Sie sind hier: Home » IT SecCity-Archiv » IT Security-Telegramm » Jahrgang 2017

07.07.17 - IT Security-Telegramm

"Es ist ziemlich aggressiv und vermehrt sich sehr schnell" – das könnte die Aussagen eines gestressten

07.07.17 - "Data Threat Report 2017": 95 Prozent aller deutschen Unternehmen glauben, dass sie nicht ausreichend gegen Cyberangriffe geschützt sind
Zum 5. Mal in Folge stellt Thales ihren Report zu IT-Sicherheitsbedrohungen vor. Der veröffentlichte Report ist eine speziell auf den europäischen Raum zugeschnittene "European Edition", bei der die Antworten von deutschen IT-Security-Experten eine besondere Berücksichtigung erfahren haben. Eine der wichtigsten Erkenntnisse des Thales Reports zu IT-Sicherheitsbedrohungen: 95 Prozent der Befragten glauben, dass ihre IT-Systeme und Unternehmensdaten nicht ausreichend gegen Angriffe von Cyberkriminellen und anderen Bedrohungen wie internen Angreifern geschützt sind. Damit belegt Deutschland unter allen Nationen mit Abstand Platz 1.

07.07.17 - Warum wir von Ransomware nicht wirklich überrascht sein sollten
"Es ist ziemlich aggressiv und vermehrt sich sehr schnell" – das könnte die Aussagen eines gestressten System-Administrators sein, der vergangene Woche von der WannaCry (Wanna Decryptor) Ransomware betroffen war. Tatsächlich ist dies aber ein Statement, das ein Security-Experte vor 13 Jahren zu einer neuen Variante des Sasser-Wurms gab. WannaCry zielt auf nicht gepatchte Windwows SMB-Fehler. Genauso wie seinerzeit 2004 Sasser auf nicht gepatchte Windows Exploits in lokalen Security Authority Subsystem Services (LSASS – daher "Sasser") aus war, die ironischerweise ein Teil des Betriebssystems sind, das Security-Einstellungen verwaltet.

07.07.17 - Nach WannaCry heißt es Tränen trocknen und Daten besser sichern
Egal ob NSA-Hacker-Tool oder profane Phishing-Attacke: Angreifer werden immer wieder die äußeren Schutzwälle überwinden und ins Innere von Netzwerken gelangen. Schon Stunden nach dem Ausbruch wurde auf die Bedeutung von Updates und Backups hingewiesen. Beides ist richtig und unabdingbar. Aber dennoch: Selbst die aktuellsten Systeme bleiben verwundbar, sei es durch Zero-Day-Exploits oder durch Mitarbeiter, die auf falsche E-Mails hereinfallen. Aus diesem Grund ist es an der Zeit, seinen Sicherheits-Ansatz zu überdenken und nicht für jede neue Angriffsform und jeden neuen Angriffsvektor eine neue, vermeintlich sichere Abwehr zu installieren.

07.07.17 - Das neue Modell Cyberwaffen mit klassischer Schadsoftware zu verbinden, wird in naher Zukunft für Datamining und Datendiebstahl genutzt werden
WannaCry war erst der Anfang - Mit Adylkuzz ist bereits die nächste Generation von Angriffen, aufbauend auf EternalBlue, im Anrollen. Adylkuzz gehört der Gattung der Cryptocurrency-Miner an, ein Mining-Trojaner, der die Kryptowährung Monero als Endprodukt generiert. Bitdefender hatte erst vor wenigen Tagen nach der weltweiten Attacke der WannaCry-Ransomware gewarnt, dass Angriffe, aufbauend auf EternalBlue Normalität werden würden. Mit Adylkuzz folgt nun der zweite konzertierte Angriff. Das neue Modell Cyberwaffen mit klassischer Schadsoftware zu verbinden, wird in naher Zukunft für Datamining und Datendiebstahl genutzt werden. Bisher geben sich die Kriminellen damit zufrieden über Monero einfach schnell Kasse zu machen, es ist jedoch nur eine Frage der Zeit, bis andere Parteien mit anderen Interessen auf den Zug aufspringen.

####################

Bestellen Sie hier Ihren persönlichen Newsletter!

Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?

Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.

Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!

Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.

Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.

####################

Meldungen vom Vortag

06.06.17 - IO-Umfrage zeigt: Ausfälle der IT-Infrastruktur behindern digitale Transformation und kosten jede Firma über 20 Millionen Euro im Jahr
96 Prozent mittlerer und großer Unternehmen weltweit setzen auf digitale Transformation und sind bestrebt, mit innovativen Technologien ihre Geschäftsmodelle und -prozesse zu verbessern. Dabei erwarten interne wie externe Anwender permanenten Zugriff auf Dienste, Apps und Daten, rund um die Uhr. Diese Erwartungen können viele Unternehmen nicht erfüllen. Zu diesem Ergebnis kommt eine Studie der Enterprise Strategy Group (ESG) im Auftrag von Veeam Software.

06.06.17 - Neuer "Enterprise Risk Index" von SentinelOne zeigt alarmierende Zunahme von Speicher-basierten Angriffen
SentinelOne veröffentlichte ihren ersten Enterprise Risk Index, der Einblicke in die aktuelle Bedrohungslage von Unternehmen durch Malware gewährt. Dabei warnt der Report vor allem vor der zunehmenden Verbreitung von Speicher-basierten Angriffen, die von traditionellen statischen und auf die Erkennung von Dateien ausgerichteten Sicherheitslösungen nicht aufgehalten werden können. "Die Infizierung eines Zieles ist heutzutage nur noch eine Frage der Ressourcen, aber wie lange die Hacker im Netzwerk bleiben, ist eine Frage guter Erkennung", sagt Andy Norton, EMEA Risk Officer bei SentinelOne und verantwortlicher Experte für den Enterprise Risk Index. "In unserer Analyse haben wir unser Augenmerk auf Angriffe gelegt, die traditionelle Abwehrmaßnahmen erfolgreich umgehen und in den Endpunkt eindringen konnten, denn sie bedeuten für Unternehmen das größte Risiko. Diese Bedrohungen sind es, die uns interessieren – und nicht solche, die bereits am Gateway gestoppt werden."

06.06.17 - Wie sich Sicherheitslücken auf mobile Banksysteme auswirken
Immer mehr Geldhäuser sehen sich gezwungen, in ihre Systeme für den Geldtransfer zusätzliche Sicherheitskontrollen einzubauen. Denn die Kosten, die sie ihren Bankkunden aufgrund von gefälschten und illegalen Transaktionen erstatten müssen, sind immens. Beispiele für solche Vorfälle liefern die Desktop-Malware-Familien SpyEye und Zeus, die sensible Informationen, darunter auch Bankdaten, von den infizierten PCs abgreifen. Diese Desktop-basierten Bedrohungen sind zumindest mitverantwortlich dafür, dass einige Banken mittlerweile den Einsatz so genannter mTANs (mobile transaction authentication numbers) implementiert haben. Damit erfordert jede Online-Transaktion einen speziellen Token, der an das mobile Endgerät des Users geschickt wird. Die beiden genannten Malware-Familien haben sich bereits entsprechend angepasst: Sie ergänzen ihr traditionell Desktop-basiertes Malware-Arsenal um mobile Komponenten - in diesem Fall Spitmo und Zitmo – um weiter profitabel zu bleiben.

06.07.17 - "Eset Antivirus" im Test: Anwenderfreundliche AV-Lösung überzeugt mit Sicherheitsfeatures und umfassendem Selbstschutz
"Antivirus ist keinesfalls tot, jedoch müssen die Hersteller von AV-Suiten umdenken", ist Christian Heutger, Geschäftsführer der PSW Group, überzeugt. Er bezieht sich damit auf die Meinung von Brian Dye, Executive Vice President bei McAfee, dass kommerzielle Antiviren-Lösungen tot seien. Um seine Überzeugung zu untermauern, hat Christian Heutger gemeinsam mit seinem Team einige Virenscanner, darunter das Multi-Device Security Pack vom Hersteller Eset einem Test unterzogen. Immerhin verspricht der Entwickler idealen Rundum-Schutz für alle Geräte. "Einen idealen Rundum-Schutz für alle Geräte bietet Eset leider nicht, denn die Plattform iOS wird gänzlich ausgeschlossen. Nichtsdestotrotz stimmt jedoch das Preis-Leistungs-Verhältnis. Obendrein lässt sich das individuelle Paket recht gut an die eigenen Bedürfnisse anpassen", fasst Christian Heutger zusammen.

####################

Bestellen Sie hier Ihren persönlichen Newsletter!

Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?

Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.

Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!

Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.

Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.

####################

Meldungen vom Vortag

05.07.17 - Virtuelle Datenräume: Vertrauen und Komfort durch datenschutzkonforme Cloud-Dienste

05.07.17 - Vermitteln von Grundregeln in der Online-Welt ein wesentliches Elemente bei der Kindererziehung

05.07.17 - IoT als Synonym für die Intransparenz des Traffics?

05.07.17 - 34 Prozent der im letzten halben Jahr weltweit erfassten Ransomware-Attacken fanden in Großbritannien statt

10.07.17 - IT Security-Telegramm 06.07.17 - IT Security-Telegramm

Fachartikel

Big Data bringt neue Herausforderungen mit sich
Die Digitale Transformation zwingt Unternehmen sich mit Big Data auseinanderzusetzen. Diese oft neue Aufgabe stellt viele IT-Teams hinsichtlich Datenverwaltung, -schutz und -verarbeitung vor große Herausforderungen. Die Nutzung eines Data Vaults mit automatisiertem Datenmanagement kann Unternehmen helfen, diese Herausforderungen auch mit kleinen IT-Teams zu bewältigen. Big Data war bisher eine Teildisziplin der IT, mit der sich tendenziell eher nur Großunternehmen beschäftigen mussten. Für kleinere Unternehmen war die Datenverwaltung trotz wachsender Datenmenge meist noch überschaubar. Doch die Digitale Transformation macht auch vor Unternehmen nicht halt, die das komplizierte Feld Big Data bisher anderen überlassen haben. IoT-Anwendungen lassen die Datenmengen schnell exponentiell anschwellen. Und während IT-Teams die Herausforderung der Speicherung großer Datenmengen meist noch irgendwie in den Griff bekommen, hakt es vielerorts, wenn es darum geht, aus all den Daten Wert zu schöpfen. Auch das Know-how für die Anforderungen neuer Gesetzgebung, wie der DSGVO, ist bei kleineren Unternehmen oft nicht auf dem neuesten Stand. Was viele IT-Teams zu Beginn ihrer Reise in die Welt von Big Data unterschätzen, ist zum einen die schiere Größe und zum anderen die Komplexität der Datensätze. Auch der benötigte Aufwand, um berechtigten Zugriff auf Daten sicherzustellen, wird oft unterschätzt.
Bösartige E-Mail- und Social-Engineering-Angriffe
Ineffiziente Reaktionen auf E-Mail-Angriffe sorgen bei Unternehmen jedes Jahr für Milliardenverluste. Für viele Unternehmen ist das Auffinden, Identifizieren und Entfernen von E-Mail-Bedrohungen ein langsamer, manueller und ressourcenaufwendiger Prozess. Infolgedessen haben Angriffe oft Zeit, sich im Unternehmen zu verbreiten und weitere Schäden zu verursachen. Laut Verizon dauert es bei den meisten Phishing-Kampagnen nur 16 Minuten, bis jemand auf einen bösartigen Link klickt. Bei einer manuellen Reaktion auf einen Vorfall benötigen Unternehmen jedoch circa dreieinhalb Stunden, bis sie reagieren. In vielen Fällen hat sich zu diesem Zeitpunkt der Angriff bereits weiter ausgebreitet, was zusätzliche Untersuchungen und Gegenmaßnahmen erfordert.
Zertifikat ist allerdings nicht gleich Zertifikat
Für Hunderte von Jahren war die Originalunterschrift so etwas wie der De-facto-Standard um unterschiedlichste Vertragsdokumente und Vereinbarungen aller Art rechtskräftig zu unterzeichnen. Vor inzwischen mehr als einem Jahrzehnt verlagerten sich immer mehr Geschäftstätigkeiten und mit ihnen die zugehörigen Prozesse ins Internet. Es hat zwar eine Weile gedauert, aber mit dem Zeitalter der digitalen Transformation beginnen handgeschriebene Unterschriften auf papierbasierten Dokumenten zunehmend zu verschwinden und digitale Signaturen werden weltweit mehr und mehr akzeptiert.
Datensicherheit und -kontrolle mit CASBs
Egal ob Start-up oder Konzern: Collaboration Tools sind auch in deutschen Unternehmen überaus beliebt. Sie lassen sich besonders leicht in individuelle Workflows integrieren und sind auf verschiedenen Endgeräten nutzbar. Zu den weltweit meistgenutzten Collaboration Tools gehört derzeit Slack. Die Cloudanwendung stellt allerdings eine Herausforderung für die Datensicherheit dar, die nur mit speziellen Cloud Security-Lösungen zuverlässig bewältigt werden kann. In wenigen Jahren hat sich Slack von einer relativ unbekannten Cloud-Anwendung zu einer der beliebtesten Team Collaboration-Lösungen der Welt entwickelt. Ihr Siegeszug in den meisten Unternehmen beginnt häufig mit einem Dasein als Schatten-Anwendung, die zunächst nur von einzelnen unternehmensinternen Arbeitsgruppen genutzt wird. Von dort aus entwickelt sie sich in der Regel schnell zum beliebtesten Collaboration-Tool in der gesamten Organisation.
KI: Neue Spielregeln für IT-Sicherheit
Gerade in jüngster Zeit haben automatisierte Phishing-Angriffe relativ plötzlich stark zugenommen. Dank künstlicher Intelligenz (KI), maschinellem Lernen und Big Data sind die Inhalte deutlich überzeugender und die Angriffsmethodik überaus präzise. Mit traditionellen Phishing-Angriffen haben die Attacken nicht mehr viel gemein. Während IT-Verantwortliche KI einsetzen, um Sicherheit auf die nächste Stufe zu bringen, darf man sich getrost fragen, was passiert, wenn diese Technologie in die falschen Hände, die der Bad Guys, gerät? Die Weiterentwicklung des Internets und die Fortschritte beim Computing haben uns in die Lage versetzt auch für komplexe Probleme exakte Lösungen zu finden. Von der Astrophysik über biologische Systeme bis hin zu Automatisierung und Präzision. Allerdings sind alle diese Systeme inhärent anfällig für Cyber-Bedrohungen. Gerade in unserer schnelllebigen Welt, in der Innovationen im kommen und gehen muss Cybersicherheit weiterhin im Vordergrund stehen. Insbesondere was die durch das Internet der Dinge (IoT) erzeugte Datenflut anbelangt. Beim Identifizieren von Malware hat man sich in hohem Maße darauf verlassen, bestimmte Dateisignaturen zu erkennen. Oder auf regelbasierte Systeme die Netzwerkanomalitäten aufdecken.