- Anzeigen -


Sie sind hier: Home » Markt » Tipps & Hinweise

Einfallstore für Hacker schließen


Wenn aus Daten Geiseln werden: Vier Schritte für einen effektiven Schutz vor Ransomware
Über 220.000 Systeme wurden vom Verschlüsselungstrojaner WannaCry befallen - Und das obwohl Microsoft bereits am 14. März 2017 einen Patch für diese Sicherheitslücke bereitgestellt hatte

- Anzeigen -





Der Cyber-Angriff durch den Krypto-Trojaner WannaCry belegt, dass nur ein zuverlässiges und vor allem zeitnahes Patch- und Versionsmanagement die Sicherheit der IT-Infrastruktur gewährleistet. DeskCenter Solutions AG warnt in diesem Zusammenhang eindringlich vor Quick Fixes: Unternehmen sollten jetzt nicht nur kurzfristige Maßnahmen zum Schutz vor dem WannaCry-Trojaner ergreifen, mahnt Christoph A. Harvey, Chief Excecutive Officer bei DeskCenter. Wesentlich effektiver, weil nachhaltiger, sei es, einen ganzheitlichen Schutz vor Ransomware zu etablieren, so Harvey.

Sein Unternehmen, seit zehn Jahren mit entsprechenden Lösungen am Markt, hat hierzu unter einen Vier-Stufen-Check zum Download herausgegeben. Damit können IT-Verantwortliche systematisch prüfen, wie gut sie bereits vor Ransomware-Befall geschützt sind und welche Maßnahmen sie noch zusätzlich ergreifen sollten.

Über 220.000 Systeme wurden vom Verschlüsselungstrojaner WannaCry befallen. Und das obwohl Microsoft bereits am 14. März 2017 einen Patch für diese Sicherheitslücke bereitgestellt hatte. Dass so viele Systeme dennoch nicht rechtzeitig gepatcht wurden, beweist, dass die Sicherheits- und IT-Prozesse in vielen Unternehmen noch unzureichend unterstützt sind. Unternehmen sollten WannaCry zum Anlass nehmen, die Absicherung ihrer gesamten IT-Infrastruktur zu prüfen und mit Cyber Security Lösungen zu stützen.

"Die weltweite Verbreitung dieses Trojaners hat viele Unternehmen aufgeschreckt. Kurzfristig versuchen diverse Hersteller mit Test- oder Gratisversionen bei Unternehmen zu punkten. Für eine nachhaltige Prävention reicht dies jedoch nicht aus", so Christoph A. Harvey. "Um sich künftig vor ähnlichen Angriffen zu schützen, müssen Unternehmen alle Geräte und Anwendungen in ihrem Netzwerk ständig genau kennen. Sie müssen außerdem sämtliche Software – nicht nur Windows – immer aktuell halten."

Um dies zu gewährleisten, ist ein Bündel an Maßnahmen nötig.

DeskCenter empfiehlt Unternehmen
>> regelmäßig zu überwachen, welche Programme auf Firmengeräten installiert sind – einschließlich "potenziell riskanter Installationen" wie beispielsweise Adware, Toolbars, portable Apps oder Spiele.

>> laufend den Stand der Programme zu prüfen: Denn die Sicherheit hängt maßgeblich davon ab, ob Software-Versionen aktuell oder veraltet sind oder ob sie vom Hersteller sogar schon abgekündigt wurden.

>> Lücken zeitnah zu schließen und das Patching zu automatisieren.

>> die Zugriffsrechte der Mitarbeiter auf Dateien und Ordner zu prüfen und über Access Management die Auswirkungen einer Ransomware-Attacke einzudämmen.

Mit dieser letzten Maßnahme betreiben Unternehmen aktive Schadensbegrenzung für den Fall, der hoffentlich niemals eintritt: Nämlich, dass Hacker eine neue Schwachstelle ausnutzen, für die der Softwareanbieter noch keinen Patch herausgegeben hat. "Fake-E-Mails mit schadhaften Links sind heute von ‚echten‘ E-Mails kaum mehr zu unterscheiden. Die Wahrscheinlichkeit, dass ein Mitarbeiter versehentlich auf einen schadhaften Link klickt, steigt damit massiv. Dann gilt es den Schaden, der durch die Verschlüsselung entsteht, weitestgehend einzugrenzen", erklärt Harvey. (DeskCenter Solutions: ra)

eingetragen: 17.06.17
Home & Newsletterlauf: 29.06.17


DeskCenter Solutions: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Tipps & Hinweise

  • Zehn praktische Tipps für mehr IT-Sicherheit

    F5 Networks hat aus weltweiten Analysen aktueller Cybergefahren zehn praktische Tipps für Unternehmen entwickelt. Damit können sie ihren IT-Sicherheitsansatz verbessern. Die Vorschläge wurden gemeinsam mit aktuellen Erkenntnissen im Whitepaper "Entmystifizierung der Bedrohungslandschaft" veröffentlicht. Beim Thema Sicherheit gibt es nach wie vor viele Mythen. Doch Unternehmen sollten ihre Entscheidungen nur auf Basis harter Fakten treffen. Zum Beispiel zielen heute 72 Prozent der Angriffe auf Benutzeridentitäten und Anwendungen. Trotzdem werden nur 10 Prozent des IT-Sicherheitsbudgets für deren Schutz ausgegeben. Ebenfalls unterschätzt wird weiterhin die Gefahr durch interne Mitarbeiter. Laut Fortune würde jeder fünfte Arbeitnehmer seine persönlichen Firmenpasswörter verkaufen, davon fast die Hälfte für weniger als 1.000 Dollar.

  • Sicherheitskriterium auf einer gefälschten Seite

    Phishing mit internationalen Domain-Namen nimmt trotz verbesserter Sicherheitskonzepte und ausgerollter Updates gegen Homograph-Angriffe der Browserhersteller nicht ab. Christian Heutger macht auf ein weiteres Problem aufmerksam: "Für ihre modernen Phishing-Kampagnen registrieren Angreifer gültige SSL-Zertifikate für ihre gefälschten Webseiten. Nutzer, die auf einer gefälschten Website landen, gehen somit von einer legitimen Seite aus", warnt der IT-Sicherheitsexperte und Geschäftsführer der PSW Group. Internationalisierte Domain-Namen enthalten Umlaute, diakritische Zeichen oder Buchstaben aus anderen Alphabeten als dem lateinischen. Somit können in Domains auch kyrillische, chinesische oder arabische Zeichen verwendet werden. Diese als Unicode-Methode bezeichnete Praxis liefert Cyberkriminellen die Basis für ihre Phishing-Kampagnen: Bestimmte Buchstaben sehen in verschiedenen Zeichensätzen ähnlich aus wie Unicode. Für die meisten User hierzulande unterscheiden sich diese Zeichen auf den ersten Blick nicht von den richtigen. Diesen Umstand nutzen Angreifer aus: Um ihre Opfer auf gefälschte Webseiten zu locken, registrieren Cyberkriminelle Domains mit identisch erscheinenden Zeichen. Die vorgetäuschte Website sieht der legitimen verdächtig ähnlich, die registrierte Domain jedoch ist eine andere.

  • Perspektive eines tatsächlichen Angreifers

    Oftmals werden automatisierte Sicherheitsprüfungen als Penetrationstests bezeichnet. Blue Frost Security zeigt, was einen echten Penetrationstest ausmacht und was das so genannte "Redteam-Testing" bedeutet. Je nach Anwendungsfall sind entweder Teile oder der gesamte Umfang des Testszenarios erforderlich. Penetrationstests sind simulierte Angriffe auf ein Netzwerk, System oder eine Anwendung, um den Status-quo der IT-Sicherheit im Unternehmen festzustellen. Ziel ist die Identifizierung von Schwachstellen bzw. Sicherheitslücken und die Optimierung der IT/TK-Infrastruktur. Ein automatisierter Sicherheitsscan wird oft als Penetrationstest deklariert, ist aber keiner. Blue Frost Security hat die fünf Stufen eines professionellen Penetrationstests zusammengefasst.

  • Verwendung von Webcams & internetfähigen Geräte

    Die mit dem Internet verbundene Kamera einer Niederländerin fing plötzlich an, mit ihr zu sprechen. Geschockt nahm sie den Dialog mit dem Hacker auf und veröffentlichte ihn. Damit sich dieser Schreckmoment nicht wiederholt, gibt Sophos drei bewährte IoT-Tipps. "Bonjour Madame!" - geschockt beschreibt die Gefühlslage von Rilana H. vielleicht am besten, als ihre WiFi-fähige Kamera sie aus dem Nichts heraus beim Hausputz begrüßt. Ein Hacker hatte die Kontrolle über das IoT-Gerät übernommen, das die Niederländerin vor ein paar Monaten bei einer lokalen Discounterkette günstig erstanden hatte. Sie packte die Kamera in die Box zurück, erzählte ihrer Freundin am Abend davon und wollte den Spieß umdrehen: Sie stellte die Kamera wieder auf, mit Blick auf die Wand gerichtet, und filmte mit ihrem Handy, wie der Hacker erneut Kontakt aufnahm. Den Dialog veröffentlichte sie vor kurzem auf Facebook.

  • Mehrarbeit für Domaininhaber in Grenzen

    Seit 8. September ist die Sicherheit von SSL/TLS-Zertifikaten durch das Verfahren Certification Authority Authorization (CAA) weiter erhöht worden. Da der Anwender nun selbst im DNS eine oder mehrere Zertifizierungsstellen (CA) definiert, die SSL /TLS-Zertifikate für die eigenen Domains ausstellen darf. "Das SSL-/TLS-Zertifikat wird nun nicht nur an einen festgelegten Host, sondern auch an eine festgelegte Zertifizierungsstelle gebunden. Dem Zertifikatsmissbrauch wird damit ein weiterer Riegel vorgeschoben. Und dank diverser Tools hält sich auch das Mehr an Arbeit für Domaininhaber in Grenzen", begrüßt Christian Heutger, Geschäftsführer der PSW Group diesen Schritt.