Schlagwort-Archiv Ransomware

Honda: Zeitweiser Produktionsstopp nach Malware-Befall | heise online

Das Problem der unbekannten Malware. War es die Snake /Ekans oder andere Malware, welche den Automobilhersteller Honda zum Produktionsstop zwang?

Welche CVEs oder Ports waren betroffen? Firewall und Antivirus waren anscheinend machtlos. Die Hacker konnten unbemerkt eindringen und den Schaden anrichten…

Vielleicht haben auch UEBA und EDR Lösungen angeschlagen und das verdächtige bzw bösartige Verhalten aufgedeckt und alarmiert. Aber meistens ist das Alarmieren nicht ausreichend. Aus diesem Grund müssen bei der Erkennung eines Vorfalles sofort automatisierte Worfkflows gestartet werden, wie das Blockieren der Aktivitäten, Isolieren der Systeme, Patchen der betroffenen Anwendungen oder Neuaufsetzen der betroffenen Geräte.

Ein Schutzsystem bestehend aus mehrschichtigen Schutzmaßnahmen kann hierbei die IT Verantwortlichen besser unterstützen und ruhiger schlafen lassen.

Matrix42 bietet Ihnen hierbei gerne Unterstützung an.

https://www.heise.de/news/Honda-Zeitweiser-Produktionsstopp-nach-Malware-Befall-4779961.html

Daniel’s Data Protection Monat – Mai 2020

Auch in schwierigen Zeiten muss man sein Leben genießen. Am besten mit dem Schutz von Matrix42 und einem i(ce)CAFE*-Prinzip.

*i.C.A.F.E. ist das Prinzip, auf dem EgoSecure Data Protection basiert. 😀

Themen im Mai 2020:

  • Zurück zur neuen “Normalität”…
  • Malware-Infektionen bei Fresenius zeigen die Wichtigkeit der Cyber-Resilience Strategie!
  • Der USB ist tot, es lebe der USB… Das unterschätzte Sicherheitsrisiko!
  • EU verurteilt Cyber-Angriffe auf Gesundheitseinrichtungen in Corona-Krise…
  • Veröffentlichungen

Zurück zur neuen “Normalität”

Die letzten Wochen haben unseren Alltag, aber auch die digitale Arbeitswelt stark verändert. Währenddessen früher in vielen Unternehmen aus den Büros gearbeitet haben, sind nun die meisten Mitarbeiter mit der Home-Office Situation vertraut geworden. In erster Linie war für viele IT-Abteilungen erst einmal das Thema “Business Continuity” im Vordergrund gestanden. Jetzt sollte aber auch ein Blick auf die Security der Home-Office Arbeitsplätze geworfen werden, denn wir werden uns an ein Hybrid-Modell aus Home-Office und Office Arbeitsplätzen gewöhnen dürfen.

Durch die stark zunehmende Digitalisierung wird das Know-how von IT-Experten in den Unternehmen immer mehr benötigt. Viele IT-Verantwortliche stellen sich folgende Fragen:

  • “Auf welche Sicherheitsrisiken und Probleme müssen wir uns einstellen?”
  • “Was passiert, wenn wir nach der auferlegten Auszeit mit den Systemen wieder ins Office Netz gehen?”
  • “Wie stellt man die IT-Security im Zuge der neuen Arbeitswelt optimal auf?”

Diese Fragen und neuen Anforderungen benötigen in vielen IT-Abteilungen weitere Experten und Ressourcen. Daher ist die Nachfrage nach Managed Security Services (MSS) derzeit sehr hoch. Aber auch MSS-Anbieter sollten zu einer Gemeinschaft und nicht zu Konkurrenten werden. Jeder hat seine eigenen Stärken, und wenn sie im Bereich der IT-Sicherheit Hand in Hand vorangebracht werden, kann dies für MSSPs und ihre Kunden sehr nützlich sein. Die Anbieter von IT-Security Lösungen haben dies bereits erkannt und bilden zunehmend ein Ökosystem statt isolierter Lösungen.

Malware-Infektionen bei Fresenius zeigen die Wichtigkeit der Cyber-Resilience Strategie

Aufgrund von Malware-Infektionen war bei Fresenius die Produktion im Mai vorübergehend eingeschränkt. Dieser Vorfall zeigt wieder wie wichtig das Thema Cyber-Resilience geworden ist.

Es muss nicht nur in kritischen Infrastrukturen die Widerstandsfähigkeit der IT-Infrastruktur gestärkt werden, so dass Bedrohungen präventiv durch Zugriffskontrollen und – filterungen, Verschlüsselung, Backup und Patch Management verhindert werden. Pre- und Post-Infection Protection blockieren bekannte und unbekannte Malware durch NextGen AV und Automated Endpoint Detection & Response. Im Ernstfall werden betroffene Systeme isoliert und schnellstmöglich neu installiert, sowie Backups zurückgespielt. Danach haben sie genügend Zeit für forensische Analysen.

Der USB ist tot, es lebe der USB… Das unterschätzte Sicherheitsrisiko!

Vor über 10 Jahren hieß es zu mir “USB ist tot”. Naja, dennoch ist auch 2020 die Gefahr durch USB-Geräte in allen Bereichen der IT-Infrastrukturen spürbar. Geldautomaten werden durch bootfähige USB-Sticks geknackt, Stuxnet ist wieder zu spüren, das FBI warnt vor BadUSB Angriffen, Behörden und Unternehmen verlieren USB-Sticks mit unverschlüsselten sensible Daten…

Und jetzt in der Zeit des Wechselns zwischen Office und Home-Office werden sehr viele Daten auf physikalischen Speichermedien und virtuellen Speichern (Cloud) hin und her kopiert. Auch das bietet das Risiko des Datenverlustes, wenn Zugriffe nicht kontrolliert, protokolliert, gefiltert und verschlüsselt werden. Nicht nur an Arbeitsplätzen, sondern auch in der Fertigung: Malware, eingeschleust durch Wartungszugänge und auf externen Datenträgern (zum Beispiel auf einem USB-Stick), stellen weiterhin in OT-Umgebungen den häufigsten „Infektionsweg“ dar.

Integrale Datensicherheitsansätze nennt man auch gerne C.A.F.E. Prinzip (bestehend aus Control, Audit, Filter, Encryption) und automatisiert dies mit einer Intelligenz (Anomalien Erkennung, Workflow-Management, etc.) zu dem sogenannten i.C.A.F.E. Prinzip.

EU verurteilt Cyber-Angriffe auf Gesundheitseinrichtungen in Corona-Krise…

In den EU-Mitgliedstaaten und Partnerländern seien “Cyber-Bedrohungen und böswillige Cyber-Aktivitäten” gegen “kritische Infrastruktur” registriert worden, “die für die Bewältigung dieser Krise von entscheidender Bedeutung ist”, erklärte der EU-Außenbeauftragte Josep Borrell.

Dies ist wieder einmal ein Beispiel vieler, wie unmenschlich Cyberkriminelle agieren. Neben dem Versuch Geld durch Erpressungstrojaner zu erzielen, gehen Hacker auch gerne den Weg einfach nur Schaden anzurichten. Wenn hierbei Leben und Existenzen bedroht sind, ist das besonders negativ. Aber leider ist dies zum Alltag geworden. Dies sehen wir auch wieder im aktuellen Beispiel der Cyber-Angriffe auf Gesundheitseinrichtungen.

Schützen Sie sich neben den klassischen Virenschutz und Firewall Lösungen durch weitere Schutzmaßnahmen wie EDR, Data Protection und Application Control. Sorgen Sie mit Unified Endpoint Management dafür, dass IT-Systeme schnellst möglich bekannte Schwachstellen durch Patch Management geschlossen bekommen und betroffene Systeme im Ernstfall wieder schnell neu installiert und einsatzbereit sind. Dies gelingt am schnellsten durch automatisierte und integrale Lösungen.

Veröffentlichungen

Daniel’s Data Protection Monat – April 2020

Themen im April 2020:

  • Corona-Krise & Datensicherheit!
  • FBI: Cybercrime Gang versendet ‘BadUSB’-Geräte an Opfer.
  • Wenn der Virenscanner die IT-Systeme lahm legt…
  • Hacker sehen und hören unbemerkt mit!
  • Veröffentlichungen

Corona-Krise & Datensicherheit!

Auch im April 2020 beherrscht die Corona-Krise unseren (Arbeits-)Alltag enorm. Viele Arbeitnehmer haben seit Wochen nicht mehr die Firmengebäude von innen gesehen und arbeiten mit firmeneigenen oder privaten IT-Systemen von zuhause aus. Nachdem anfänglich der Fokus der IT-Abteilungen auf das Aufrechterhalten der Produktivität lag, ist es nun wichtig zu prüfen, wie die Datensicherheit während und nach der COVID-19 Pandemie gewährleistet wird. Natürlich blieben Cyberkriminelle in den letzten Wochen nicht untätig, was nun bekannte und neue Bedrohungslagen mit sich bring.

Wir sehen hier einen enormen Anstieg von gefälschten Websites, Datenklau und Erpresser-Software! Dies wurde auch seitens der europäischen Polizeibehörde Europol erkannt.

“Angesichts einer Rekordzahl potenzieller Opfer in der Europäischen Union, die wegen der Pandemie zu Hause bleiben und dort Online-Dienste nutzen, haben sich Möglichkeiten für Cyberkriminelle vervielfacht, Schwachstellen und neue Gelegenheiten auszunutzen”,

mahnte Europol am Freitag in Den Haag.

Da die meisten Angriffe auf den Endgeräten vorgenommen werden, hilft gegen die meisten Bedrohungsszenarien ein integrales und automatisiertes Endpoint Security Konzept aus Data Protection und Malware Protection.

Weiter bringt die Nutzung des Internets im Zeitalter des Coronavirus sowohl Chancen als auch Risiken mit sich – und diese Risiken gehen über das Potenzial einer unverantwortlichen Nutzung von Daten durch Behörden oder Unternehmen hinaus. Laut Reuters haben Hacker Anfang März versucht, in die Weltgesundheitsorganisation einzubrechen. Auch das US-Gesundheitsministerium wurde angegriffen. Das kanadische Zentrum für Cybersicherheit gab eine Warnung über Risiken an nationale Gesundheitsorganisationen heraus, die an der Bekämpfung des Coronavirus beteiligt sind. Schützen Sie Ihre Daten und IT Systeme.

FBI: Cybercrime Gang versendet ‘BadUSB’-Geräte an Opfer.

In den letzten Jahren hat Matrix42 zunehmend auf die Risiken von BadUSBs in der Art von USB-Ladekabeln, USB-Sticks, Netzwerkadaptern hingewiesen. Nun warnt das FBI vor solchen Hackerangriffen. 

Das FBI warnte vor kurzem Unternehmen davor, dass sie von einem teuflischen neuen Schema ins Visier genommen werden könnten, das von der FIN7-Bande, auch bekannt als die Carbanak-Gruppe und die Navigator-Gruppe, praktiziert wird.

Die berüchtigte Bande ist bereits mit Betrug im Wert von mehr als 1 Milliarde Dollar in Verbindung gebracht worden, in der Regel durch Infizierung von Point-of-Sale-Geräten mit Malware und deren Verwendung zum Stehlen von Zahlungskartendaten…

Jetzt hat die Gruppe einen neuen Trick im Ärmel: Sie schickt den Opfern ein USB-Speichergerät mit einem Teddybären und einer angeblichen Geschenkkarte im Wert von 50 Dollar. “Sie können sie für jedes Produkt aus der Liste der auf einem USB-Stick präsentierten Artikel ausgeben”, heißt es im Begleitschreiben zu einem solchen Angriff, so die Sicherheitsfirma Trustwave. Alles, was ein Opfer tun muss, ist das USB-Gerät an seinen Computer anzuschließen.

“Das beiliegende USB-Gerät ist ein kommerziell erhältliches Werkzeug, das als ‘BadUSB’- oder ‘Bad Beetle USB’-Gerät bekannt ist”, sagt das FBI in einer Blitzmeldung an Unternehmen, die das Schema skizziert. Solche Schemata sind auch als “Bash Bunny”-Angriffe bekannt.

Abhilfe gegen diese Bedrohungen bringen BadUSB-Protection Funktionen in Lösungen zur Schnittstellenkontrolle. Hierbei werden diese bösartigen USB Sticks erkannt und die emulierte Scripteingabe mittels weiterer HID-Tastatur blockiert.

Wenn der Virenscanner die IT-Systeme lahm legt…

Durch fehlerhaftes Signaturenupdate lahmgelegt: Windows Defender, sowie auch Microsofts System Center Endpoint Protection (SCEP) und die Microsoft Security Essentials (MSE) waren von dem Problem betroffen, dass unter anderem der “Viren- und Bedrohungsschutz” ausgeschaltet war. Der Windows Defender ließ sich nicht neu starten oder stürzte bei dem Versuch immer wieder mit der Meldung ab, dass der Bedrohungsdienst beendet werde. Ein Neustart des Systems brachte das, wenn überhaupt, nur kurzzeitig in Ordnung.

Abhilfe bieten Pre- und Post-Infection Protection, welche nicht auf Virensignaturen angewiesen ist, sondern anhand des Verhalten auch unbekannte Malware erkennt und blockiert. Einen weiteren konsequenten Schutz Ihrer Anwendungen und Daten erhalten Sie durch Data Protection Lösungen.

Hacker sehen und hören unbemerkt mit!

Die meisten von uns haben eine Kamera im Telefon, Tablet, Laptop oder eine Desktop-Webcam, welche wir zum Arbeiten, Lernen oder für virtuelle Kontakte nutzen.

Leider kann uns dieses Privileg anfällig für einen Online-Angriff machen, der als Camfecting bezeichnet wird. In diesem Fall übernehmen Hacker die Kontrolle über Ihre Webcam aus der Ferne. Sie tun dies, indem sie das “Ein”-Licht deaktivieren, das normalerweise anzeigt, dass die Kamera aktiv ist – die Opfer sind also nicht gewarnt.

Eine moderne Schnittstellenkontrolle ist in der Lage, jede Art von Peripheriegeräten wie Webcams, Mikrofone, Bluetooth-Adapter und -Funktionen usw. zu steuern.

Veröffentlichungen

Daniel’s Data Protection Monat – März 2020

Themen im März:

  • Cyberkriminelle sind bestens auf COVID-19 vorbereitet
  • Biologische vs digitale Viren
  • Malware Gefahr: Home-Office Anwender
  • Risiko: Nutzung privater WLAN-Verbindungen
  • Home-Office: Verschlüsseln Sie Ihre mobilen Arbeitsplätze
  • Berliner Justiz: USB-Sticks „für die häusliche Arbeit“
  • TeleTrust: In Krisen ist man füreinander da!
  • Veröffentlichungen

Aufgrund der aktuellen Situation der COVID-19 Pandemie gibt es einige Themen, welche zu einer neuen digitalen Arbeitsweise führen. Aus dem Grund gibt es im März 2020 neue Herausforderungen im Zuge der Datensicherheit. Diesbezüglich möchte ich den “Daniel’s Data Protection Monat” im März 2020 dem Thema “sicheres digitales Arbeiten während der Corona Krise” widmen.

Cyberkriminelle sind bestens auf COVID-19 vorbereitet

Sämtliche Unternehmen kämpfen mit Herausforderungen bei der Umstellung Ihrer Mitarbeiter auf Home-Offices. Eine andere Branche hat sich dagegen bereits bestens vorbereitet.

Cyberkriminelle versuchen seit geraumer Zeit die Angst und Hysterie für großangelegte Cyberangriffe auszunutzen. Zum Einsatz kommt quasi das komplette Portfolio an Schadsoftware. Ein Beispiel sind Phishing-Angriffe, andere Beispiele sind Fake Apps, die Infografiken zu Fallzahlen des Corona Virus anzeigen, aber als Schadprogramm fungieren.

Biologische vs digitale Viren

Biologische und digitale Viren haben sehr viel gemeinsam – u.a. ist es tragisch für Einzelschicksale, aber fatal für die Wirtschaft und Gesellschaft… Erst einmal muss der Virus entdeckt werden und ein Gegenmittel gefunden wird. Bis es soweit ist, vergeht einiges an Zeit und der Virus kann sich ungehindert ausbreiten. Bis es ein Gegenmittel gibt, ist es wichtig, dass die Ausbreitung reduziert wird, Symptome behandelt und gestoppt werden. Pre-Infection ist das so genannte Händewaschen / -desinfizieren und Vermeiden von Krisengebieten – in der IT ist dies Application Control, Backup, Device Control und co.. Bei biologischen Viren behandelt man mit Medikamenten und bei digitalen Viren durch Post-Infection Protection wie automatisierter EDR und ebenfalls Application Control. Damit man in der digitalen Welt nach einem Befall wieder schnell auf die Beine kommt, ist es auch per Unified Endpoint Management möglich, dass geschädigte Systeme schnellst möglich wieder einsatzbereit sind – das nennt sich ‘Cyber Resilience’, also die Widerstandsfähigkeit gegen neue Bedrohungen.

Kennen Sie das Prinzip von Grippeviren?

Diese verändern sich jedes Jahr, tricksen die Immunabwehr aus und verbreiten sich rasend schnell. So ähnlich verhält es sich auch mit Malware. Emotet und Co. werden immer raffinierter, wandeln ihre Angriffsmuster und umgehen selbst KI-basierte Schutzmaßnahmen. Cybersicherheitsforscher haben mehrere gefälschte COVID-19 Tracker-Maps identifiziert, die die Computer von Personen beim Öffnen mit Malware infizieren. Diese Taktik ist eine von vielen Möglichkeiten, wie Hacker und Betrüger die Ängste der Menschen vor dem Coronavirus ausnutzen, um Malware zu verbreiten.

Die Auswirkungen der Corona Krise sind in allen Branchen zu spüren.

Ich finde es gut, dass mein Arbeitgeber (Matrix42) sich rechtzeitig auf Ernstfälle vorbereitet und diese auch ernsthaft vor den stärkeren gesetzlichen Bestimmungen geprüft hatte. Als Unternehmen, welches seinen Kunden das “Secure and Modern Digital Workspace” ermöglicht, stellten wir beim “Corona Stresstest Tag” uns selbst unter Beweis, dass der moderne Arbeitsplatz ohne gebundene Orte (Büros) möglich ist. Und da sehe ich die Zukunft unabhängig der COVID-19 Thematik. Schon 2004 habe ich bei einer Veranstaltung namens “Das Büro der Zukunft” meines damaligen Arbeitgebers aufzeigen dürfen, wie mobiles und sicheres Arbeiten gestaltet werden kann. Ich sehe eine definitive Chance, dass wir aus den aktuellen Zeiten der Quarantäne und co. auch unsere Erfahrungen und Lehren für eine modernere und sichere digitale Arbeitswelt ziehen werden.

Malware Gefahr: Home-Office Anwender

Viele Unternehmen trifft in der aktuellen Phase der Corona Krise es unerwartet und folgenreich – Malware Angriffe!

Die meisten Angriffe sind auf die Endgeräte zurück zu führen. Besonders Geräte, welche sich nicht nur im Unternehmen, sondern auch unterwegs und im Homeoffice befinden, sind von dieser Bedrohung betroffen. Von hier aus kann es dann die komplette IT-Infrastruktur betreffen, wenn Zugriffe auf Firmenanwendungen und VPN-Einwahlen vorgenommen werden.

Schützen Sie sich und Ihre Endgeräte durch Endpoint Security und Endpoint Management in integralen und automatisierten Ansätzen. Somit werden viele Schäden vermieden oder sofort wieder beseitigt.

Sollte es jedoch zu einem Befall von Ransomware kommen, zahlen Sie bitte nie Lösegeld bei Cyberangriffen – sonst unterstützen Sie die falschen Leute und Organisationen! Investieren Sie lieber in proaktive und reaktive Sicherheitsmaßnahmen, welche integral und automatisiert Bedrohungen reduzieren und im Worst Case sofort wieder Ihre IT-Systeme einsatzbereit machen – dies nennt sich Cyber Resilience.

Risiko: Nutzung privater WLAN-Verbindungen

Forscher entdeckten ernsthafte Schwächen in WPA2, einem Protokoll, das alle modernen geschützten Wi-Fi-Netzwerke sichert.

Ein Angreifer, der sich in Reichweite eines WLAN des Opfers befindet, kann diese Schwächen mit Hilfe von Key-Re-Installations-Angriffen (KRACKs) ausnutzen. Konkret können Angreifer diese neuartige Angriffstechnik nutzen, um Informationen zu lesen, die zuvor als sicher verschlüsselt galten.

Dies kann missbraucht werden, um sensible Informationen wie Kreditkartennummern, Passwörter, Chat-Nachrichten, E-Mails, Fotos usw. zu stehlen. Der Angriff funktioniert gegen alle modernen geschützten Wi-Fi-Netzwerke.

Moderne Data Protection Lösungen ermöglichen, dass WiFi Hijacking nicht durchgeführt werden kann, da die WLAN-Zugriffe der kontrollierten Endgeräte per Whitelist auf MAC-Adressen des Routers, SSID, Verschlüsselungsmethoden und co vorgegeben werden können.

Home-Office: Verschlüsseln Sie Ihre mobilen Arbeitsplätze

Schon wieder führte ein nicht ausreichend verschlüsseltes Notebook der Bundeswehr zu Schlagzeilen. Auf einem alten Laptop der Bundeswehr fanden IT-Experten unter anderem eine Anleitung, wie man das Flugabwehrsystem Ozelot im Notfall zerstört. 90 Euro hat das gebrauchte Gerät gekostet. Dabei lassen sich Daten und Datenträger automatisiert und ohne Einbußen der Produktivität verschlüsseln.

Da viele Unternehmen ihre Mitarbeiter zu Zeiten der Corona Pandemie ins Home-Office senden, ist es wichtig, dass die IT Systeme ausreichend durch Festplattenverschlüsselung geschützt sind. Hierbei ist es zu empfehlen, dass neben der Verschlüsslung der Datenträger ebenfalls eine PreBoot Authentifizierung vor dem Start des Systems stattfindet.

Berliner Justiz: USB-Sticks „für die häusliche Arbeit“

Die folgenschwere Virus-Attacke auf das Netzwerk des Berliner Kammergerichts ist noch keine sechs Monate her, da riskiert die Justiz den nächsten Krisenfall. Weil aufgrund der grassierenden Coronavirus-Pandemie immer mehr Mitarbeiter nach Hause geschickt werden, beschafft die Senatsverwaltung für Justiz aktuell USB-Sticks „für die häusliche Arbeit“.

Hier sollten weitere Maßnahmen getroffen werden. Zum einen ist es wichtig, dass alle Daten der Organisation auf den USB-Datenträgern verschlüsselt werden. Moderne Data Protection Lösungen bieten zum Beispiel die Möglichkeit an, dass Daten on-the-fly verschlüsselt werden und ein Dateifilter nur die verschlüsselten Daten aus dem Unternehmen erlaubt. Ebenso sollte der Datentransfer betriebs-/personalratskonform protokolliert werden. Erst dann ist das Arbeiten mit USB-Sticks nicht nur in COVID-19 & Home-Office Zeiten sicher!

TeleTrust: In Krisen ist man füreinander da!

In Zeiten von Krisen muss man zusammen sich gegenseitig unterstützen. IT Security Association Germany (TeleTrusT) hat auf ihrer Homepage zusammengefasst, welche Mitglieder einen Beitrag zur COVID-19 Krise leisten. Matrix42 unterstützt Homeoffice Anwender mit kostenfreier Datensicherheit. Matrix42 bietet eine bis zum 31.12.2020 kostenfreie myEgoSecure-Version. MyEgoSecure ist ein All-in-one-Rundumpaket inklusive Applikationskontrolle, Verschlüsselung, Password Manager, Schnittstellenkontrolle und Green-IT bzw. optionalen Virenschutz – auch für Standalone Systeme und BYOD.

https://www.teletrust.de/kostenfreie-it-sicherheitsloesungen/

Veröffentlichungen:

https://www.all-about-security.de/unter4ohren/single/unterschiede-zwischen-klopapier-viren-und-emotet-keine

https://blog.matrix42.com/de/2020/03/16/cyber-resilience-strategien-fuer-maximale-it-sicherheit/

Daniel’s Data Protection Monat – Februar 2020

Themen im Februar:

  • Malware legt US Gas-Pipeline Betreiber lahm
  • PhotoSquared Datenbank mit 94,7 GB Daten ungeschützt im Netz
  • Auch gut gemeinter Datenklau rechtfertigt fristlose Kündigungen
  • Des Hackers Lieblingsgadget kommt in Umlauf
  • USA klagen chinesisches Militär wegen Datenklau an
  • Corona-Virus infiziert auch die digitale Welt
  • Veröffentlichungen

Malware legt US Gas-Pipeline Betreiber lahm

Laut einem Gutachten, das von der Cybersecurity and Infrastructure Security Agency (CISA) des US-Heimatschutzministeriums veröffentlicht wurde, hat die Lösegeldforderung eine unbenannte Erdgasverdichteranlage infiziert. Der Angriff begann mit einem böswilligen Link in einer Phishing-E-Mail, der es den Angreifern ermöglichte, einen ersten Zugang zum IT-Netzwerk der Organisation zu erhalten und später auf das OT-Netzwerk des Unternehmens zuzugreifen. Schließlich wurden sowohl das IT- als auch das OT-Netzwerk mit dem infiziert, was der Berater als “commodity ransomware” bezeichnete.

Die Infektion des OT-Netzwerks führte dazu, dass die Ingenieure den Zugang zu mehreren automatisierten Ressourcen verloren, die Echtzeit-Betriebsdaten von Geräten innerhalb des Kompressionsbetriebs der Einrichtung lesen und aggregieren. Zu diesen Ressourcen gehörten Mensch-Maschine-Schnittstellen oder HMIs, Datenhistoriker und Polling-Server. Der Verlust dieser Ressourcen führte zu einem teilweisen “Sichtverlust” für die Ingenieure.

Das Personal der Einrichtung reagierte darauf mit einer “absichtlichen und kontrollierten Abschaltung des Betriebs”, die etwa zwei Tage dauerte. Kompressionseinrichtungen an anderen geographischen Orten, die mit der gehackten Einrichtung verbunden waren, wurden ebenfalls abgeschaltet, was dazu führte, dass die gesamte Pipeline zwei Tage lang nicht betriebsbereit war. Danach wurde der normale Betrieb wieder aufgenommen.

Fazit: Durch einen Phishing-Angriff gelangte die Ransomware von der IT Infrastruktur in die OT Umgebung. Es war mal wieder ein unbewusster Klick eines Mitarbeiters, der dieses mal dazu führte, dass der Pipeline Betreiber zu einer Zwangspause gezwungen wurde. Neben Sensibilisierungen hätten hier weitere Endpoint Security Maßnahmen den Anfang des Übels vermeiden können. Wenn der Virenscanner die Malware nicht findet, verhindern Post-Infection Protection und auch Anwendungskontrollen die weitere Ausführungen ungewollter Schadcodes.

PhotoSquared Datenbank mit 94,7 GB Daten ungeschützt im Netz

Durch einen ungesicherten Amazon Web Services (AWS) Speicher waren persönlichen Daten und Bilder tausender Kunden einer beliebten Foto-App zugänglich.

Forscher von vpnMentor fanden heraus, dass eine falsch konfigurierte S3-Datenbank der Firma PhotoSquared ohne jeglichen Passwortschutz online gelassen wurde.

Die S3-Datenbank speicherte 94,7 GB Daten und enthielt über 10.000 Datensätze von November 2016 bis Januar 2020. Die Benutzerfotos, Bestellunterlagen, Quittungen und Versandetiketten wurden alle durch das Datenleck freigelegt.

Dieser Datenverlust ist sehr bitter, da weder Verschlüsselung noch starke Passwörter verwendet wurden. Dennoch hätte der Vorfall so leicht vermieden werden können… Aber sicher wurde gesagt, “wir haben keine schützenswerten Daten”, so dass der Blick auf eine gesamtheitliche IT-Sicherheitslandschaft nicht vertieft wurde.

Auch gut gemeinter Datenklau rechtfertigt fristlose Kündigungen

Mit einem privaten Daten-Stick lud der Mitarbeiter einer Softwarefirma im Kreis Siegburg von einem verschlüsselten Rechner des Kunden die Namen, Adressen und Bankverbindungen von zwei Vorstandsmitgliedern herunter. Dann nutzte er diese Daten, um von einem Computer in einem Spielcasino aus im Namen der Vorstandsmitglieder Kopfschmerztabletten zu bestellen. Die damit verbundene Botschaft:

“Datenmissbrauch kann Kopfschmerzen verursachen.“

Die Softwarefirma kündigte ihrem Mitarbeiter daraufhin fristlos, der Mann klagte – und verlor. Als Angestellter sei er verpflichtet, Rücksicht auf die Interessen des Arbeitgebers zu nehmen, erklärte das Gericht. Schützen Sie sich vor Datenklau und Co..

Des Hackers Lieblingsgadget kommt in Umlauf

Letztes Jahr haben auf den Matrix42 Experience Days Carsten Maceus und Daniel Döring in der Live Hacking Demo das erste Mal externe und interne Bedrohungen durch Malware und manipulierte USB-Ladekabel gezeigt. Nun gibt es diese Hacking-Kabel auch schon mit WLAN, damit die Angriffe aus größeren Distanzen durchgeführt werden können. Hacker werden für gezielte Angriffe auf Unternehmen immer einfallsreicher. Schützen Sie sich proaktiv!

USA klagen chinesisches Militär wegen Datenklau an

Vier chinesische Soldaten sollen Daten von 150 Millionen US-Bürgern gehackt haben. Dafür müssen sie sich nun vor Gericht verantworten. Die US-Justiz bewertet den von Peking unterstützten Großangriff auf den Finanzdienstleister Equifax als eins der größten Datenlecks aller Zeiten.

Die USA hätten die Bürgerdaten durch integrale Sicherheitsmaßnahmen wie Verschlüsselung, Data Loss Prevention, Data Monitoring, Anomalie Erkennung und Post-Infection Protection vor den Hackern schützen können. Am besten gelingt das, wenn diese Lösungen integral, automatisiert und einfach bedienbar sind.

Corona-Virus infiziert auch die digitale Welt

Die Angst vor dem Coronavirus versetzt viele Leute in Alarmbereitschaft. Die weltweite Aufmerksamkeit für den Krankheitserreger nutzen kriminelle Gruppen nun, um über das Internet Schadsoftware zu verbreiten.

Dieses Beispiel zeigt mal wieder, wie Cyber-Kriminelle die Neugier von Menschen ausnutzen, um Malware zu verteilen. Das Risiko, dass Schadsoftware auf Ihren IT-Systemen landet ist hoch. Daher ist es wichtig, dass Sie vorzeitig handeln und Ihre Daten vor unberechtigten Zugriffen schützen

Veröffentlichungen

Ransomware infiziert über IT-Netzwerk das OT-Netzwerk eines Pipeline Betreibers

Laut einem Gutachten, das von der Cybersecurity and Infrastructure Security Agency (CISA) des US-Heimatschutzministeriums veröffentlicht wurde, hat die Lösegeldforderung eine unbenannte Erdgasverdichteranlage infiziert. Der Angriff begann mit einem böswilligen Link in einer Phishing-E-Mail, der es den Angreifern ermöglichte, einen ersten Zugang zum IT-Netzwerk der Organisation zu erhalten und später auf das OT-Netzwerk des Unternehmens zuzugreifen. Schließlich wurden sowohl das IT- als auch das OT-Netzwerk mit dem infiziert, was der Berater als “commodity ransomware” bezeichnete.

Die Infektion des OT-Netzwerks führte dazu, dass die Ingenieure den Zugang zu mehreren automatisierten Ressourcen verloren, die Echtzeit-Betriebsdaten von Geräten innerhalb des Kompressionsbetriebs der Einrichtung lesen und aggregieren. Zu diesen Ressourcen gehörten Mensch-Maschine-Schnittstellen oder HMIs, Datenhistoriker und Polling-Server. Der Verlust dieser Ressourcen führte zu einem teilweisen “Sichtverlust” für die Ingenieure.

Das Personal der Einrichtung reagierte darauf mit einer “absichtlichen und kontrollierten Abschaltung des Betriebs”, die etwa zwei Tage dauerte. Kompressionseinrichtungen an anderen geographischen Orten, die mit der gehackten Einrichtung verbunden waren, wurden ebenfalls abgeschaltet, was dazu führte, dass die gesamte Pipeline zwei Tage lang nicht betriebsbereit war. Danach wurde der normale Betrieb wieder aufgenommen.

Fazit:
Durch einen Phishing-Angriff gelangte die Ransomware von der IT Infrastruktur in die OT Umgebung. Es war mal wieder ein unbewusster Klick eines Mitarbeiters, der dieses mal dazu führte, dass der Pipeline Betreiber zu einer Zwangspause gezwungen wurde. Neben Sensibilisierungen hätten hier weitere Endpoint Security Maßnahmen den Anfang des Übels vermeiden können. Wenn der Virenscanner die Malware nicht findet, verhindern Post-Infection Protection und auch Anwendungskontrollen die weitere Ausführungen ungewollter Schadcodes.

https://www.spiegel.de/netzwelt/web/ransomware-zwingt-pipeline-betreiber-zu-zwangspause-a-07f7f69f-e251-4363-b93a-9528d02f828c

Hacker legen belgischen Maschinenbauer Picanol lahm

Hacker haben den Webmaschinenhersteller Picanol aus Belgien mit einem Cyberangriff lahmgelegt und fordern Lösegeld.

Ihre 1500 Arbeitnehmer an den belgischen Standorten habe die Firma in Kurzarbeit wegen höherer Gewalt geschickt, meldete Belga. Die Firma tut nach eigenen Angaben alles, um eine Lösung zu finden. «Auf Basis der heutigen Situation rechnet Picanol Group jedoch damit, dass diese Woche nicht mehr produziert wird», teilte das Unternehmen mit.

Das Jahr 2020 ist das Jahr der Cyber Resilience. Dies bedeutet, dass Organisationen davon ausgehen müssen, dass ein Cyber Angriff früher oder später auch das eigene Unternehmen betreffen kann. Neben entsprechenden Schutzmaßnahmen zur Abwehr von Hacker- und Malware-Angriffen ist es auch wichtig, dass Schäden proaktiv verhindert oder gemindert werden und schnellst die IT Infrastruktur in den Normalbetrieb zurück kommt.

Entsprechende Maßnahmen sind zum Beispiel (neben Firewall und Co.) Pre- und Post-Infection Protection, so dass bekannte Bedrohungen blockiert und unbekannte Bedrohungen anhand der Aktivitäten erkannt und verhindert werden. Daten welche sensible Informationen beinhalten, sollten generell verschlüsselt werde, damit Hacker nichts mit deren Inhalt anfangen können. Backups sollten zeitnah wieder hergestellt werden und Systeme bzw. Anwendungen zeitnah und automatisiert reinstalliert werden.

Matrix42 bietet ein integrales Portfolio, welches die Maßnahmen der Endpoint Security, Unified Endpoint Management, Service Management und Asset Management effizient vereint.

Quelle: https://www.welt.de/newsticker/dpa_nt/infoline_nt/netzwelt/article205005230/Hacker-legen-belgischen-Maschinenbauer-lahm.html

Ransomware Snatch nutzt Abgesicherten Modus in Windows aus

Viele Antivirus und IT Security Lösungen laufen nicht im Windows Abgesicherten Modus. Interessant, dass genau dieses Szenario jetzt jetzt ausgenutzt wird. Es sind zwar einige Limitierungen im Abgesicherten Modus von Windows vorhanden, dennoch lassen sich verschiedene Angriffe durchführen, wie nun auch die Ransomware Snatch unter Beweis stellt.Was lernen wir daraus? IT Security Lösungen müssen auch in allen Ebenen eines Betriebssystems geprüft werden, ob Sie immer in verschiedenen Situationen lauffähig sind.Spannend finde ich dabei, dass ein Kunde von uns mir vor einigen Monaten bestätigt hat, dass er sich für unsere Lösung vor ca. 10 Jahren entschieden hat, weil wir unter anderem schon damals im Abgesicherten Modus unsere Sicherheitsmaßnahmen gewährleisten und dies viele andere Lösungen nach wie vor nicht können. https://tarnkappe.info/snatch-ransomware-umgeht-antiviren-oder-endpoint-protektion-software/

Cyberangriff auf Meier Tobler

Das Gebäudetechnik-Unternehmen Meier Tobler agiert nach einem Malware-Befall vorbildlich und bietet seinen Kunden und Lieferanten Transparenz zu den aktuellen Geschehnissen. Die IT-Infrastruktur wurde durch Hacker-Angriffe lahmgelegt und musste nach dem Ransomware-Befall sukzessive wiederaufgebaut werden. Diese Risiken bestehen besonders bei Firmen, welche sich „nur“ durch Antivirus und Firewall schützen.

Ein heutiges erforderliches IT Security Konzept beinhaltet deutlich mehr.

Dieser Vorfall hätte sich unter anderem durch Post-Infection, Application Control, Anomaly-Detection, Data Protection Maßnahmen und co. verhindern lassen können. Matrix42 unterstützt Sie gerne.

https://www.meiertobler.ch/de/Cyberangriff-auf-Meier-Tobler

Neue loader-type Malware mit ähnlicher Technik wie Process Doppelgänging

TL;DR: Eine neue loader-type Malware hat eine ähnliche Technik wie Process Doppelgänging übernommen und sich in den letzten anderthalb Jahren wie ein Lauffeuer verbreitet. Dieser Loader ist eine große Bedrohung, abgesehen von GandCrab, der Anfang des Jahres seinen Betrieb eingestellt hat, liefert er über ein Dutzend weiterer Payloads wie FormBook, LokiBot, SmokeLoader, AZORult, NetWire, njRat und Pony Stealer.

Während einer Analyse, die der Matrix42 Automated Endpoint Security Partner enSilo während der Verfolgung von GandCrab Ransomware, einer der bekanntesten Malware-Familien in den Jahren 2018 und 2019, durchführte, bemerkte enSilo ein interessantes Verhalten. In einigen Fällen schien es, Process Hollowing als Teil der Angriffskette zu verwenden.

Ein kurzer Blick zeigte, dass es sich nicht um eine einfache Process Hollowing Implementierung handelt, sondern um eine hybride Variante mit Process Doppelgänging.

https://blog.ensilo.com/txhollower-process-doppelganging

Übrigens: Obwohl Malware nicht lustig ist, gefällt mir das Wort “Doppelgänging” (ursprünglich deutsch) sehr gut auf Englisch 🙂

website-check.de: Angebliche DSGVO-Abmahnung mit Virus in der zip-Datei

„Fake“ DSGVO-Abmahnungen sind alle nach dem gleichem Muster aufgebaut.

In den Mails wird behauptet, dass ein Verstoß gegen die Informationspflichten gem. Art. 13 DSGVO vorliegen würde. Auffällig ist hier bereits das keine personalisierte Anrede verwendet wird.

Achten Sie also beim Erhalten von „Anwaltsmails“ stets darauf, dass die Mailadresse (und nicht nur der angezeigte Name) zur jeweiligen Kanzlei passen. Sofern Sie sich nicht sicher sind, können Sie in der Regel auch im dortigen Sekretariat nachfragen.

Insbesondere wenn der Anhang eine ZIP Datei ist sollte dieser auf keinen Fall geöffnet werden. In ZIP Dateien verstecken sich häufig Virusdateien / Trojaner, die ihren PC bzw. sogar das ganze Netzwerk infiltrieren und schädigen können.

Sollten Sie oder Ihre Mitarbeiter den Anhang doch geöffnet haben, ist es wichtig, dass zuvor eine effiziente IT Security im Unternehmen realisiert wurde. Software für Endpoint Security ist heute ein wichtiger Schutzfaktor gegen Ransomware und andere Angriffe. Die Softwarelösungen von Matrix42 bieten eine zusätzliche Schutzschicht gegen Malware, die deutlich über das hinausgeht, was Antivirus-Lösungen und Firewalls bieten können. Darüber hinaus hilft Ihnen die Lösung, Sicherheitsrichtlinien einzuführen und einzuhalten.

Die Lösung bietet Ihrer Organisation granularen und zuverlässigen Schutz bei der Datenkommunikation. Arbeitsprozesse und der Datentransfer werden nicht behindern. Zunächst werden die relevante Gesamtsituation der Datensicherheit im Netzwerk ermittelt. Wir sichern Ihre Endgeräte mit einem Agenten mehrschichtig ab. Des weiteren unterstützt die EDR bei der Abwehr von Ransomware und unbekannter Angriffe mithilfe eines mehrstufigen Abwehrsystems. Die Lösung mit hochentwickelten maschinellen Lerntechnologien und Verhaltensanalysen maximiert den Schutz und minimiert Falschmeldungen (False Positives). Das z.B. hilft Ihnen Zero-Day-Angriffe zu blockieren, die speicherbasierte Sicherheitslücken in gängigen Anwendungen ausnutzen.

Quelle:

https://www.website-check.de/blog/datenschutzrecht/angebliche-dsgvo-abmahnung-mit-virus-in-der-zip-datei/

https://matrix42.com

https://egosecure.com

Tagesschau – Internetkriminalität: Experten nennen es Doxxing

Wie nennt man es, wenn private Daten unerlaubt im Netz landen? Hack? Oder Cyberattacke? Experten sprechen im vorliegenden Fall von Doxxing. Das Wort stammt von “docs” = “Dokumente”.

Der Schutz der Privatsphäre wird in Deutschland unter anderem durch das im Grundgesetz garantierte Recht auf die freie Entfaltung der Persönlichkeit sowie das Post- und Fernmeldegeheimnis gewährleistet. Bei der jüngsten Online-Attacke ging es den Tätern vor allem darum, diesen Schutz der Privatsphäre zu verletzen und möglichst viele personenbezogene und vertrauliche Daten von Politikern und Prominenten, die oft von rechts attackiert werden, öffentlich zu machen.

Im Gegensatz zu Leaks von Whistleblowern wie dem ehemaligen NSA-Mitarbeiter Edward Snowden geht es beim Doxxing (auch Doxing geschrieben) um personenbezogene Daten. Die Betroffenen sollen im Netz vorgeführt werden. Außerdem wollen die Täter einen Missbrauch der Daten ermöglichen.

Schützen Sie Ihre sensiblen Daten gegen Doxxing.

Für Unternehmen und Behörden können Angriffe durch z.B. Datenverschlüsselungen verhindert, Anomalien erkannt und beseitig und Malware geblockt werden. Dies und viele weitere Schutzfunktionen (wie z.B. DLP) bietet Matrix42 mit EgoSecure und enSilo.

Privatanwender erhalten mit der EgoSecure Home Data Protection optimalen und effizienten Schutz vor Doxxing.

Die Welt der Hacker USB Gadgets

Hacker werden immer einfallsreicher… Die Liste der Hacker Gadgets über USB & Co ist erschreckend lange. Hier ein paar Beispiele: 

Der USB-Killer – https://youtu.be/X4OmkBYB4HY

Dieses Gerät zerstört die Hardware über einen mittels USB abgegebenen Kurzschluss.

Der USB-Ninja – https://www.youtube.com/watch?v=Le6LP43SHcM&feature=share

Nach dem Motto: „Brauchst du ein Ladekabel? Ich schenke dir meines.“ Das Opfer eines USB-Ninja-Angriffes denkt, dass jemand ihm einen Gefallen getan hat. Dabei liegt der Gefallen auf der anderen Seite.

Ähnlich auch das Beispiel mit manipulierten USB-to-Ethernet Adaptern (z.B. LAN-Turtles).

Angriffsziel: VIP User mit Tablet-PCs oder Lightweight Notebooks ohne eingebauten LAN Adapter – u.U. die Mitarbeiter mit den sensibelsten Daten eines Unternehmen.

Meine Tipps zu diesen USB Gadgets: 

– Gegen Geräte wie USB-Killer helfen Maßnahmen wie Backups und Ablage sensibler Daten in (verschlüsselten) Netzwerkpfaden –  nicht lokal. Dann ist „nur“ die einzelne Hardware schrott.

– Gegen dauerhaftes Ausspionieren und Manipulieren durch Bad-USB, LAN-Turtle, USB-Ninja, WiFi-Hijacking und Co. (was ich deutlich schlimmer empfinde) helfen Endpoint Security Lösungen mit ausgeklügelter Schnittstellenkontrolle.

Meine langjährige Meinung ist die, dass ein mehrschichtiges Schutzkonzept das Risiko von Datenverlust und Haftungsrisiken (DSGVO) sehr stark und effizient mindert. 

Es weicht zwar gerade von dem ursprünglichen Thema des manipulierten Geräten ab – aber Viren und Malware können auch über diese Gadgets an IT Systeme gelangen. Dabei wurde mir erzählt, dass ein vermeindlicher IT Security Spezialist behauptet hat, dass Anti-Virus und Malware-Protection durch gesunden Menschenverstand abgelöst werden kann – solche Aussagen finde ich fatal! Selbst IT Experten werden oft von Malware Befall betroffen.

Schon mit einfachen Maßnahmen steigt das Datenschutz-Niveau – auch ohne Produktivitätsverlust.

EgoSecure Data Protection erfüllt mehr als der vom Bundesamt für Sicherheit in der Informationstechnik definierte Mindeststandard für Schnittstellenkontrolle.

Eine passende Webinar-Aufzeichnung zu diesem Thema: https://youtu.be/dnGWzViq5nc 

YouTube: Seit der EU-DSGVO ist Endpoint-Security „Chef-Sache“ – Compliance und Security steigern

https://m.youtube.com/watch?v=t28se6RWeQ8&feature=youtu.be

it-sa 2018 Vortrag von Daniel Döring, Technical Director Security and Strategic Alliances, EgoSecure / Matrix42.

Titel: Seit der EU-DSGVO ist Endpoint-Security „Chef-Sache“ – Compliance und Security steigern

11.10.2018, 14:45 Uhr – 15:00 Uhr, Management Forum M9

Weitere Informationen:
https://www.it-sa.de/de/events/vortra…
https://egosecure.com/
https://matrix42.com/
— Weiterlesen m.youtube.com/watch

BSI – BSI-Lagebericht IT-Sicherheit

Die Gefährdungslage ist weiterhin hoch. Im Vergleich zum vorangegangen Berichtszeitraum hat sie sich weiter verschärft und ist zudem vielschichtiger geworden. Es gibt nach wie vor eine hohe Dynamik der Angreifer bei der Weiterentwicklung von Schadprogrammen und Angriffswegen. Darüber hinaus gibt es z. B. mit den entdeckten Schwachstellen in Hardware eine neue Qualität der Bedrohung, wie bei den Sicherheitslücken Spectre/Meltdown und Spectre NG, die ohne einen Austausch der Hardware nicht vollständig geschlossen werden können.

— Weiterlesen www.bsi.bund.de/

Webinar Aufzeichnung: Malware Defense – Im Inneren des Bösen

https://youtu.be/dnGWzViq5nc

Cyberkriminalität ist ein florierendes Geschäftsfeld und wirkungsvolle Malware Defense-Strategien sind gefragter denn je. Ein altes chinesisches Sprichwort aber sagt: “Du musst deinen Feind kennen, um ihn besiegen zu können”. So ist es auch mit den Cyberattacken und den Sicherheitslücken. Kennen Sie die Funktionsweise der neuesten Malware? Oder wie harmlos erscheinende USB Netzwerkadapter zu Spionage-Geräte in ihren Netzwerken werden?

Daniel Döring und Carsten Maceus nehmen Sie mit auf eine 60-minütige Reise ins Innere des Bösen und analysieren für Sie die technischen Funktionsweisen und Angriffs-Methodiken solcher Bedrohungen.

Highlights:

„BadUSB“-Angriffe Teil I – Primäre Funktionsweise und Auswirkungen

„BadUSB“-Angriffe Teil II – Wie mit wenig Aufwand unerwünschte „Datenstaubsauger“ in Ihrem Unternehmensnetzwerk entstehen

Malware der „Hidden Cobra Group“ – Funktionsweise, Besonderheiten und Bedrohungspotentiale

Wie schütze ich mich? Strategien, Tipps und Tricks aus der Praxis

Freuen Sie sich auf ein außergewöhnlich technisches und unterhaltsames Webinar.

https://youtu.be/dnGWzViq5nc

BKA Vizepräsident: „Der Wirtschaftsstandort Deutschland bleibt ein bevorzugtes Ziel für Hacker“,

“Der Wirtschaftsstandort Deutschland bleibt ein bevorzugtes Ziel für Hacker”, sagt Peter Henzler, Vizepräsident beim BKA.

Die Angriffsziele im Bereich Cybercrime sind vielfältig. Sie reichen von Attacken auf Wirtschaftsunternehmen oder kritische Infrastrukturen, etwa im Energiesektor, bis hin zum Ausspähen privater Handys. Die Möglichkeiten zur Begehung von Straftaten werden durch die zunehmende Vernetzung technischer Geräte verstärkt. Kühlschränke oder Fernseher sind heute „smart“ – doch bei der Sicherheit haben viele Geräte Nachholbedarf: Offene Ports ohne Authentifizierung, voreingestellte Standard-Login- Daten oder fehlende Security-Updates sind nur einige Schwachstellen des so genannten Internets der Dinge. In der Industrie stellt sich die Lage ähnlich dar. Maschinen und Anlagen sind vernetzt, Steuerungsprozesse webbasiert. Dementsprechend steigt das Bedrohungspotenzial durch Cybercrime-Angriffe.

Aufgrund der vermeintlichen Anonymität und der Erreichbarkeit vieler potenzieller Opfer ist das Internet für Straftäter ein attraktives Tätigke itsfeld. Neben dem „offenen“ Teil des Internets nutzen sie zunehmend das so genannte Darknet. Dort befinden sich Plattformen, auf denen kriminelle Waren wie Waffen oder Rauschgift, aber auch Schadsoftware, angeboten werden. Käufer können dort Malware bestellen oder einen Datendiebstahl in Auftrag geben. Diese kriminellen Dienstleistungen werden als „Cybercrime as a Service“ bezeichnet und ermöglichen auch technisch wenig versierten Tätern die Begehung von Computerstraftaten.

Die Aufklärungsquote bei Fällen von Computerbetrug ist 2017 leicht gestiegen: Um 1,6 Prozentpunkte auf 40,3 Prozent. Für das BKA hat die Bekämpfung von Cybercrime weiterhin eine hohe Priorität. Dies gilt nicht nur im nationalen Kontext. Eine gute internationale Zusammenarbeit ist in diesem Deliktsfeld unentbehrlich, da es sich bei Cybercrime zumeist um Fälle transnationaler Kriminalität handelt.

Quelle: https://www.bka.de/SharedDocs/Pressemitteilungen/DE/Presse_2018/pm180927_BundeslagebildCybercrime.pdf?__blob=publicationFile&v=2

Weitere Informationen finden Sie im aktuellen Bundeslagebild unter https://www.bka.de/SharedDocs/Downloads/DE/Publikationen/JahresberichteUndLage bilder/Cybercrime/cybercrimeBundeslagebild2017

Größter Ransomware Angriff jährt sich!

Es jährt sich der größte Ransomware Angriff! Dies wird nicht der letzte Vorfall sein – bereiten Sie sich vor!

Am 27. Juni 2017 setzte eine neue Version der Ransomware (Not-)Petya viele Rechner weltweit außer Funktion.

Petya existiert als ursprünglicher Erpressungstrojaner inzwischen in mindestens vier verschiedenen Varianten. Weitere Anpassungen der Ransomware bzw. Wipeware können noch größere Auswirkungen erzielen. Der Befall ist auch an Systemen ohne Internet- und E-Mailanbindung möglich. Das Ziel der Hacker ist nicht nur Geld (zB Bitcoins) zu erpressen, sondern auch enormen Schaden anzurichten.

Bereits vor der Ransomware (Not-)Petya klärte der deutsche IT Security Hersteller EgoSecure zusammen mit seinen Alliance Partner (#EgonFriends) über diese Risiken auf und zeigte entsprechende Schutzmaßnahmen.

Nach wie vor ist ein mehrschichtiges Schutzsystem aus mehreren untereinander ergänzenden ITSecurity Lösungen stark zu empfehlen:

– Application Control: Applikationskontrolle mit Whitelist-Verfahren ist wohl einer der wirksamsten Methoden gegen Ransomware, weshalb man sie auf keinen Fall vergessen sollte. Apps, Anwendungen und Prozesse werden geblockt, wenn Sie zum Beispiel nicht explizit durch Hash Werte, Zertifikate (zB von Hersteller), Besitzer der Anwendung oder Ausführungspfade erlaubt wurden.

– Antivirus: Eine Antivirus Lösung ist generell ein Muss. Allerdings empfiehlt es sich unterschiedliche Systeme einzeln zu betrachten. Ein Client ist nicht gleichzusetzen mit einem Mailserver – ein Mailserver muss anders gescant werden als eine Fileserver oder Domaincontroller. Externe Datenträger sollte vor dem Verwenden an Arbeitsplätzen überprüft werden.

– Device Control: Die Verwendung von fremden Geräten kann Risiken des Malwarebefalls mit sich bringen. Daher ist ein kontrollierter und gefilteter Zugriff notwendig.

– Audit und Monitoring: Bei der Geschwindigkeit von Angriffswellen ist ein schnelles Erkennen, Analysieren und Reagieren extrem wichtig. Daher ist das Aufzeichnen von Aktivitäten durch Anwendungen, Dateitransfers, Internettraffic, Systemverhalten und Network Monitoring nicht zu vergessen.

– Network Access Control: Systeme, welche von Bedrohungen befallen oder nicht „compliant“ sind, sollten automatisiert und sofort in Quarantäne-Netzwerke gesetzt werden.

– Mail Signierung & Verschlüsselung: Der Befall von Krypto- Trojaner entsteht oftmals durch gefälschte E-Mails. Würden Empfänger schnell erkennen, dass die E-Mail gefälscht und somit gefährlich ist, wäre das Risiko minimiert. Mit der Signierung von E-Mails ist es erkennbar, ob der Absender wirklich der richtige ist. Die Verschlüsselung erhöht dabei noch die Sicherheit.

– Multi-Faktor-Authentifikation & Folder Encryption: Wenn Sie Ihre Daten in lokalen Ordner und Netzwerkordnern verschlüsseln, können Sie den Zugang an die Daten zusätzlich durch eine 2-Faktor-Authentifizierung schützen. Dies verhindert, dass ein dateibasierter Krypto-Trojaner die Daten ungewollt vernichtet. Hinweis: Eine Wipeware-Attacke, welche den MBR manipuliert und die komplette Festplatte verschlüsselt, wird hier nicht verhindert – die weitere Verbreitung über Netzwerkordner wäre jedoch verhinderbar.

– Patch Management: Die meisten Angriffe basieren häufig auf Sicherheitslücken und Schwachstellen, welche bereits schon durch die jeweiligen Hersteller gefixt wurden. Hierfür stehen dann Updates und Patches zur Verfügung. Patch Management stellt sicher, dass Ihre Systeme Up-To-Date sind.

– Backup & Restore: Falls alles zu spät ist hilft nur noch die Datenwiederherstellung. Bei der Ablage von Backups auf Cloud Speicher, im Netzwerk und Datenträgern sollten Sie die Verschlüsselung der Daten berücksichtigen!

Weitere Informationen:

Nach der Analyse des Datenflusses und der Ermittlung der Schwachstellen mit Insight und IntellAct, können die Schutzmaßnahmen individuell mit 20 Schutzfunktionen konfiguriert werden. Diese Schutzfunktionen orientieren sich am C.A.F.E. MANAGEMENT PRINZIP.

Alle Funktionen sind in einer Lösung integriert, greifen auf nur eine Datenbank zu und werden durch eine zentrale Management-Konsole gesteuert. Es findet nur eine Installation statt, danach können die Funktionen entsprechend des Schutzbedarfs aktiviert werden. Eine spätere Anpassung des Schutzbedarfs bedarf keiner neuen Installation.

EgoSecure Data Protection ermöglicht eine einfache und schnelle Installation ohne aufwendige und kostspielige Consulting-Unterstützung. EgoSecure Data Protection besteht zum überwiegenden Anteil aus Eigenentwicklungen und verfügt daher über ein einheitliches Installations-, Administrations- und Bedienungskonzept.

Alle Schutzfunktionen fokussieren sich darauf, dass es der Benutzer so einfach wie möglich hat und dennoch sicher ist. Das nennt EgoSecure „schöne IT-Security“.

Hier finden Sie passende Schutzfunktionen gegen Ransomware: https://egosecure.com/de/loesungen/schutzfunktionen/

Durch die enge Zusammenarbeit mit den stragischen Allianzen der EgoSecure erweitern Experten permanent ihr technologisches Know-How. In diesem Austausch erkennen EgoSecure und seine Kooperationspartner erfolgsversprechende Trends aber auch IT Sicherheitsgefahren frühzeitig und sichern Ihnen einen technologischen Vorsprung.

Gemeinsam mit etablierten Produktherstellern werden Ihre Herausforderungen zielstrebig adressiert und gelöst.

Eine passende Auswahl an sogenannten #EgonFriends und deren ergänzenden Lösungsansätzen finden Sie hier: https://egosecure.com/de/egon-friends/

Hinweis: Es lohnt sich Ihr Besuch der Playlist “Egon & Friends – Strategic Alliances” im EgoSecure YouTube Kanal: https://www.youtube.com/playlist?list=PLA1uxAHKpeaI8k89LYW7zWqX4UnqTlAov

#GDPR #DataProtection #StrategicAlliances #EgonFriends

#Avira #Bitdefender #FSecure #PRESENSE #macmon #SEPPMail #Yubico #EgoSecure #Matrix42 #Paessler

Boeing wurde von WannaCry-Virus getroffen

Boeing wurde am Mittwoch, den 28. März 2018 von dem WannaCry-Computervirus befallen. Nach einem anfänglichen Schreck in der Firma, dass wichtige Flugzeugproduktionsausrüstungen heruntergebracht werden könnten, versicherten Unternehmensleiter später, dass der Angriff mit minimalem Schaden gestoppt worden sei.

“Wir haben eine abschließende Bewertung vorgenommen”, sagte Linda Mills, Leiterin der Kommunikation für Boeing Commercial Airplanes. “Die Sicherheitslücke war auf wenige Maschinen beschränkt. Wir haben Software-Patches bereitgestellt. Es gab keine Unterbrechung des 777 Jet-Programms oder eines unserer Programme.”

Dennoch gibt es nun wieder ein Opfer von Ransomware. Im Youtube Kanal von EgoSecure (youtube.egosecure.com) sind einige Video’s zu diesem Thema. Zum Beispiel dieses:

 Quelle: https://www.seattletimes.com/business/boeing-aerospace/boeing-hit-by-wannacry-virus-fears-it-could-cripple-some-jet-production/

 

 

 

Daniel Döring Director of Strategic Alliances & Professional Services EgoSecure GmbH

Daniel Döring (Director of Strategic Alliances & Professional Services EgoSecure GmbH)

Vortrag der EgoSecure am TAP Customer Day 2017 zu Ransomware & Co.

Unter dem Vortragstitel “Schöne und kluge IT-Security in Zeiten von Ransomware und Co.” wurde am TAP Customer Day 2017 neben Schutzmaßnahmen zum Thema Ransomware auch weitere Angriffszenarien live vorgestellt. Die Lösung des IT Security Experten EgoSecure schützt hierbei gegen eine Vielzahl von heutigen Risiken und Schwachstellen im Umgang mit IT Systemen.

Dauer: 54 Minuten

Sprache: Deutsch

Sprecher: Daniel Döring (Director of Strategic Alliances/ Director of Professional Services – EgoSecure GmbH)

 

Daniel Döring Director of Strategic Alliances & Professional Services EgoSecure GmbH

Daniel Döring (Director of Strategic Alliances & Professional Services EgoSecure GmbH)

Webinar: EgoSecure Data Protection mit Avira Antivirus

EgoSecure Data Protection ist nicht nur vollkompatibel mit Aviras Sicherheitslösungen für Unternehmen, sondern bietet auch eine zentrale Verwaltung von Avira Antivirus. Somit können Sie Konfiguration, Lizenzverwaltung, Installation und Deinstallation über die On-Premises Managementkonsole von EgoSecure vornehmen. In Kombination mit den weiteren Schutzmodulen von EgoSecure erreichen Sie einen noch höheren IT-Sicherheitsstandard an Ihren IT-Systemen.

Sprache: Deutsch
Dauer: 37,14 Minuten
Sprecher:
– Michael Moll (Techn. Project Manager Stratgic Alliances – Avira Operations GmbH & Co. KG)
– Daniel Döring (Director of Professional Services & Strategic Alliances – EgoSecure GmbH)
– Christian Kröger (Consultant – Helmich IT-Security GmbH)
– Thomas Schmidt (Director of Sales – EgoSecure GmbH)
 
  

Daniel Döring Director of Strategic Alliances & Professional Services EgoSecure GmbH

Daniel Döring (Director of Strategic Alliances & Professional Services EgoSecure GmbH)

Translate »