Themen im Dezember 2019:
- Ist Emotet der Grinch?
- Emotet, Heiligabend und Greta Thunberg – Noch mehr vom „grünen“ Grinch?
- Festplattenverschlüsselung – Drum prüfet wer sich ewig bindet!
- Autodieb stiehlt Daten von Facebook Mitarbeiter…
- Ransomware nutzt Schwachstelle des Windows Safe-Mode!
- Veröffentlichungen
Ist Emotet der Grinch?
Eine
grüne Kreatur, Grinch genannt, steht mit Weihnachten auf Kriegsfuß und
will […] das Fest gründlich verderben. Er lebt einsam in seiner Höhle
und hasst alles, was Freude macht.
Wenn man das liest
und Emotet betrachtet, sieht man sehr viele Gemeinsamkeiten! Weihnachten
steht vor der Tür, jedoch werden den IT Administratoren,
IT-Sicherheitsexperten und CISO’s durch immer mehr Emotet Ausbrüchen die
Vorweihnachtszeit stark verdorben.
Und ähnlich wie das kleine
Mädchen, dass dem Grinch helfen möchte, ist auch die Post-Infection
Protection für die IT-Security. Denn damit lässt sich der wütende Emotet
eventuell noch beruhigen und das Weihnachtsfest retten.
Und wer war diesen Monat eines der Opfer von Emotet?
Der folgenreiche Hackerangriff auf das Klinikum Fürth
geht auf den Trojaner Emotet zurück. Dieser Computervirus sei per
E-Mail eingeschleust worden, teilte ein Kliniksprecher mit. Der
Schulbürgermeister Klemens Gsell (CSU) der Stadt Nürnberg hatte
gesagt, dass das IT-System der dortigen Schulen eine Woche zuvor mit
dem Emotet-Virus infiziert worden sei. Der Sprecher des Fürther Klinkums
teilte weiter mit: „Unsere IT-Experten arbeiten gemeinsam mit externen
Spezialisten und Behörden rund um die Uhr an der weiteren Aufklärung und
Stabilisierung unserer IT-Infrastruktur.“
Die Computer an der Universität Gießen sind lahmgelegt, auch die Frankfurter Stadtverwaltung
hat ihre Computer außer Betrieb genommen: Per Email scheint sich der
Trojaner „Emotet“ weiterzuverbreiten, Sicherheitsbehörden warnen vor dem
Schadprogramm.
Die Katholische Hochschule Freiburg (KH)
in Freiburg im Breisgau hat ihr komplettes Netzwerk abgeschaltet.
Betroffen von diesem Schritt sind laut einem Facebook-Beitrag
„sämtliche hochschuleigenen IT-Services, Portale, Plattformen, Netzwerke
und Kommunikationsmöglichkeiten“.
Unbekannte Kriminelle haben einen Hackerangriff auf ein Spital im Zürcher Oberland
verübt und den Betrieb beeinträchtigt, wie watson-Recherchen zeigen.
Laut einem Informanten mussten medizinische Geräte vorübergehend vom
Netz genommen werden. Es seien «keine größeren Ausfälle der zentralen
Systeme» entstanden, versichern die Verantwortlichen des Spitals in
Wetzikon. Patienten seien nie in Gefahr gewesen. Gemäß der zuständigen
IT-Firma wurde der Angriff mit der Schadsoftware Emotet ausgeführt. Sehr
wahrscheinlich wurde der Windows-Trojaner über eine E-Mail-Nachricht
mit gefälschtem «Absender» eingeschleust.
Anstatt sich vor Malware zu schützen, zahlt eine Österreichische Firma
4 Millionen Euro Lösegeld. Der entstandene Schaden ist deutlich höher
und meistens erhält man für das Lösegeld keine Abhilfe. Mit einem
Schutzkonzept aus integralen und automatisierten Pre- und Post-Infection
Protection gegen Bedrohungen von Innen und Außen wäre es deutlich
kostengünstiger und eine nachhaltige Investition. Da heißt es nur Daumen
drücken, dass entweder das Unternehmen rechtzeitig lernt oder nicht
noch einmal Opfer von Malware wird. Man kann aber davon ausgehen, dass
sich der Vorfall wiederholt, wenn nicht rechtzeitig gehandelt wird.
Emotet, Heiligabend und Greta Thunberg – Noch mehr vom „grünen“ Grinch?
Greta Thunberg als Vorwand zum Öffnen eines Anhangs
„Sie
können Heiligabend auf der Suche nach Geschenken für Kinder verrbingen.
Sie werden dir nur an diesem Tag danken“, heißt es in der E-Mail.
Gefolgt von dem Aufruf, sich stattdessen doch lieber an der „größten
Demonstration gegen die Untätigkeit der Regierung im Zusammenhang mit
der Klimakrise“ zu beteiligen. Geschickt wird dann nochmals erwähnt,
dass man mit der Teilnahme Greta Thunberg unterstütze.
Zu guter
Letzt rufen die Verfasser auch noch dazu auf, die E-Mail doch bitte an
Kollegen, Freunde und Verwandte weiterzuleiten, um die
Emotet-Ausbreitung noch zu beschleunigen.
Der Schädling steckt im
Anhang der E-Mail, in einem Word-Dokument mit dem Titel
„Heiligabend.doc“. Die Endung lässt es bereits erahnen: Ein Makro im
Dokument lädt Schadcode in Gestalt von Emotet nach.
Festplattenverschlüsselung – Drum prüfet wer sich ewig bindet!
Gerade
im Bereich der Festplattenverschlüsselung ist der Produkteinsatz
langfristiger. Es gibt unterschiedliche Lösungen, welche openSource oder
„kostenfrei“ sind. Im Bereich der Sicherheitsmaßnahmen sollte man
jedoch auf Qualität statt Preis setzen. Das BSI hat nun bestätigt, dass
die openSource Verschlüsselungslösungen TrueCrypt und VeraCrypt
Sicherheitsmängel aufweisen. Matrix42
bietet eine Festplattenverschlüsselung mit PreBoot Authentifizierung,
welche u.a. in kritischen Infrastrukturen eingesetzt wird und bei einem
unserer zahlreichen Kunden über 80.000 Clients seit über 10 Jahren
erfolgreich schützt.
Autodieb stiehlt Daten von Facebook Mitarbeiter…
Dass
Facebook schon immer bezüglich des Datenschutzes nicht vorbildlich ist,
haben die letzten Jahre immer wieder gezeigt. Aber, dass sich
Mitarbeiter tausende Daten der Kollegen aneignen können und dann noch
unverschlüsselt mitnehmen können, ist schon sehr peinlich. Allerdings
ist es leider immer noch der Fall, dass so etwas auch in vielen
Unternehmen passieren kann. Denn die meisten Organisationen schützen
sich gegen Angriffe von Außen und wenig vor Angriffen von Innen. Dabei
verpflichtet die DSGVO zu mehr Datenschutz.
Ransomware nutzt Schwachstelle des Windows Safe-Mode!
Viele
Antiviren- und IT-Sicherheitslösungen laufen nicht im abgesicherten
Modus von Windows. Interessanterweise wird dieses Szenario jetzt
ausgenutzt. Obwohl es einige Einschränkungen im Safe Mode von Windows
gibt, können mehrere Angriffe durchgeführt werden, wie der Ransomware
Snatch nun beweist.
Was lernen wir daraus? Auch
IT-Sicherheitslösungen müssen auf allen Ebenen eines Betriebssystems
überprüft werden, um sicherzustellen, dass sie in verschiedenen
Situationen immer lauffähig sind.
Es ist für mich spannend, dass
mir vor einigen Monaten ein Kunde von uns bestätigt hat, dass er sich
vor etwa 10 Jahren für unsere Lösung entschieden hat, weil wir unter
anderem schon damals unsere Sicherheitsmaßnahmen im Safe Mode garantiert
haben und viele andere Lösungen dies noch immer nicht können.
Veröffentlichungen
- https://www.all-about-security.de/unter4ohren/single/distanziert-sich-bitlocker-zukuenftig-von-der-hardware-verschlue/
- https://www.matrix42.com/blog/2019/12/09/it-security-2020-which-trends-matter/
- https://www.youtube.com/watch?v=6rWRtpLpQPk
- https://www.matrix42.com/blog/2019/12/02/take-mobile-security-to-the-next-level/
- https://www.linkedin.com/posts/hornetsecurity_itsecurity-socialengineering-phishing-activity-6613423387308109824-z0w5
#threatdetection
#vulnerability #securityupdate #BadUSB #SecureDigitalWorkspace #emotet
#EgoSecure #Matrix42 #DataProtection #AccessConrol #Encryption
#anomalydetection #EDR #PreInfection #PostInfection #Malware #GDPR
#PrivacyPolicy #HackerAttack #EndpointDetectionResponse #MalwareDefense
#DSGVO
#DataProtection #endpointsecurity #WePlayToWin #cyberresilience
#matrix42 #egosecure #badusb #365tagedsgvo #malware #emotet #DataBreach
#malwaredefense #espionage #anomalydetection #passwordmanager
#securitythreats #modernworkplace #digitalworkspace