben. Auch wenn die genaue Bezeichnung der Malware und die Art der Attacke bisher nicht bekannt gemacht wurden, so zeigt der Angriff einmal mehr die Schwachstellen von Produktionsumgebungen auf. Und er zeigt auch, dass Cyber-Kriminelle in der Lage sind, diese Schwachstellen und Risiken in IT-Infrastrukturen aufzudecken und erfolgreich zu attackieren. Laut des "Skybox Security Vulnerability and Threat Trends Reports" hat sich das Bedrohungsumfeld für die Industrie seit Beginn des Jahres verändert. Waren Malware-Angriffe durch bösartiges Kryptomining 2018 noch das Mittel der Wahl vieler Cyber-Krimineller, so haben im ersten Halbjahr dieses Jahres auch mehr und mehr Ransomware, Botnets und Backdoors Unternehmen schwer zu schaffen gemacht.

  • Support-Ende von Windows

    Nicht erst gestern gab Microsoft das Support-Ende von Windows 7 bekannt. Dennoch sind Rechner in Unternehmen, Privathaushalten, Schulen und Behörden nach wie vor mit diesem Betriebssystem unterwegs. Darauf machen die IT-Sicherheitsexperten der PSW Group aufmerksam und verweisen auf eine aktuelle Untersuchung des Sicherheitsspezialisten Kaspersky. Demnach verwenden noch immer 41 Prozent ein nicht unterstütztes oder bald auslaufendes Desktop-Betriebssystem wie Windows XP oder Windows 7. "Laut Kaspersky nutzen 38 Prozent der Kleinstunternehmen, 47 Prozent der Mittelstands- und Großunternehmen sowie 38 Prozent der Privatanwender Windows 7, obwohl der Support Anfang 2020 eingestellt wird", verdeutlicht Patrycja Tulinska, Geschäftsführerin der PSW Group, und macht auf die Folgen aufmerksam: "Das ist ärgerlich, denn ein veraltetes Betriebssystem schadet nicht nur dem betroffenen Rechner, sondern allen im Netzwerk angeschlossenen Systemen."

  • Sicherheitsmaßnahmen gegenüber Bedrohungen

    Steigende Compliance-Anforderungen und europäische Richtlinien wie die DSGVO oder die NIS-Richtlinie für kritische Infrastrukturen haben die Umsetzung von Cybersecurity-Maßnahmen in Unternehmen bereits wesentlich vorangetrieben. Jedoch erfüllen Unternehmen häufig lediglich die Mindestanforderungen - während Angreifer über umfassende und ausgefeilte Möglichkeiten verfügen, sich Zugang zu Unternehmensnetzwerken zu verschaffen. Mittelständische Unternehmen, beispielsweise in der produzierenden Industrie oder im Gesundheitswesen, stehen im Fokus von Hackern: Mittels Ransomware-Angriffen können Cyber-Akteure ganze Produktionsstraßen lahm legen oder Krankenhäuser vom Netz nehmen. Insbesondere in diesen Branchen ist der Schaden nach einer Attacke besonders groß, da sie enorme wirtschaftliche Auswirkungen zur Folge haben und eine Vielzahl von Menschen betreffen. Für Hacker sind zudem vor allem mittelständische Unternehmen interessant, die wirtschaftlich erfolgreich sind, aber gleichzeitig nicht über die gleichen umfassenden Sicherheitsmaßnahmen verfügen wie große, börsennotierte Konzerne.

Hintergrund

  • Compliance trifft alle Branchen hart

    Im Jahr 2020 wird die Robotik-Prozessautomatisierung (RPA) ihren umwälzenden Aufstieg weiter fortsetzen und sich noch stärker in unserem Alltag verankern. Bis Ende 2019 prognostiziert Gartner, dass der Umsatz mit der Robotik-Prozessautomatisierung die 1,3 Milliarden US-Dollar-Marke knacken wird. Für das neue Jahr wird sogar ein noch stärkeres Wachstum erwartet. Allerdings gibt es bei der Integration von RPA ein beherrschendes Problem - das der Sicherheit. Im Zuge der raschen Einführung von RPA spielte Sicherheit nur eine nachgeordnete Rolle, die schwerwiegende Schwachstellen hinterlassen hat. Wie wir es schon bei anderen Innovationen beobachten konnten, rechnen wir im Jahr 2020 mit einem signifikanten Datenschutzverstoß gegen die RPA-Technologie. Denn die Technologie wird die Aufmerksamkeit von Cyberkriminellen zwangsläufig auf sich ziehen. Allein aufgrund der privilegierten Daten, die in RPA-Technologien vorgehalten werden. Leider wird man sich erst um ausreichende Sicherheit bemühen, wenn es zu spät ist, und wenn entsprechende Vorschriften mit der Nutzung von RPA-Technologien verbunden werden.

  • Deepfakes läuten eine neue Ära für Ransomware ein

    Welchen Entwicklungen und Herausforderungen muss sich die IT-Sicherheit in den nächsten 12 Monaten stellen? Und wie kann man diesen konkret begegnen? Antworten darauf liefern die Sicherheitsexperten und Datenwissenschaftler des US-amerikanischen Cyber-Security-Anbieters Forcepoint. Sie sehen Deepfakes, 5G-Datendiebstahl, Public-Cloud-Systeme und Indicators of Behavior (IoB) als kommende Gefahren und Trends. Mit Deepfakes wird gescherzt und provoziert. Die mit künstlicher Intelligenz erstellten, gefälschten Bilder oder Videos sind aber auch ein mächtiges Werkzeug für Desinformation und Betrug. Cyber-Kriminelle kreieren oder bedienen sich 2020 zunehmend an "Deepfakes-as-a-Service", um Menschen zu manipulieren, zu beeinflussen und Zugriff auf ihr System zu erlangen. Etwa durch ein gefälschtes Video, das den User in einer kompromittierenden Situation zeigt. Oder der Aufruf Geld zu überweisen, kommt nicht mehr vom Prinzen aus Nigeria, sondern per Videobotschaft vom eigenen Chef.

  • Zunahme von Angriffen mit JavaScript-Skimmern

    Im Jahr 2020 könnten es - laut Vorhersagen von Kaspersky - finanziell motivierte Cyberkriminelle vermehrt auf Apps zur Geldanlage, Systeme zur Verarbeitung von Finanzdaten online und aufstrebende Krypto-Währungen abgesehen haben. Zudem werden sich voraussichtlich der Handel mit Zugängen zur Infrastruktur von Banken und die Entwicklung neuer Varianten mobiler Malware basierend auf Sourcecode-Leaks etablieren. Neben den Bedrohungen im Finanzbereich hat Kaspersky im Rahmen ihres "Security Bulletins 2019/2020" auch mögliche Gefahren für andere Branchen prognostiziert.

Studien

  • Cybersicherheitsrisiken und Budgetplanung

    Bei jeweils mehr als der Hälfte der mittelständischen (65 Prozent) und großer (68 Prozent) Unternehmen ist das Top-Tier-Management in die Entscheidungen zum Thema Cybersicherheit involviert. Diese Einbindung korreliert auch in der Größe der Budgets für IT-Sicherheit: je größer das Budget, desto häufiger sind Führungskräfte in IT-Sicherheitsbudgets involviert. IT-Sicherheit ist ein abteilungsübergreifendes Thema, das nur mit Zusammenarbeit zwischen IT-Sicherheitsexperten und Führungskräften gelingen kann, wie der aktuelle Kaspersky-Report "IT security economics in 2019: how businesses are losing money and saving costs amid cyberattacks" zeigt. Darüber hinaus besteht eine eindeutige Verbindung zwischen der Beteiligung des Top-Managements und der Höhe der Budgets für Cybersicherheit.

  • Datenschutz ein wichtige Bestandteil des IT-Teams

    Jedes dritte Unternehmen schickt seine Mitarbeiter ohne die neuesten verfügbaren Geräte und Technologien in schwieriges Arbeitsterrain, wodurch das Potenzial für Datenlecks und Datenpannen erhöht wird. Unternehmen nennen Sicherheits- und Datenschutzbedenken als große Hürden, die sie überwinden oder zumindest in den Griff bekommen müssen, bevor sie die Grundlagen schaffen können, um ihre Produktivität zu steigern, Betriebskosten zu senken und Innovationen voranzutreiben. Diese Ergebnisse gehen aus der aktuellen Studie "Racing Toward the Future of Enterprise Mobility" des Enterprise-Mobility- und IoT-Management-Anbieters Soti hervor. Zu den Kernbereichen des Berichts zählen aktuelle Statistiken zu Daten- und Sicherheitsbedrohungen für Mobilgeräte. Fast ein Drittel (31 Prozent) der Befragten gab an, in den vergangenen zwei Jahren eine Datenpanne erlitten zu haben, was Datenschutz zu einem wichtigen Bestandteil des IT-Teams macht. Mehr als ein Viertel (27 Prozent) der befragten Unternehmen gab außerdem an, dass es entweder nationale oder globale Vorschriften zum Schutz mobiler Geräte nicht einhalten - oder diese gar nicht kennen.

  • Zugangsrechte immer noch eine Achillesferse

    58 Prozent aller global befragten Unternehmen gelingt es nicht, Anträge von Einzelpersonen, die auf Grundlage der DSGVO (Datenschutz-Grundverordnung) eine Kopie ihrer persönlichen Daten angefordert haben, innerhalb der in der Verordnung festgelegten Frist von einem Monat zu bearbeiten. Dies zeigt eine aktuelle Studie von Talend. Im September 2018 veröffentlichte Talend die Ergebnisse ihrer ersten DSGVO-Vergleichsstudie. Mit dieser Studie sollte die Fähigkeit von Unternehmen bewertet werden, die Zugangs- und Portabilitätsanforderungen der EU-Verordnung einzuhalten. 70 Prozent der untersuchten Unternehmen waren damals nicht in der Lage, Daten einer betroffenen Person innerhalb eines Monats zur Verfügung zu stellen. Ein Jahr später befragte Talend erneut diejenigen Unternehmen, die im ersten Benchmark die DSGVO-Vorgaben nicht einhalten konnten. Gleichzeitig wurden auch neue Unternehmen aus der Zielgruppe befragt. Zwar erhöhte sich der Gesamtanteil derjenigen Unternehmen, die eine Einhaltung der Vorschriften vermeldeten, auf 42 Prozent, dennoch bleibt die Quote 18 Monate nach Inkrafttreten der Verordnung vergleichsweise niedrig.

Nachrichten

  • Koordinierte Reaktionen bei Cyberangriffen

    Koordinierte Reaktionen in der EU bei grenzüberschreitenden Cyberangriffen sind ein Thema der Antwort der Bundesregierung (19/13739) auf eine Kleine Anfrage der Fraktion Die Linke (19/13291). Danach wurde bei einem von der Estnische Ratspräsidentschaft im September 2017 unter Beteiligung von 18 Mitgliedstaaten veranstalteten Workshop das Erfordernis einer engen Zusammenarbeit bei erheblichen grenzüberschreitenden Cyberangriffen festgestellt. "Europol solle dabei hinsichtlich der strafrechtlichen Verfolgung die zentrale koordinierende Rolle übernehmen", heißt es in der Antwort weiter. Darüber hinaus sei der "Bedarf an einem verbindlichen sicheren Kommunikationskanal sowie einer 24/7-Kommunikation von RegierungsCERTs (Computer Emergency Response Teams) und Strafverfolgungsbehörden" festgestellt worden.

  • Falschgeldkriminalität im Darknet

    Die Generalstaatsanwaltschaft Frankfurt am Main - Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) - hat im Zeitraum vom 9.12.2019 bis zum 16.12.2019 gemeinsam mit dem Bundeskriminalamt (BKA) und mit Unterstützung von Polizeidienststellen der Bundesländer die Wohnungen von 20 Tatverdächtigen in sieben Bundesländern wegen des Verdachts des Sichverschaffens von Falschgeld durchsucht. Unter der Sachleitung der Generalstaatsanwaltschaft Bamberg - Zentralstelle Cybercrime Bayern (ZCB) - bzw. der Staatsanwaltschaft Köln - Zentral- und Ansprechstelle Cybercrime NRW (ZAC) - erfolgten im selben Zeitraum zudem Durchsuchungsmaßnahmen bei vier Tatverdächtigen in Bayern und vier Tatverdächtigen in Nordrhein-Westfalen. Weitere Durchsuchungsmaßnahmen fanden in Frankreich, Griechenland, Luxemburg, Irland, Österreich und Spanien statt. Die europäische Polizeibehörde Europol koordinierte die europaweitenoperativen Maßnahmen.

  • Migration auf Windows 10

    Mit der Migration von PC-Systemen in den Bundesbehörden auf Windows 10 beschäftigt sich die Deutsche Bundesregierung in ihrer Antwort (19/14646) auf eine Kleine Anfrage der AfD-Fraktion (19/14056). Danach sind die Behörden und Ressorts für die zeitgerechte Windows-10-Umstellung eigenverantwortlich. Um Synergiepotentiale zu heben, hat das Bundesministerium des Innern, für Bau und Heimat (BMI) laut Vorlage im Rahmen der IT-Konsolidierung des Bundes ein Programm zur Unterstützung der Bundesbehörden bei der Windows-10-Umstellung aufgesetzt. Die Nutzung dieses Programms beruht den Angaben zufolge auf dem Freiwilligkeitsprinzip.

Malware-Warnungen

  • Daten sind nicht wiederherstellbar

    Die G Data Security-Experten haben eine neue und sehr aggressive Variante von Ordinypt entdeckt, die als vermeintliche Bewerbungsmail in die Personalabteilungen von Unternehmen kommt. Gelingt die Infektion eines Systems, beginnt das Schadprogramm sofort mit dem Löschen sämtlicher Dateien, davon sind auch Netzlaufwerke und Dateifreigaben betroffen. Besonders perfide: Ordinypt gibt sich als Ransomware aus und zeigt auf dem Bildschirm eine Lösegeldforderung an. Bereits 2017 beobachteten die G Data Security-Experten Ordinypt-Varianten.

  • Gefährlichste Bedrohung für Unternehmen

    Emotet meldet sich zurück. Ende August konnten die Sicherheitsexperten des Cyber-Defense-Spezialisten G Data erste Aktivitäten bei den Kontrollservern von Emotet verzeichnen, allerdings ohne erkennbare Schäden. Nun ist nach einem Bericht von heise online die Stadtverwaltung von Neustadt am Rübenberge dem gefährlichen Trojaner zum Opfer gefallen. Seit vergangenen Freitag heißt es hier: "Nichts geht mehr". Zwar ist die Infektion eingedämmt, doch bis der Regelbetrieb wieder aufgenommen werden kann, dürften noch einige Tage vergehen.

  • Ausgefallene Kniffe in den Angriffsmustern

    Die Sicherheitsforscher von Malwarebytes haben vor kurzem den DNS-Changer-Trojaner "Extenbro" entdeckt, der Adware schützt. Diese DNS-Changer blockieren den Zugriff auf sicherheitsrelevante Websites, sodass Opfer von Adware keine Sicherheitssoftware herunterladen und installieren können, um die Schädlinge loszuwerden.

Sicherheitslecks

  • Über Backdoors Zugang zum System

    Berater des finnischen IT-Security-Unternehmens F-Secure haben in einem beliebten drahtlosen Präsentationssystem mehrere Sicherheitslücken entdeckt, die es ermöglichen, das System in weniger als 60 Sekunden zu hacken. Angreifer können so die Informationen, die präsentiert werden, abfangen und manipulieren, Passwörter und andere vertrauliche Daten stehlen oder Backdoors und andere Malware einrichten. Das drahtlose Kollaborations- und Präsentationssystem ist mit 29 Prozent Marktanteil - laut dem FutureSource Consulting Report "Global Wireless Presentation Solutions 2019" - im Geschäftsleben weit verbreitet. Laut Dmitry Janushkevich, Hardware Security Consultant bei F-Secure, macht gerade die Beliebtheit solche benutzerfreundlichen Tools zum logischen Ziel von Attacken. Aus diesem Grund hat sich sein Team die Anwendung auch genau angesehen.

  • Zero-Day-Exploit für Chrome

    Kaspersky hat eine neue Schwachstelle im Webbrowser Google Chrome entdeckt, die bereits von Angreifern ausgenutzt wurde. Diese ist als CVE-2019-13720 dokumentiert und wurde an Google gemeldet. Nach Überprüfung des bereitgestellten Proof of Concept (PoC) bestätigte Google, dass es sich beim vorliegenden Fall um eine Zero-Day-Schwachstelle handelt. Ein Patch wurde bereits veröffentlicht. Der gefundene Zero-Day-Exploit kam bereits bei Waterhole-Attacken auf ein koreanischsprachiges Nachrichtenportal zum Einsatz. Dazu wurde auf der Hauptseite ein schädlicher JavaScript-Code eingefügt, der ein Profiling-Skript nachlädt, um auszuspähen, ob das System des Opfers - durch die Überprüfung vorhandener Versionen von Benutzeranmeldedaten innerhalb des Browsers - infiziert werden kann. Der Exploit versucht, den Bug im Google Chrome-Browser auszunutzen; das Skript prüft, dabei, ob die Version 65 oder höher verwendet wird. Damit erhält der Angreifer eine Use-After-Free (UAF)-Situation, mit der dieser Code ausgeführt werden könnte.

  • Firmware der Geräte aktualisieren

    Die Forscher des Kaspersky ICS CERT haben mehrere Schwachstellen in einem verbreiteten Framework von CODESYS entdeckt, das für die Entwicklung industrieller Geräte wie speicherprogrammierbarer Steuerungen (SPS) und Mensch-Maschine-Schnittstelle (MMS) verwendet wird; sie werden in fast jeder automatisierten Industrieanlage von der kritischen Infrastruktur bis hin zu Produktionsprozessen eingesetzt. Die entdeckten Sicherheitslücken hätten es einem potenziellen Angreifer ermöglicht, Angriffe sowohl lokal als auch remote durchzuführen. Die Schwachstellen wurden vom Hersteller behoben. SPS sind Geräte, die Prozesse automatisieren, die bisher manuell oder mit Hilfe komplexer elektromechanischer Geräte durchgeführt wurden. Damit diese korrekt funktionieren, müssen sie entsprechend programmiert werden. Die Programmierung erfolgt über ein spezielles Software-Framework, mit dessen Hilfe Ingenieure Anweisungen für Prozessautomatisierungsprogramme codieren und hochladen können. Damit wird auch eine Laufzeitumgebung (Runtime Execution Environment) für den SPS-Programmcode zu Verfügung gestellt. Die Software wird in verschiedenen Umgebungen eingesetzt, darunter in der Produktion, für die Energieerzeugung oder in Smart-City-Infrastrukturen.

Hintergründe

  • Backdoor-Malware verteilt

    Proofpoint deckt einen neuen Akteur (TA 2101, Threat Actor 2101) auf, der E-Mails an deutsche Unternehmen und Organisationen versendet, um Backdoor-Malware zu verteilen. Dabei tarnten sich die Cyberkriminellen als "Bundeszentralamt für Steuern", eine Behörde, die zwar eher unbekannt ist, aber dennoch existiert. Zum Einsatz kommt Cobalt Strike, ein normalerweise kommerziell lizenziertes Software-Tool, das für Penetrationstests verwendet wird. Es ahmt dabei die Funktionsweise des Backdoor-Frameworks von Metasploit, einem ähnlichen Penetrationstest-Werkzeug, nach.

  • Zunehmende Komplexität der Trickbot-Tools

    SentinelLabs, das Forschungslabor des Endpunktsicherheitsspezialisten SentinelOne, konnte erstmals eine Zusammenarbeit der Crimeware-Organisation Trickbot mit der nordkoreanischen Advanced Persistent Threat (APT)-Gruppe Lazarus bestätigen. Bindeglied zwischen den beiden gefährlichen Cybercrime-Akteuren ist demnach das als "Anchor Project" bekannte TrickBot-Toolset. Nach Angaben des Forscherteams - geleitet von Security-Experte Vitali Kremez - kommen die Anchor Project-Tools bei der Verbreitung von Malware zum Einsatz, die mit dem nordkoreanischen Regime in Verbindung gebracht werden. Anchor Project bietet ein All-in-One-Angriffsframework, das entwickelt wurde, um Unternehmensumgebungen mit benutzerdefinierten und vorhandenen Tools anzugreifen. Während es den meisten nationalstaatlichen Hacker-Gruppen in erster Linie darum geht, einen dauerhaften Zugang für Spionage, Überwachung und Datenexfiltration zu schaffen, ist die Lazarus-Gruppe auch mit der Finanzierung des nordkoreanischen Regimes beauftragt, weshalb sie sich die TrickBot Anchor-Infektionen zunutze machen, um ihre Aktivitäten zu monetarisieren. Die zunehmende Komplexität der Trickbot-Tools und die speziellen Intentionen der Lazarus-Gruppe dürften letztlich der Grund für die Zusammenarbeit beider Akteure sein.

  • Hybride aus Daten-Diebstahl und Ransomware

    SophosLabs und Sophos Managed Threat Response haben einen Bericht über eine neue Ransomware veröffentlicht, die eine bisher noch nicht bekannte Angriffsmethode verwendet: Die sogenannte Snatch-Ransomware geht mit variierenden Techniken vor und veranlasst unter anderem einen Neustart übernommener Computer im abgesicherten Modus, um verhaltensorientierte Schutzmaßnahmen, die speziell nach Ransomware-Aktivitäten wie das Verschlüsseln von Dateien Ausschau halten, zu umgehen. Sophos geht davon aus, dass Cyberkriminelle damit eine neue Angriffstechnik etabliert haben, um fortschrittliche Schutzmechanismen auszuhebeln. Neben der neuen Angriffstaktik belegt ein weiterer interessanter Fund, dass sich ein anderer Trend fortzusetzen scheint: Kriminelle filtern immer häufiger Daten heraus, bevor die eigentliche Ransomware-Attacke startet. Die entwendeten Daten könnten zu einem späteren Zeitpunkt für Erpressungen, auch in Zusammenhang mit der DSGVO, verwendet werden. Ähnliches Verhalten konnten die SophosLabs zum Beispiel bei Ransomware-Gruppen wie Bitpaymer feststellen.

Statistiken

  • Hornetsecurity Cyberthreat Report Edition 3

    In Zeiten, in denen informationstechnische Systeme nicht mehr nur isoliert eingesetzt werden, sondern global über Internet und Mobilfunk vernetzt sind, steigt auch die Bedrohung von Cyberattacken. Der Schutz der IT-Infrastrukturen wird daher zunehmend zu einem wichtigen Bestandteil der Digitalstrategie von Unternehmen. Doch so schnell, wie sich der Cyberraum verändert, passen auch Cyberkriminelle ihre Angriffsmethoden an. Der Hornetsecurity Cyberthreat Report thematisiert aktuelle Cyberbedrohungen, wichtige Entwicklungen und Angriffsmethoden aus dem vergangenen Jahr und gibt außerdem einen Ausblick auf die zu erwartenden Trends in 2020. Ransomware gilt nach wie vor als eine der größten Bedrohungen in der Cyberwelt. Selbst das FBI warnte im Oktober 2019 vor einer Angriffswelle. Und das nicht ohne Grund: Die Verschlüsselungstrojaner bringen immer wieder gesamte Netzwerke zum Stillstand. Für Hacker ist das Geschäft mit Ransomware lukrativ und für Unternehmen führt ein erfolgreicher Angriff nicht nur zu hohen monetären Verlusten, sondern auch zu Störungen der Betriebsabläufe und zu bleibenden Imageschäden.

  • Bedrohungslandschaft ständig im Wandel

    Im Jahr 2019 ist die Zahl einzigartiger, schädlicher Bedrohungsobjekte, die durch die webbasierten Antivirenlösungen von Kaspersky identifiziert wurden, im Vergleich zum Vorjahr um knapp 13,7 Prozent angestiegen - so das Ergebnis der im Rahmen des Kaspersky Security Bulletin 2019/2020 veröffentlichten Jahresstatistik. Verantwortlich für diese deutliche Zunahme waren insbesondere ein Wachstum bei Web-Skimmer-Dateien (plus 187 Prozent), bei Backdoors (plus 134 Prozent) und bei Banking-Trojanern (plus 61 Prozent). Die Zahl von Mining-Programmen ging hingegen um mehr als die Hälfte zurück. Diese Trends zeigen, dass Cyberkriminelle, die stets auf der Suche nach noch effektiveren Kompromittierungswegen sind, ihre Cyberangriffsmethoden, die verändert haben. Im Jahr 2018 beliefen sich die von Kaspersky identifizierten einzigartigen schädlichen Objekte (einschließlich Skripts, Exploits und ausführbarer Dateien) auf 21.643.946. Dieser Wert ist im laufenden Jahr um etwa 13,7 Prozent auf 24.610.126 angestiegen. Dieses Wachstum ist zum einen auf eine Zunahme der Anzahl und Vielfalt von HTML-Seiten und Skripten mit versteckten Datenladeprozessen - zumeist von skrupellosen Werbetreibenden genutzt - zurückzuführen; und zum anderen durch einen hohen Anstieg von 187 Prozent bei Online-Skimmern - teilweise auch als Sniffer bezeichnet. Hierbei werden Skripte von Angreifern in Online-Shops eingebettet, um Kreditkartendaten von Webseitennutzern zu stehlen. Web-Skimmer belegen in der weltweiten Kategorie der am häufigsten entdeckten schädlichen Objekte den zehnten Platz.

  • Malware- & Netzwerkangriffe nehmen zu

    Wie der aktuell veröffentlichte "WatchGuard Internet Security Report" für das dritte Quartal 2019 belegt, sollte bei per E-Mail eingehenden Word-, RTF- oder anderen Office-Dokumenten weiterhin besondere Vorsicht gelten. Diesmal haben es gleich zwei einschlägige Malware-Varianten in die Top 10 geschafft. Die Nase vorn hat dabei ein Angriffsversuch, der auf einer Schwachstelle des Word-Formeleditors basiert. Dieser ermöglicht es Hackern beliebigen Code auszuführen, sobald das manipulierte Dokument geöffnet wird. Sowohl hinsichtlich der Gesamtmenge als auch der Verbreitung solch Office-basierter Übergriffe wurden dabei im dritten Quartal neue Bestmarken erreicht: Neben der Anzahl entsprechender Attacken verdoppelte sich auch der Adressatenkreis im Vergleich zum Vorquartal. Die Übermittlung erfolgte in der Mehrzahl aller Fälle per E-Mail. Daher wird es gerade für Unternehmen immer wichtiger, ihre Mitarbeiter gezielt zu sensibilisieren. Schulungen und Aufklärungsinitiativen können dazu beitragen, dass Anwender solche und andere Übergriffe sowie Phishing-Versuche besser erkennen.

Fachbeiträge

Grundlagen

  • Big Data bringt neue Herausforderungen mit sich

    Die Digitale Transformation zwingt Unternehmen sich mit Big Data auseinanderzusetzen. Diese oft neue Aufgabe stellt viele IT-Teams hinsichtlich Datenverwaltung, -schutz und -verarbeitung vor große Herausforderungen. Die Nutzung eines Data Vaults mit automatisiertem Datenmanagement kann Unternehmen helfen, diese Herausforderungen auch mit kleinen IT-Teams zu bewältigen. Big Data war bisher eine Teildisziplin der IT, mit der sich tendenziell eher nur Großunternehmen beschäftigen mussten. Für kleinere Unternehmen war die Datenverwaltung trotz wachsender Datenmenge meist noch überschaubar. Doch die Digitale Transformation macht auch vor Unternehmen nicht halt, die das komplizierte Feld Big Data bisher anderen überlassen haben. IoT-Anwendungen lassen die Datenmengen schnell exponentiell anschwellen. Und während IT-Teams die Herausforderung der Speicherung großer Datenmengen meist noch irgendwie in den Griff bekommen, hakt es vielerorts, wenn es darum geht, aus all den Daten Wert zu schöpfen. Auch das Know-how für die Anforderungen neuer Gesetzgebung, wie der DSGVO, ist bei kleineren Unternehmen oft nicht auf dem neuesten Stand. Was viele IT-Teams zu Beginn ihrer Reise in die Welt von Big Data unterschätzen, ist zum einen die schiere Größe und zum anderen die Komplexität der Datensätze. Auch der benötigte Aufwand, um berechtigten Zugriff auf Daten sicherzustellen, wird oft unterschätzt.

  • Bösartige E-Mail- und Social-Engineering-Angriffe

    Ineffiziente Reaktionen auf E-Mail-Angriffe sorgen bei Unternehmen jedes Jahr für Milliardenverluste. Für viele Unternehmen ist das Auffinden, Identifizieren und Entfernen von E-Mail-Bedrohungen ein langsamer, manueller und ressourcenaufwendiger Prozess. Infolgedessen haben Angriffe oft Zeit, sich im Unternehmen zu verbreiten und weitere Schäden zu verursachen. Laut Verizon dauert es bei den meisten Phishing-Kampagnen nur 16 Minuten, bis jemand auf einen bösartigen Link klickt. Bei einer manuellen Reaktion auf einen Vorfall benötigen Unternehmen jedoch circa dreieinhalb Stunden, bis sie reagieren. In vielen Fällen hat sich zu diesem Zeitpunkt der Angriff bereits weiter ausgebreitet, was zusätzliche Untersuchungen und Gegenmaßnahmen erfordert.

  • Zertifikat ist allerdings nicht gleich Zertifikat

    Für Hunderte von Jahren war die Originalunterschrift so etwas wie der De-facto-Standard um unterschiedlichste Vertragsdokumente und Vereinbarungen aller Art rechtskräftig zu unterzeichnen. Vor inzwischen mehr als einem Jahrzehnt verlagerten sich immer mehr Geschäftstätigkeiten und mit ihnen die zugehörigen Prozesse ins Internet. Es hat zwar eine Weile gedauert, aber mit dem Zeitalter der digitalen Transformation beginnen handgeschriebene Unterschriften auf papierbasierten Dokumenten zunehmend zu verschwinden und digitale Signaturen werden weltweit mehr und mehr akzeptiert.

  • Datensicherheit und -kontrolle mit CASBs

    Egal ob Start-up oder Konzern: Collaboration Tools sind auch in deutschen Unternehmen überaus beliebt. Sie lassen sich besonders leicht in individuelle Workflows integrieren und sind auf verschiedenen Endgeräten nutzbar. Zu den weltweit meistgenutzten Collaboration Tools gehört derzeit Slack. Die Cloudanwendung stellt allerdings eine Herausforderung für die Datensicherheit dar, die nur mit speziellen Cloud Security-Lösungen zuverlässig bewältigt werden kann. In wenigen Jahren hat sich Slack von einer relativ unbekannten Cloud-Anwendung zu einer der beliebtesten Team Collaboration-Lösungen der Welt entwickelt. Ihr Siegeszug in den meisten Unternehmen beginnt häufig mit einem Dasein als Schatten-Anwendung, die zunächst nur von einzelnen unternehmensinternen Arbeitsgruppen genutzt wird. Von dort aus entwickelt sie sich in der Regel schnell zum beliebtesten Collaboration-Tool in der gesamten Organisation.

  • KI: Neue Spielregeln für IT-Sicherheit

    Gerade in jüngster Zeit haben automatisierte Phishing-Angriffe relativ plötzlich stark zugenommen. Dank künstlicher Intelligenz (KI), maschinellem Lernen und Big Data sind die Inhalte deutlich überzeugender und die Angriffsmethodik überaus präzise. Mit traditionellen Phishing-Angriffen haben die Attacken nicht mehr viel gemein. Während IT-Verantwortliche KI einsetzen, um Sicherheit auf die nächste Stufe zu bringen, darf man sich getrost fragen, was passiert, wenn diese Technologie in die falschen Hände, die der Bad Guys, gerät? Die Weiterentwicklung des Internets und die Fortschritte beim Computing haben uns in die Lage versetzt auch für komplexe Probleme exakte Lösungen zu finden. Von der Astrophysik über biologische Systeme bis hin zu Automatisierung und Präzision. Allerdings sind alle diese Systeme inhärent anfällig für Cyber-Bedrohungen. Gerade in unserer schnelllebigen Welt, in der Innovationen im kommen und gehen muss Cybersicherheit weiterhin im Vordergrund stehen. Insbesondere was die durch das Internet der Dinge (IoT) erzeugte Datenflut anbelangt. Beim Identifizieren von Malware hat man sich in hohem Maße darauf verlassen, bestimmte Dateisignaturen zu erkennen. Oder auf regelbasierte Systeme die Netzwerkanomalitäten aufdecken.

Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>