WannaCry: Weltweite Cyber-Sicherheitsvorfälle durch Ransomware
Auch deutsche Institutionen betroffen - Handlungsempfehlungen des BSI
Derzeit berichten Medien über Cyber-Sicherheitsvorfälle mit hoher Schadenswirkung, die durch die Ransomware "WannaCry" ausgelöst werden. Von den Angriffen sind Unternehmen und Institutionen weltweit und auch in Deutschland betroffen. Das Besondere an dieser Schadsoftware ist, dass sie sich selber verbreiten kann. Die Verbreitung erfolgt dabei ohne weiteres Zutun des Nutzers. Dies kann insbesondere in Netzwerken von Unternehmen und Organisationen zu großflächigen Systemausfällen führen. Betroffen sind Systeme mit dem Betriebssystem Microsoft Windows.
Der Mechanismus der Weiterverbreitung der Schadsoftware wird durch den Software-Patch von Microsoft vom 14. März 2017 (MS17-010) verhindert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät daher zum Aufspielen dieses Patches, sofern dies nicht bereits geschehen ist. Informationen und Handlungsempfehlungen zum Schutz vor Ransomware hat das BSI in einem Dossier zusammengefasst, das auf der BSI-Webseite heruntergeladen werden kann. Über die etablierten Kanäle von CERT-Bund, UP KRITIS und Allianz für Cyber-Sicherheit stellt das BSI Wirtschaft und Verwaltung Informationen und Handlungsempfehlungen zur Verfügung.
BSI-Präsident Arne Schönbohm, sagte: "Als nationale Cyber-Sicherheitsbehörde beobachten wir rund um die Uhr intensiv die Lage und stimmen uns dazu auch mit betroffenen Unternehmen in Deutschland sowie mit unseren internationalen Partnern in Frankreich und Großbritannien ab. Seit Bekanntwerden der Angriffswelle gestern Abend hat unser Lagezentrum hierzu eine Reihe von Telefonkonferenzen und Gesprächen geführt. Das Krisenmanagement funktioniert. Um einen möglichst vollständigen Überblick über die Lage zu bekommen, rufen wir betroffene Institutionen auf, Vorfälle beim BSI zu melden. Die aktuellen Angriffe zeigen, wie verwundbar unsere digitalisierte Gesellschaft ist. Sie sind ein erneuter Weckruf für Unternehmen, IT-Sicherheit endlich ernst zu nehmen und nachhaltige Schutzmaßnahmen zu ergreifen. Die aktuelle Schwachstelle ist seit Monaten bekannt, entsprechende Sicherheits-Updates stehen zur Verfügung. Wir raten dringend dazu, diese einzuspielen." (BSI: ra)
eingetragen: 13.05.17
Home & Newsletterlauf: 29.05.17
Meldungen: Unternehmen
Mit der Eröffnung einer neuen Niederlassung in Nürnberg baut SEC Consult ihre Präsenz in Deutschland weiter aus und intensiviert auf diese Weise die Betreuung seiner lokalen Kunden im süddeutschen Raum. Die Nachfrage nach IT-Sicherheitsüberprüfungen und der fachmännischen Analyse von Software auf kritische Sicherheitslücken ist in Deutschland jüngst stark angestiegen – auch bedingt durch die schlagartig erforderliche Remote-Arbeit in Folge von COVID-19 und den für die Unternehmen damit verbundenen Security-Herausforderungen. Als Sitz der renommierten Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU) sowie dem Landesamt für Sicherheit in der Informationstechnik (LSI) und als Gastgeber der jährlich stattfindenden IT-Sicherheitsmesse it-sa ist die Stadt Nürnberg ein "Place-to-be" für Cybersecurity-Experten in Deutschland und bietet SEC Consult viele Standortvorteile – auch in Sachen Recruiting.
Datenschutz nach DSGVO ist bürokratisch und teuer? Mit intelligenten Paketen für die Europäische Datenschutz-Grundverordnung (DSGVO) zeigen die Deutsche Telekom und DataGuard gerade das Gegenteil. Eine Web-Plattform übernimmt dabei Routine-Abfragen. Danach unterstützen Spezialisten je nach Bedarf – auch als externe Datenschutzbeauftragte. Geschäftskunden der Telekom können den Service ab sofort im Telekom Cloud Portal buchen. Telekom-Geschäftsführer Hagen Rickmann unterstreicht die Bedeutung dieser Kooperation: "Sie rundet unser Portfolio bei Sicherheitslösungen ab – hier mit Fokus Datenschutz. Die flexible Lösung aus der Cloud hilft dem Mittelstand ab Tag 1. Und ist durch den hohen Grad der Automatisierung auch noch einfach in der Handhabung."
Trend Micro entwickelt gemeinsam mit Snyk eine neue Lösung zum Schwachstellen-Management in Open-Source-Code. Damit können Security-Teams das Risiko von Sicherheitslücken in quelloffenem Code minimieren, sobald dieser integriert wird – ohne den Delivery-Prozess zu unterbrechen. Der japanische IT-Sicherheitsanbieter und das führende Unternehmen im Bereich Developer-First Open Source Security bauen damit ihre strategische Partnerschaft weiter aus. "Schwachstellen in Open-Source-Software, die immer stärker von Entwicklern genutzt wird, haben in den letzten drei Jahren um das 2,5-fache zugenommen", erklärt Geva Solomonovich, CTO Global Alliances bei Snyk. "Unsere Partnerschaft mit Trend Micro ist zukunftsweisend, weil sie Security-Operations-Teams zum ersten Mal Einblick in Open Source Code, einen der grundlegenden Bausteine für Cloud-native Anwendungen, und seine Risiken gibt. Durch diese Zusammenarbeit werden wir dazu beitragen, die technologische, prozessuale und organisatorische Lücke zwischen der IT-Security und den DevOps-Teams zu schließen."
Bitglass hat ein Patent für ihre grundlegende Erfindung eines SAML-Relays für eine transparente Echtzeitzugriffskontrolle von Cloud-Diensten erhalten (US-Patent Nr. 10.757.090). Seit der Patentanmeldung im Jahr 2015 haben zahlreiche führende Cloud-Sicherheitsanbieter die Technologie implementiert. Mit dem SAML-Relay kann während des Anmeldevorgangs ein Sicherheitsbroker oder Proxy - auch als Cloud Access Security Broker (CASB) bezeichnet - auf transparente Weise in den Traffic zwischen Benutzern und Cloud-Diensten integriert werden. Nach der Anmeldung des Benutzers prüft der CASB dessen Risikoprofil und ermittelt die Zugriffsebene, die für den Benutzer genehmigt wird. Der CASB kann direkten Zugriff auf die Anwendung, Zugriff mit Proxy und kontrollierten Zugriff auf die Anwendung mit Daten- und Bedrohungsschutz gewähren oder den Zugriff vollständig ablehnen.
Radware hat drei neue Scrubbing Center in Indien, Brasilien und Israel eröffnet. Diese neuen Einrichtungen unterstützen das Kundenwachstum in aufstrebenden Märkten, in denen ein Bedarf an lokaler Datenspeicherung besteht. Sie ergänzen das bestehende Netzwerk von Scrubbing-Zentren für den Cloud DDoS Protection Service von Radware und erhöhen die globale Scrubbing-Kapazität um etwa 30 Prozent. "Die lokale Datenaufbewahrung wird ein immer wichtigeres Thema", sagte Gabi Malka, Chief Operating Officer von Radware. "Da immer mehr Länder Datenschutzgesetze einführen, suchen Organisationen nach sicheren Lösungen, die die Daten ihrer Kunden innerhalb ihrer geografischen Grenzen halten. Durch die Erweiterung unserer geografischen Präsenz können wir unseren Kunden in wichtigen Schwellenländern sichere Lösungen mit geringer Latenzzeit anbieten, die ihre Daten im Herkunftsland behalten und Angriffe in der Nähe ihres Ursprungs beenden."
