NSA-Liste benennt die am meisten genutzten Angriffsvektoren, Exploits und Malware-Varianten

[datensicherheit.de, 31.10.2020] Check Point geht in einer Stellungnahme auf die „Top 25 Cyber-Bedrohungen der NSA“ ein – deren Sicherheitsforscher erklären, welche Bedrohungen aktuell am meisten ausgenutzt werden und welche Ziele die Hacker dabei am häufigsten ins Visier nehmen. Demnach hat der US-amerikanische Nachrichtendienst NSA eine Liste mit den am meisten genutzten Angriffsvektoren, Exploits und Malware-Varianten durch chinesische Hacker-Gruppen veröffentlicht.

Abbildung: Check Point SOFTWARE TECHNOLOGIES LTD.

Check Point: Die gefährlichsten Exploits

ThreatCloud beobachtet bedrohte Industriezweige

Sicherheitsforscher der Check Point® Software Technologies Ltd. beobachten nach eigenen Angaben mittels der „ThreatCloud“, welche Industriezweige am häufigsten von den laut NSA größten Cyber-Bedrohungen attackiert werden.

Viele Schwachstellen zielen auf weit verbreitete und populäre Produkte

Viele der in ihrem Bericht aufgeführten Schwachstellen zielten auf weit verbreitete und populäre Produkte ab – entsprechend groß sei die damit verbundene Bedrohung. Die am häufigsten ausgenutzten Schwachstellen in der Liste seien die folgenden:

Draytek Vigor Command Injection (CVE-2020-8515)
Eine kritische Schwachstelle (CVSS-Basiswert von 9,8) in verschiedenen Versionen von „DrayTek Vigor“, einer Serie von VPN-Routern.

Microsoft Windows NTLM-Authentifizierungsumgehung (CVE-2019-1040)
Eine Schwachstelle (CVSS-Basisnote 5,8) in verschiedenen Versionen von „Microsoft Windows“.

Citrix Multiple Products Directory Traversal (CVE-2019-19781)
Eine kritische Sicherheitslücke (CVSS-Basisbewertung von 9,8) in „Citrix Application Delivery Controller“ (ADC) „und Citrix Gateway“.

Pulse Connect Secure File Disclosure (CVE-2019-11510)
Eine kritische Schwachstelle (CVSS-Basisnote 10) in „Pulse Connect Secure“, der SSL-VPN-Lösung von „Pulse Secure“.

F5 BIG-IP Remote Code Execution (CVE-2020-5902)
Eine kritische Schwachstelle (CVSS-Basisnote 9,8) in verschiedenen Versionen von „BIG-IP“, den beliebten F5-Produkten.

Blog-Beitrag: Measuring the Global Impact of the NSA’s Top 25 Vulnerabilities

Mehr über diese Schwachstellen und Tipps der Sicherheitsforscher zum Schutz gegen dieselbigen sind im englisch-sprachigen Blog-Artikel zu finden „Measuring the Global Impact of the NSA’s Top 25 Vulnerabilities /Being Exploited In the Wild“.

Weitere Informationen zum Thema:

National Security Agency |Cybersecurity Advisory
Chinese State-SponsoredActors Exploit Publicly Known Vulnerabilities

Check Point SOFTWARE TECHNOLOGIES LTD.
Threat Intelligence: Driving the Future of Security / Real-time threat intelligence derived from hundreds of millions of sensors worldwide, enriched with AI-based engines and exclusive research data from the Check Point Research Team

Check Point SOFTWARE TECHNOLOGIES LTD., Adi Ikan
Measuring the Global Impact of the NSA’s Top 25 Vulnerabilities Being Exploited In the Wild

[datensicherheit.de, 31.10.2020] Die Verbraucherzentrale Nordrhein-Westfalen (vz nrw) bewertet laut einer eigenen Meldung Pläne von Auskunfteien zur Speicherung von Kundendaten von Strom- und Gaskunden als „unzulässig“ – der geplante Datenpool verstoße gegen DSGVO und Wettbewerbsrecht.

Auskunfteien möchten Informationen über bisherige, ungestörte Vertragsverhältnisse und -laufzeiten sammeln

Die beiden Auskunfteien Schufa und CRIF Bürgel wollten laut Medienberichten künftig umfassende Persönlichkeitsprofile über Strom- und Gaskunden in einer zentralen Datenbank speichern (E-Pool) und Energieanbietern zur Verfügung stellen.
Es sei geplant, darin unter anderem auch Informationen über bisherige, ungestörte Vertragsverhältnisse und -laufzeiten der Verbraucher zu sammeln und auszuwerten.

Den Auskunfteien fehlt die rechtliche Grundlage zur Datensammlung

Wechselwillige Kunden könnten es dann nicht nur schwer haben, einen neuen Anbieter zu finden. Nach Auffassung der vz nrw „verstößt dieses Ansinnen außerdem gegen die Datenschutzgrundverordnung (DSGVO)“. Diese sehe vor, dass Daten nur bei einem berechtigten Interesse gesammelt werden dürften.
„Für eine solche Datensammlung fehlt die rechtliche Grundlage und es besteht auch keinerlei wirtschaftliche Rechtfertigung“, so der Syndikusanwalt Wolfgang Schuldzinski, Vorstand der vz nrw, zu seiner Bewertung der Pläne der beiden Auskunfteien. Nun seien die Landesdatenschutzbeauftragten gefordert, „dem Vorhaben einen Riegel vorzuschieben“.

Landesbeauftragte sollten gegen diese Pläne der Auskunfteien vorgehen

Denn Stromkunden zahlten in laufenden Verträgen in der Regel monatliche Abschläge, Energieunternehmen gingen also keine Kreditrisiken ein. Vor diesem Hintergrund gebe es nach Auffassung der Verbraucherschützer schlichtweg keine Notwendigkeit, Daten vertragstreuer Kunden zu sammeln und auszuwerten.
Die vz nrw fordert nach eigenen Angaben die Landesbeauftragte für Datenschutz und Informationsfreiheit in Nordrhein-Westfalen, Helga Block, auf, „sich im Kreis der Landesdatenschutzbeauftragten deutlich gegen diese Pläne zu stellen“.

Datensammlung der Auskunfteien würde rechtlich festgeschriebene Wechselmöglichkeit konterkarieren

Zumal die geplante Datenbank jene den Verbrauchern zustehende und rechtlich festgeschriebene Wechselmöglichkeit konterkariere. „Kunden, die mit Neukundenboni umworben und von Wechselangeboten Gebrauch machen, müssen künftig damit rechnen, dafür abgestraft zu werden.“
Denn mithilfe einer solchen Datenbank könnten wechselwillige Kunden identifiziert und abgelehnt werden, warnt Schuldzinski: „Es ist schon absurd, dass um Neukunden mit lukrativen Angeboten geworben wird, diese aber abgestraft werden sollen, wenn Sie von diesen Angeboten tatsächlich Gebrauch machen.“

Datensicherheit wirkt sich auf alles aus – und das wird sich nicht ändern

[datensicherheit.de, 29.10.2020] IT-Sicherheitsabteilungen seien in diesem Jahr, 2020, gefordert wie vielleicht noch nie und seien entsprechend ausgelastet. „Normalerweise wird während des ,National Cybersecurity Awareness Month‘ (NCSAM) über die vergangenen Monate nachgedacht und damit begonnen, Vorhersagen über neue Bedrohungen für die Datensicherheit zu treffen“, so Tina Stewart, „VP Global Market Strategy for Cloud Protection and Licensing“ bei Thales. Angesichts der beispiellosen Zahl von Beschäftigten im Home-Office, der „Pandemie“ und der Suche nach einem Impfstoff, seien viele Organisationen mit der gegenwärtigen und kurzfristigen Cyber-Sicherheit überfordert. Jetzt sei ein guter Zeitpunkt, sich daran zu erinnern, dass die Auseinandersetzung mit der langfristigen Sicherheit von Daten „der Schlüssel zum Aufbau einer Zukunft“ sei, der wir alle vertrauen könnten.

Foto: Thales

Tina Stewart rät, sichereres „Daten-Ökosystem“ zu etablieren

Unternehmen und Verbraucher sollten gerade jetzt gemeinsam versuchen, mehr über Datensicherheit nachzudenken

Daten hätten die Macht, Ergebnisse zu beeinflussen. Der NCSAM sei ein wichtiger Moment, in dem Unternehmen und Verbraucher gemeinsam versuchten, mehr über die Internet-Sicherheit nachzudenken und entsprechende Maßnahmen zu ergreifen.
Stewart betont: „Besonders Daten müssen besser geschützt werden. Datensicherheit wirkt sich auf alles aus, und das wird sich nicht ändern.“ Zentraler Ansatzpunkt sei ein „sichereres Daten-Ökosystem“.

Datensicherheit von morgen als Auftrag für heute

Die gegenwärtige und kurzfristige Zukunft der Cyber-Sicherheit hänge stark von den täglichen Best-Practices ab, mit denen sich die Mitarbeiter beschäftigten, wie Multifaktor-Authentifizierung, Nutzung von VPNs und sicherer Dateiaustausch.
„Das Festnageln von Sicherheitsgrundlagen hilft Unternehmen bei der Umstellung auf die Cloud und bei der Unterstützung von überall aus arbeitender Beschäftigten, die nun anfälliger für Cyber-Bedrohungen sind.“ Der NSCAM, welcher sich nun im 17. Jahr seines Bestehens befinde, biete Cyber-Sicherheitsressourcen für IT-Leiter und die Führungsebene an, um bei der Prävention und Reaktion auf Vorfälle zu helfen.

Tipp 1: Implementierung einer einheitlichen Datensicherheitslösung!

In dem „2020 Thales Data Threat Report – Global Edition“ werde die Komplexität als Sicherheitsbarriere Nummer 1 identifiziert. Die meisten Datensicherheits-Lösungen seien nach wie vor spezialisiert und isoliert und zwängen Unternehmen dazu, viele Systeme und Anbieter zu verwalten.
Mangelnde Transparenz und betriebliche Komplexität verhinderten, „dass Unternehmen wissen, wo all ihre sensiblen Daten gespeichert sind, was die Sicherheit erschwert“. Obwohl dieses Hindernis real sei, sei es nicht unüberwindbar. Durch die Implementierung einer einheitlichen Datensicherheitslösung, „die Daten auffindet, schützt und kontrolliert, wo immer sie sich befinden“, könne die Komplexität gelöst werden.

Tipp 2: Ordnungsgemäße Zugriffsverwaltung stärkt Datensicherheit!

„Da ein beträchtlicher Teil der Beschäftigten immer noch aus der Ferne arbeitet, ist eine robuste Netzwerk-Zugangskontrolle von größter Bedeutung. Phishing-Betrügereien und Malware-Angriffe sind auf einem Allzeithoch, da Cyber-Kriminelle Schwachstellen ausnutzen.“
Jetzt sei es an der Zeit, effektive Datenerkennungslösungen zu implementieren, welche IT-Teams in die Lage versetzten, granulare Zugriffskontrollen zu nutzen, die strukturierte und unstrukturierte Daten im Ruhezustand und während der Übertragung schützten. Durch eine ordnungsgemäße Zugriffsverwaltung könne der richtige Benutzerzugriff auf die richtige Ressource und auf der richtigen Vertrauensebene gewährt werden.

Tipp 3: Fachkräfte sind wesentlicher Erfolgsfaktor für Datensicherheit!

Der Mangel an Arbeitskräften im Bereich der Cyber-Sicherheit – vor dem schon seit zehn Jahren gewarnt werde – sei ein Hindernis, das sich zu einer sich verschärfenden globalen Krise entwickele. „Hinzu kommt, dass Frauen während ihrer gesamten Ausbildung systematisch von Wissenschaft und Mathematik abgehalten werden, was ihre Möglichkeiten, sich im Bereich der Cyber-Sicherheit zu engagieren, einschränkt, wie eine Studie der American Association of University Women (AAUW) belegt.“
Der private Sektor, Regierungen, gemeinnützige Organisationen sowie Berufs- und Handelsverbände müssten zusammenarbeiten, um mehr Frauen für diesen Bereich zu gewinnen, da die Geschlechtervielfalt am Arbeitsplatz für künftige Innovationen von entscheidender Bedeutung sei, so Stewart.

Weitere Informationen zum Thema:

THALES
2020 Data Threat Report – Global Edition / Survey and analysis from IDC

datensicherheit.de, 15.04.2020
Thales-Analyse zeigt: Cyberangriffe zu COVID-19 folgen der Ausbreitung des Virus

[datensicherheit.de, 29.10.2020] Laut einer aktuellen Meldung von FireEye warnen Regierungsvertreter in den USA vor Hackern, die versuchten, Daten US-amerikanischer Krankenhäuser zu erbeuten und Lösegeldzahlungen zu erzwingen. In seiner Stellungnahme gibt Charles Carmakal, „SVP“ und „CTO“ von Mandiant, einer Einheit von FireEye, eine Einschätzung dieser Bedrohung.

Ransomware-Angriffe auf US-Gesundheitssystem möglicherweise größte bisherige Cyber-Bedrohung

„Ransomware-Angriffe auf unser Gesundheitssystem sind möglicherweise die größte Cyber-Bedrohung, die wir in den Vereinigten Staaten je gesehen haben. ,UNC1878‘, eine osteuropäische Hacker-Gruppe, nimmt absichtlich US-Krankenhäuser mit Ransomware ins Visier und zwingt sie, Patienten umzuleiten“, berichtet Carmakal.

Ryuk-Ransomware führt zur Abschaltung der Netzwerke

Die Patienten müssten dadurch unter Umständen längere Wartezeiten für dringend notwendige Behandlungen in Kauf nehmen. Mehrere Krankenhäuser seien bereits erheblich von der „Ryuk“-Ransomware betroffen – ihre Netzwerke seien abgeschaltet worden. Carmakal warnt: „Da die Kapazitäten der Krankenhäuser durch ,COVID-19‘ immer stärker beansprucht werden, wird die Gefahr, die von diesem Akteur ausgeht, weiter zunehmen.“

UNC1878 einer der gefährlichsten Ransomware-Akteure

„,UNC1878‘ ist einer der dreistesten, skrupellosesten und gefährlichsten Akteure, die ich im Laufe meiner Karriere beobachtet habe.“ Sie teilten die ihnen vorliegenden Informationen über „UNC1878“, um betroffene Organisationen bei der Verteidigung ihrer Netzwerke zu unterstützen, so Carmakal und verweist auf den aktuellen FireEye-Blogpost „Unhappy Hour Special: KEGTAP and SINGLEMALT With a Ransomware Chaser“.

Weitere Informationen zum Thema:

FIREEYE, Kimberly Goody, Jeremy Kennelly, Joshua Shilko, Steve Elovitz, Douglas Bienstock, 28.10.2020
Threat Research / Unhappy Hour Special: KEGTAP and SINGLEMALT With a Ransomware Chaser

datensicherheit.de, 16.09.2020
Hacker-Angriffe: Krankenhäuser können Abwehr stärken / Michal Salat gibt Tipps, wie Systeme, Patientendaten und Operationen gegen Hacker geschützt werden können

datensicherheit.de, 19.07.2019
Ransomware: 13 Krankenhäuser zeitweise komplett vom Internet abgeschnitten / Arved Graf von Stackelberg warnt vor weiterhin angespannter Gefahrenlage

datensicherheit.de, 18.07.2019
Ransomware befällt elf deutsche Krankenhäuser / Erneut scheint eine Phishing-E-Mail mit Schadsoftware im Anhang erfolgreich gewesen zu sein

datensicherheit.de, 14.05.2020
Gesundheitswesen: Globaler Anstieg von Ransomware- und Cyberangriffen / Bitdefenders Telemetrie zeigt Spitzen seit Ausbruch der Pandemie

datensicherheit.de, 07.05.2020
Kommentar zum Ransomware-Angriff auf Fresenius / Attacken werden zunehmend zielgerichtet

„Connected Medical Device Security Report“ von Forescout basiert auf Analyse von drei Millionen Geräten

[datensicherheit.de, 28.10.2020] Die Ergebnisse des aktuellen „Connected Medical Device Security Report“ von Forescout zeigen nach eigenen Angaben „die aktuellen Entwicklungen im Bereich Cyber-Sicherheit bei weltweiten Gesundheitsorganisationen“. Krankenhäuser und Gesundheitsorganisationen ersetzten zwar kontinuierlich veraltete Betriebssysteme – es gebe in ihren Netzwerken jedoch immer noch handfeste Schwachstellen, welche das Potenzial hätten, katastrophale Schäden und zusätzliche Belastungen für kritische Versorgung zu verursachen. Für den Bericht wurden demnach „detaillierte Informationen von mehr als 20.000 virtuellen lokalen Netzwerken (VLANs) und den 3,3 Millionen Geräten in der ,Forescout Device Cloud‘ analysiert“.

Foto: Forescout

Kristian von Mejer: In 90% der VLANs Mischung aus kritischen Geräten für das Gesundheitswesen und IT-Geräten…

Branche unternimmt laut Forescout Schritte in die richtige Richtung

Die Zahl der veralteten und bald nicht mehr unterstützten Versionen von „Windows“-Geräten, die in seiner Stichprobe von Netzwerken im Gesundheitswesen gefunden worden seien, „ist auf 32 Prozent zurückgegangen“, wie die Ergebnisse zeigten. Im vergangenen Jahr, 2019, habe diese Zahl bei 71 Prozent gelegen, „was darauf hinweist, dass die Branche Schritte in die richtige Richtung unternimmt, um die aktuellen Cyber-Sicherheitsstandards zu erfüllen“.

Abbildung: Forescout

„Connected Medical Device Security Report“ jetzt online verfügbar

Forescout: Von älteren Betriebssystemen ausgehendes Risiko nach wie vor sehr ernstzunehmen

Der Prozentsatz der Geräte mit nicht unterstützten Betriebssystemen – einschließlich „Windows XP“ und „Windows Server 2003“ – sei jedoch unverändert bei 0,4 Prozent geblieben. Auch wenn diese Zahl gering scheine, gehörten diese Geräte tendenziell zu den kritischsten innerhalb von Gesundheitsorganisationen, „was verdeutlicht, dass das von älteren Betriebssystemen ausgehende Risiko nach wie vor sehr ernstzunehmen ist“. Ein weiterer wichtiger Punkt sei, dass die Netzwerksegmentierung innerhalb von Organisationen des Gesundheitswesens zunehme. „Es wurde ein starker Rückgang von Organisationen mit nur einem VLAN verzeichnet, während die Zahl der Organisationen mit mehr als 25 VLANs zunimmt.“

Forescout-Warnung: Computer, Drucker und sogar Smartphones häufig im selben VLAN wie Patientenmonitore und Röntgengeräte

Man habe feststellen können, dass sich Computer, Drucker und sogar persönliche Geräte wie Smartphones häufig im selben VLAN wie Patientenmonitore und Röntgengeräte befunden hätten. Bei jedem VLAN mit mindestens einem Gerät für das Gesundheitswesen verfügten 60 Prozent der Organisationen auch über nicht-medizinische Geräte im gleichen Segment. „In 90 Prozent der VLANs konnten wir eine Mischung aus kritischen Geräten für das Gesundheitswesen und IT-Geräten feststellen. Dies zeigt, wie hoch der Bedarf ist, alle Geräte im Netz zu kennen und zu klassifizieren, um sie danach störungsfrei dem für das Gerät passende Segment zuzuweisen“, berichtet Kristian von Mejer, „Global Account Executive“ bei Forescout Technologies Inc.

Weitere Informationen zum Thema:

FORESCOUT, Daniel dos Santos, 28.10.2020
New Research report “Connected Medical Device Security” shows health networks still exposed to significant risk of attack and disruption

FORESCOUT
Connected Medical Device Security: A Deep Dive into HDO Networks / Learn Why Healthcare Delivery Organizations are a Top Target for Attackers

datensicherheit.de, 09.08.2020
Phishing: Gesundheitssektor benötigt Schutztechnik und -trainings / Laut Interpol nun auch Organisationen im Gesundheitssektor vermehrt Cyber-Attacken ausgesetzt

datensicherheit.de, 14.05.2020
Gesundheitswesen: Globaler Anstieg von Ransomware- und Cyberangriffen / Bitdefenders Telemetrie zeigt Spitzen seit Ausbruch der Pandemie

datensicherheit.de, 05.05.2020
Gesundheitswesen: Kontrolle über Patientendaten in Kliniken und Praxen / Die 6 größten Schwachstellen im Blick

Sicherheitslücken auch 6 Monate nach Entdeckung noch offen

[datensicherheit.de, 28.10.2020] Veracode hat nach eigenen Angaben am 28. Oktober 2020 die elfte Ausgabe seiner jährlichen Studie „State of Software Security“ (SoSS) vorgestellt. Daraus gehe hervor, „dass 76 Prozent aller Anwendungen mindestens eine Sicherheitslücke enthalten“. Die diesjährige Analyse, 2020, von 130.000 Anwendungen habe auch ergeben, dass es etwa sechs Monate dauere, bis die zuständigen Teams die Hälfte der gefundenen Sicherheitslücken beheben könnten. Die Ergebnisse zeigten außerdem, dass besonders Open-Source-Schwachstellen zunähmen. Ferner benenne dieser Report einige „Best Practices“, welche dabei helfen könnten, die „Fix Rates“ signifikant zu verbessern.

Abbildung: VERACODE

Report „State of Software Security v11“

Sicherheitslücken – „Nature“ oder „Nurture“

Der Report zeige auch einige „Best Practices“ auf, „die dabei helfen, die ,Fix Rates‘ signifikant zu verbessern“. Veracode unterscheide zwischen Faktoren, „über die die Teams viel oder sehr wenig Kontrolle haben und teilt diese in die Kategorien ,Nature‘ und ,Nurture‘ ein“. Im Bereich „Nature“ fänden sich Parameter wie der Umfang einer Anwendung oder die Unternehmensgröße und „Sicherheitsverschuldung“. „Nurture“ umfasse hingegen Einflussgrößen wie Scan-Häufigkeit und -Rhythmus sowie API-Scanning.

Sicherheitslücken: Fehler rechtzeitig finden und vollumfänglich beheben

Die „SOSS 11“-Studie zeige auf, dass moderne DevSecOps-Praktiken zu höheren Fehlerbehebungsraten führten. Die Verwendung mehrerer Anwendungssicherheits-Scan-Typen, die Arbeit mit kleineren oder moderneren Anwendungen und die Einbettung von Sicherheitstests in die Pipeline über eine API trügen alle dazu bei, die Zeit zur Behebung von Schwachstellen zu verkürzen, selbst bei Anwendungen mit ungünstigen Voraussetzungen auf der „Nature“-Seite. „Das Ziel der Software-Security besteht nicht darin, Anwendungen beim ersten Mal perfekt zu schreiben, sondern darin, Fehler rechtzeitig zu finden und vollumfänglich zu beheben“, erläutert Chris Eng, „Chief Research Officer“ bei Veracode. Selbst wenn sie mit den anspruchsvollsten Umgebungen konfrontiert würden, könnten Entwickler mit der richtigen Schulung und den richtigen Tools spezifische Maßnahmen ergreifen, um die Gesamtsicherheit einer Anwendung zu verbessern.

Die wichtigsten Ergebnisse der Studie zu Sicherheitslücken:

Fehlerhafte Anwendungen sind die Norm:
76 Prozent der Anwendungen wiesen mindestens eine Sicherheitslücke auf, aber nur 24 Prozent hätten schwerwiegende Mängel. Dies sei ein gutes Zeichen dafür, dass die meisten Anwendungen keine kritischen Probleme hätten, die ernsthafte Risiken für die Anwendung darstellten. Häufiges Scannen könne die Zeit, „die benötigt wird, um die Hälfte der gefundenen Lücken zu schließen, um mehr als drei Wochen verkürzen“.

Open-Source-Schwachstellen nehmen zu:
70 Prozent der Anwendungen übernähmen mindestens eine Sicherheitslücke aus ihren Open-Source-Bibliotheken. 30 Prozent der Anwendungen wiesen sogar mehr Mängel in ihren Open-Source-Bibliotheken auf als in intern geschriebenem Code. „Wichtig ist daher eine ganzheitliche Sicht auf die Anwendungssicherheit, die auch Code von Drittanbietern miteinschließt.“

Mehrere Scan-Typen beweisen die Wirksamkeit von DevSecOps:
Teams, die eine Kombination von Scan-Typen einschließlich statischer Analyse (SAST), dynamischer Analyse (DAST) und Software-Composition-Analyse (SCA) verwendeten, verbesserten die „Fix Rates“. „Diejenigen, die SAST und DAST zusammen verwenden, beheben die Hälfte der Fehler 24 Tage schneller.“

Automatisierung ist wichtig:
Unternehmen, die das „Security Testing“ im „Software Development Life Cycle“ (SDLC) automatisierten, „könnten die Hälfte der Schwachstellen 17,5 Tage schneller adressieren als jene, die weniger automatisiert testen“.

Sicherheitsverschuldung zu reduzieren ist entscheidend:
Der Zusammenhang zwischen häufigem Scannen von Anwendungen und schnelleren Korrekturzeiten sei im im vorherigen „State of Software Security“-Report dargestellt worden. „Die aktuelle Studie ergab nun, dass der Abbau von Sicherheitsverschuldung, also die Behebung des Rückstands bekannter Fehler, das Gesamtrisiko senkt.“ Veracode stellt demnach in der diesjährigen Studie außerdem fest, „dass bei älteren Anwendungen mit hoher Fehlerdichte die Behebungszeiten wesentlich langsamer sind, so dass durchschnittlich 63 Tage hinzukommen, um die Hälfte der Sicherheitslücken zu schließen“.

Über die Sicherheitslücken-Studie…

Die Studie „State of Software Security (SOSS) 11“ von Veracode sei ein „umfassender Überblick über die Daten der Anwendungssicherheitstests von Scans von mehr als 130.000 aktiven Anwendungen, die innerhalb von Veracodes Kundenstamm von mehr als 2.500 Unternehmen durchgeführt wurden“. Es handele sich dabei um den branchenweit umfassendsten Satz von Anwendungssicherheits-Benchmarks. Veracode habe mit „Data Scientists“ des Cyentia-Instituts zusammengearbeitet, um neue Bedrohungen besser zu visualisieren und zu verstehen und um herauszufinden, wie Entwickler Anwendungen besser und sicherer machen könnten.

Weitere Informationen zum Thema:

VERACODE
State of Software Security v11 / Read the Report

datensicherheit.de, 28.05.2020
Veracode-Report: 70 Prozent aller Anwendungen haben Open-Source-Schwachstellen

Thomas Lo Coco zur Verknüpfung von Komfort und Sicherheit für Mitarbeiter

[datensicherheit.de 27.10.2020] Im Kontext der „Corona“-Krise bedeutet für viele Arbeitnehmer die „neue Normalität“ offensichtlich, überwiegend zu Hause zu arbeiten und nicht mehr zu einem Büro zu pendeln. Selbst wenn einige allmählich an ihre gewohnten Arbeitsplätze zurückkehrten, könnte das Arbeiten aus der Ferne für viele zur bevorzugten Arbeitsweise werden. Im Bereich der professionellen Dienstleistungen sei das nicht anders – fast über Nacht hätten die Beschränkungen von „COVID-19“ auch eine Kaskade unterschiedlicher Arbeitspraktiken hervorgebracht.

Foto: NetMotion

Thomas Lo Coco: Eine weise Strategie ist es, auf alle Überraschungen vorbereitet zu sein!

Unternehmen versuchen so gut wie möglich sicherzustellen, dass ihre Mitarbeiter genauso produktiv sind wie zuvor

„Selbst mit der neuen Normalität des ,Working from Home‘ oder ,Remote‘- Arbeitsumgebungen versuchen die Unternehmen so gut wie möglich sicherzustellen, dass ihre Mitarbeiter genauso produktiv sind wie zuvor. Für IT- und Sicherheitsteams hat dies die neuen Herausforderungen hinsichtlich Sicherheit und Compliance, die dieses Umfeld mit sich bringt, massiv in den Vordergrund gerückt“, so Thomas Lo Coco, „Sales Manager DACH“ bei NetMotion Software. „Die Mitarbeiter müssen sich sicher verbinden, ohne Einbußen bei der Benutzerfreundlichkeit und, was sehr wichtig ist, ohne Abstriche beim ,Service Level‘ zu machen.“

Sicherheit für Telearbeit der Mitarbeiter entscheidend

Sicherheit müsse für jedes Unternehmen, das eine Fernarbeitsstrategie entwickelt, immer oberste Priorität haben. Durch die Verschlüsselung des Datenverkehrs in unbekannten oder unsicheren Netzwerken könnten so genannte „Man-in-the-Middle“-Angriffe (MitM) vermieden und ein versehentlicher Datenverlust verhindert werden. Die finanziellen Details seines Kundenstamms zu verlieren, wäre eine Katastrophe für jedes Unternehmen. Letztlich sollte nichts dem Zufall überlassen werden. Es gebe Tools, die hierbei helfen könnten, „wie zum Beispiel eine Lösung, die inoffizielle App-Downloads verhindert – ein beliebter Weg, um Ransomware zu verbreiten“.

Sicherheitsansatz für Mitarbeiter außer Haus wählen

Hier ein Beispiel: Wenn ein Unternehmen „Microsoft OneDrive“ als Online-Speicher verwendet, könnten nicht genehmigte Dienste wie „iCloud“, „Dropbox“ und „Google Drive“ blockiert werden. Sie könnten einen Sicherheitsansatz wählen, „der bestimmte Richtlinien zulässt, wenn Mitarbeiter in ihrem eigenen Heimnetzwerk arbeiten, und andere, wenn sie ein weniger sicheres Netzwerk im Hotel, am Flughafen oder im Café nutzen“.

Rollenbasierte Zugriffskontrollen für Mitarbeiter empfohlen

Außerdem sollte jede Lösung, die in Betracht gezogen wird, die Möglichkeit beinhalten, eine reputationsbasierte Domain-Filterung bereitzustellen. Diese schränke den Zugriff auf risikoreiche Inhalte, die normalerweise durch eine Unternehmensfirewall verhindert würden, effektiv ein. Einer der größten Nachteile von Unternehmens-VPNs bestehe darin, dass ein bösartiger Akteur, sobald er Zugriffsrechte hat, einen viel einfacheren Weg habe, sich seitlich durch eine Unternehmensumgebung zu bewegen. So etwas wie rollenbasierte Zugriffskontrollen würden helfen, dies einzuschränken, indem sie selektiven Zugriff auf jeden Aspekt der Managementkonsole gewährten. „Wenn jemand in der Firma keinen Zugriff auf bestimmte Informationen benötigt, dann verweigert man ihm den Zugriff und begrenzt so die Schwachstellen, die Hacker ausnutzen können.“

Geschlossene One-to-One-Verbindung zwischen Mitarbeiter und benötigten Ressourcen

Eine andere Taktik sei die Durchsetzung der Authentifizierung mittels adaptiver Autorität (kontextbasierte Multi-Faktor-Authentifizierung) oder die Implementierung eines „Software Defined Perimeter“ (SDP). Dies ermögliche eine geschlossene One-to-One-Verbindung zwischen Mitarbeitern und den benötigten Ressourcen und halte potenzielle Hacker von Unternehmensressourcen fern, „unabhängig davon, ob diese vor Ort oder in einer privaten Cloud-Umgebung gehostet werden“. Lo Coco führt aus: „Wenn das IT-Team Ihres Unternehmens vollständige Sichtbarkeit aller mit Ihrem Netzwerk verbundenen Geräte hat, kann es Probleme schnell lösen.“

Sicherheitslösung muss es Mitarbeitern ermöglichen, auf interne Systeme und Anwendungen von überall her zuzugreifen

Compliance-Vorschriften gelte es unbedingt umzusetzen, daran führe im Unternehmen kein Weg vorbei. Die Nichteinhaltung sei letztlich eine kostspielige Lektion. „Einerseits könnte Ihr Unternehmen von der zuständigen Aufsichtsbehörde mit hohen Geldstrafen belegt werden, andererseits entstehen Kosten durch Reputationsschäden.“ Es verstehe sich von selbst, dass sich kein Unternehmen mit einer Reihe von Compliance-Problemen auseinandersetzen möchte, die sich aus seiner Fernarbeitspolitik ergeben. Vor diesem Hintergrund sollte es für jedes Unternehmen von entscheidender Bedeutung sein, die Sicherheit der Kundendaten zu gewährleisten. Das sei der entscheidende Punkt in dieser Diskussion. Jede Sicherheitslösung müsse es den Mitarbeitern ermöglichen, auf interne Systeme und Anwendungen von überall her, in jedem Netzwerk, zuzugreifen, „ohne sich Sorgen machen zu müssen, kompromittiert zu werden“.

Mitarbeiter sollten sich nicht über lästige Praktiken der erneuten Authentifizierung beschweren müssen

Mitarbeiter, die weit entfernt oder mobil sind, müssten in der Lage sein, ihre Arbeit ohne Auswirkungen auf ihre Benutzererfahrung auszuführen. „Ist diese ,Mitarbeitererfahrung‘ (User-Experience, UX) nahtlos, führt dies zu einer höheren Produktivität. Sie möchten nicht, dass sich Ihre Mitarbeiter über lästige Praktiken der erneuten Authentifizierung oder Videoanrufe schlechter Qualität beschweren, was oftmals frustrierend ist.“ Im Verlauf der „Pandemie“ habe die Nutzung von Videokonferenz-Plattformen wie „Zoom“, „Teams“, „Webex“ oder „Google Meet“ immens zugenommen.

Unternehmen erwarten von Mitarbeitern, dass sie am jedem Ort den gleichen Service und die gleiche Professionalität abliefern

„Solche Plattformen sind jedoch nicht frei von Fehlern. Ein bekanntes Problem ist, dass einige sich bei schlechteren Internetverbindungen nicht dynamisch anpassen können, was noch dadurch verschlimmert wird, dass sich mehr Teilnehmer einem Anruf anschließen“, so Lo Coco. Unternehmen erwarteten von ihren Mitarbeitern, dass sie zu Hause den gleichen Service und die gleiche Professionalität ablieferten wie im Büro. Daher wäre es nicht sinnvoll, Mitarbeiter aus der Ferne zu beschäftigen, wenn technische Probleme dazu führten, „dass Kunden nicht die Betreuung erhalten, die sie zu Recht erwarten“.

Möglicherweise wollen einige Mitarbeiter nicht mehr ins Büro zurückkehren

„COVID-19“ habe sicherlich deutlich gemacht, dass alle Unternehmen besser auf die Arbeit aus der Ferne vorbereitet werden müssten. „Wird dies zu einer dauerhaften Veränderung der Arbeitsmuster führen? Was ist, wenn die Mitarbeiter nicht mehr ins Büro zurückkehren wollen, sobald die Beschränkungen gelockert werden?“ Angesichts der Tatsache, dass viele Systeme Schwierigkeiten hätten, mit der Fernarbeit zurechtzukommen, überdächten viele Unternehmen natürlich ihren Fahrplan hinsichtlich des Fernzugriffs. Die Internet-Serviceprovider ihrerseits seien verständlicherweise unter Druck geraten, die Bandbreite zu verbessern und die Datenbeschränkungen aufzuheben, „damit die Mitarbeiter nicht zur Monatsmitte von ihren Arbeitgebern abgeschnitten werden“.

Die Krise als Gelegenheit, die längst überfällige Arbeitsflexibilität für Mitarbeiter umzusetzen

„Die ,Pandemie‘ könnte durchaus die Veränderungen für eine Revolution des verteilten Arbeitens eingeläutet haben. Für viele Firmen könnte dies die Gelegenheit sein, die längst überfällige Arbeitsflexibilität umzusetzen, jedoch unter Berücksichtigung von Sicherheit, Compliance und User Experience.“ Eine weise Strategie sei es, auf alle Überraschungen vorbereitet zu sein, fasst Lo Coco abschließend zusammen.

Weitere Informationen zum Thema:

datensicherheit.de, 13.10.2020
Home-Office: Arbeitnehmer weltweit in neue Routinen gedrängt / Paolo Passeri erklärt, wie sich die Cyber-Sicherheit durch Corona und Home-Office verändert hat

datensicherheit.de, 08.10.2020
TÜV SÜD: Tipps zur IT-Sicherheit für Rückkehr aus dem Home-Office / Arbeiten im Home-Office während der Corona-Krise hat Angriffsfläche spürbar vergrößert

datensicherheit.de, 01.10.2020
Corona und Home-Office: Zunahme an Cyber-Attacken um 154 Prozent / Großflächige Umstellung aufs Home-Office begünstigt Cyber-Angriffe

Anhörung im Innenausschuss zur geplante Fingerabdruck-Pflicht

[datensicherheit.de 27.10.2020] Der Digitalcourage e.V. hat abermals Stellung zur umstrittenen Speicherpflicht für Fingerabdrücke im Personalausweis genommen: „Die geplante Fingerabdruck-Pflicht kommt aus unserer Sicht einem Generalverdacht gegen Bürgerinnen und Bürger gleich“, warnt Friedemann Ebelt.

Abbildung: Digitalcourage e.V.

Stellungnahme zum Entwurf eines Gesetzes zur Stärkung der Sicherheit im Pass- und Ausweiswesen v. 22.10.2020

Fingerabdrücke: Millionenfach sollen hochsensible biometrische Körpermerkmale gespeichert werden

Denn erfasst werden sollen demnach „millionenfach hochsensible biometrische Körpermerkmale – von allen“, erläutert Ebelt. Also von fast ausschließlich rechtstreu lebenden Menschen, die keine kriminellen Absichten hätten.
Ebelt war nach eigenen Angaben als Sachverständiger eingeladen worden und äußerte sich am 26. Oktober 2020 im Rahmen einer öffentlichen Anhörung im Innenausschuss. Zur Debatte habe dort der Gesetzesentwurf der Bundesregierung „zur Stärkung der Sicherheit im Pass-, Ausweis und ausländerrechtlichen Dokumentenwesen“ gestanden.

Gesetzesvorhaben zur Fingerabdruck-Pflicht hält Digitalcourage für „unverhältnismäßig“

Das Gesetz sehe vor, dass Bürger ab August 2021 bei der Beantragung eines neuen Personalausweises verpflichtend Abdrücke beider Zeigefinger auf dem Dokument speichern lassen müssten – dieses Gesetzesvorhaben hält Digitalcourage für „unverhältnismäßig“.
Es verstoße sowohl gegen das deutsche Grundgesetz als auch gegen die EU-Grundrechtecharta. „Die Risiken sind enorm, der Nutzen nicht erkennbar“, sagt Ebelt. Die Bürger hätten eine bessere Gesetzgebung verdient: „weitsichtig und an tatsächlichen Problemen orientiert“.

Kurze Begründung zur Ablehnung der Fingerabdruck-Pflicht durch Digitalcourage:

• Eine allgemeine Fingerabdruck-Pflicht sei kein wirksames Mittel gegen Terrorismus.
• Die geplante Pflicht sei nicht notwendig, um die Fälschungs- und Manipulationssicherheit von Personalausweisen zu verbessern.
• Die Fingerabdrücke auf dem amtlichen Personalausweis sollten eine zeitlich schnellere Überprüfung der Identität einer Person durch einen Fingerabdruck-Vergleich möglich machen – dies seien aber seltene Einzellfälle, die in keinem Verhältnis zu einer anlasslosen generellen Fingerabdruck-Pflicht stünden.
• Die geplante Fingerabdruck-Pflicht habe im Grundgedanken nichts mit der Freizügigkeit der Bürger zu tun, „wie ein von der Bundesregierung angeführtes Argument behauptet“. Sondern es sei „eine Pflicht, ein Zwang, also Unfreiheit“.

Geplante Fingerabdruck-Pflicht „grundrechtswidrig“

Noch stehe kein Termin für die Abstimmung im Bundestag fest. Aber es sei möglich, dass bereits nächste Woche über den Gesetzesentwurf abgestimmt werde. Nach Ansicht von Digitalcourage habe die Anhörung am 26. Oktober 2020 aber gezeigt, „dass das Gesetz dringend in einigen Punkten überarbeitet werden muss“.
Der Wichtigste sei: Die geplante Fingerabdruck-Pflicht sei „grundrechtswidrig“. Die Abgeordneten sollten deshalb der Einschätzung von Digitalcourage, dem EU-Datenschutzbeauftragten, der EU-Kommision und der EU-Grundrechteagentur folgen und das geplante Gesetz zur Fingerabdrucks-Pflicht ablehnen.

Weitere Informationen zum Thema:

digitalcourage, 22.10.2020
Stellungnahme zum Entwurf eines Gesetzes zur Stärkung der Sicherheit im Pass- und Ausweiswesen

datensicherheit.de, 30.07.2020
Personalausweis: Digitalcourage kritisiert Speicherung von Fingerabdrücken / Laut Digitalcourage kein legitimer Grund, pauschal die ganze Bevölkerung zur Abgabe biometrischer Daten zu zwingen

[datensicherheit.de, 27.10.2020] IT-Sicherheits- und Betriebsteams sehen sich heute immer mehr Bedrohungen und Schwachstellen gegenüber. Gleichzeitig fehlen ihnen oft die Zeit und die Ressourcen, um sich rechtzeitig um alle zu kümmern. Die automatisierte Bereitstellung von Patches und die Korrektur falsch konfigurierter IaaS- und PaaS-Ressourcen in Hybrid-Clouds ist mittlerweile zu einer Notwendigkeit geworden, wie Roger Hellman, Director Solutions Marketing BMC, darlegt.

Für moderne Unternehmen von heute sind die Security-Anforderungen klar: Wenn Unternehmen von Security-Verletzungen und fehlgeschlagenen Compliance-Audits betroffen sind, sind die Schäden weitreichend. Außerdem verändert sich praktisch alles, mit dem Sicherheits- und Operations-Teams zu tun haben, stetig und entwickelt sich weiter. Aktuell sind diese Teams mit diversen beunruhigenden Entwicklungen konfrontiert, die ihre Arbeit erschweren: raffiniertere und hartnäckigere Angriffe, sich ausbreitende Schwachstellen, sich ausdehnende Angriffsflächen und falsch konfigurierte Ressourcen in der Public Cloud.

Der Stressfaktor steigt

Doch es bleibt nicht bei der sich verschärfenden Bedrohungslagen, in der Praxis stehen viele Sicherheitsteams noch etlichen weiteren Problemen gegenüber. Die meisten Unternehmen verfügen über zu wenig sicherheitsbewusstes Personal. Security-Experten sind schwer zu finden, schwer einzustellen und noch schwerer zu halten. Trotz der äußerst kostbaren Zeit arbeiten die Teams aber weiterhin mit manuellen, arbeitsintensiven Methoden und Werkzeugen für das Vulnerability Management. Von der Durchführung von Vulnerability Scans über die Zuordnung von Schwachstellen zu Assets und Patches, der Priorisierung von Maßnahmen sowie der Bereitstellung der erforderlichen Fixes und der Implementierung der erforderlichen Änderungen – alle diese Aufgaben werden häufig manuell durchgeführt.

Die Teams arbeiten daher weitgehend reaktiv, das heißt sie müssen sich ständig mit der Ineffizienz und dem Stress auseinandersetzen, die mit solchen Ad-Hoc-Maßnahmen verbunden sind. Angesichts dieser Herausforderungen haben die Sicherheits- und Operations-Teams Mühe und scheitern allzu oft daran, Schritt zu halten. Es gibt zu viele Schwachstellen und nicht genug Zeit, um sie alle zu beseitigen. Täglicher manueller Aufwand kann auch zu Fehlern führen und Unternehmen Ineffizienz, Rollbacks und Ausfallzeiten aussetzen. Darüber hinaus führen manuelle Prozesse in der Cloud dazu, dass die Gefahr für ein Datenleck in der Cloud steigt. Um den Geschäftsbetrieb weiterhin zu unterstützen, müssen IT-Abteilungen ihre Prozesse durch Automatisierung neu definieren.

Automatisieren, aber richtig

Unternehmen haben viel zu gewinnen, wenn sie ihr Vulnerability Management automatisieren. Bis heute haben es jedoch viele versäumt, diese Vorteile zu nutzen. Um das Beste daraus zu gewinnen, sollten die IT-Teams Lösungen einsetzen, die folgende Schlüsselanforderungen erfüllen:

Wahl des Deployment-Modells:

Traditionelle Methoden zum Patchen und Beheben von Sicherheitsschwachstellen basieren weitgehend auf On-Premise-Systemen und Softwarelösungen. Zu den Vorteilen dieses Ansatzes gehören die Kontrolle, da die Konfiguration, Upgrades und Systemänderungen vor Ort durchgeführt werden, sowie der Zugang, da die Software nicht über eine Internetverbindung erreicht werden muss.

Umfassende Automatisierungsmöglichkeiten:

Teams benötigen auch Lösungen, die Automatisierung nutzen, um Sicherheitslücken in hybriden Cloud-Umgebungen zu finden und zu beheben. Sie müssen fehlende Patches und falsch konfigurierte Ressourcen entdecken und dann automatisierte, korrigierende Maßnahmen ergreifen. Dazu sollten die Identifizierung der exponierten Ressourcen und Unternehmensdienste, die Schwere und Dauer der Schwachstelle, die Bereitstellung von Patches auf der Grundlage von Richtlinien und vieles mehr gehören.

Wichtig ist auch der Einsatz von Lösungen, mit denen falsch konfigurierte Cloud-Dienste, einschließlich IaaS- und PaaS-Ressourcen, automatisch identifiziert und korrigiert werden können. Darüber hinaus sollten Lösungen die Einhaltung von Sicherheitsrichtlinien und gesetzlichen Vorschriften wie der Datenschutz-Grundverordnung DSGVO und des Center for Internet Security (CIS) automatisieren.

Flexible Integration:

Lösungen sollten eine flexible Integration mit anderen Tools bieten. Beispielsweise sollten sie die Integration mit Incident und Change Management unterstützen, um die Geschwindigkeit und Effizienz zu erhöhen sowie die Verfügbarkeit und den reibungslosen Betrieb zu gewährleisten. Die Lösungen sollten auch eine Integration mit robusten Discovery-Angeboten bieten. Durch integrierte Erkennung und automatisierte Behebung können Lösungen blinde Flecken, die dazu führen können, dass Schwachstellen unentdeckt bleiben, wirksam beseitigen.

Einheitliche Unterstützung für hybride Umgebungen:

IT-Teams benötigen einen einheitlichen Ansatz zur Verwaltung der Automatisierung von Security und Compliance über die gesamte Hybrid-Cloud-Struktur ihres Unternehmens hinweg, einschließlich der Server vor Ort, Netzwerke und Public-Cloud-Umgebungen. Die Lösungen sollten Unterstützung für eine Reihe von Umgebungen und Technologien bieten, darunter AWS, Azure, Google Cloud Platform, Docker und Kubernetes. Um eine effektive Anpassung an die heutigen hybriden Realitäten zu gewährleisten, benötigen Teams darüber hinaus Lösungen, die Cloud-basierte Implementierung bieten und gleichzeitig die automatisierte Verwaltung von eigenen Rechenzentren und Multi-Clouds ermöglichen. Lösungen sollten containerbasierte Bereitstellung bieten, die eine einfache Installation, Konfiguration und Upgrades ermöglicht.

Auswertungen und Analytik:

Analytik und Auswertungen sind erforderlich, um Schwachstellen den jeweils bedrohten Ressourcen und den erforderlichen Korrekturmaßnahmen (Patch oder Konfigurationsänderung) zuzuordnen, bei der Festlegung von Prioritäten zu helfen und Schwachstellen im Kontext von SLAs zu verfolgen. Bei der Analyse von Schwachstellen sollten die Teams auch in der Lage sein, sich sofort einen Überblick darüber zu verschaffen, welche Anwendungen und Dienste gefährdet sind. Die Analytik muss auch Erkennungsdaten nutzen, um Schwachstellen, die von Sicherheitsscannern übersehen wurden, zu identifizieren und deren Behebung zu unterstützen.

Fazit

Durch die Erfüllung dieser Anforderungen können die Teams das automatisierte Vulnerability Management über das Einsatzmodell ihrer Wahl – entweder SaaS oder on Premise – maximieren. Mit diesen Funktionen können Teams ihre Infrastrukturen konsistent und effizient stärken und gleichzeitig die Security und Compliance steigern. Gestresste und unterbesetzte Sicherheits- und Operations-Teams profitieren ebenfalls von den Vorteilen. Durch die Auslagerung manueller, sich wiederholender Aufgaben können Teams mehr Zeit für Innovationen aufwenden und gleichzeitig Produktivität, Effizienz, Moral und Mitarbeiterbindung verbessern – alles, damit ihre Organisationen zu autonomen digitalen Unternehmen werden. Kurz gesagt, eine automatisierte Schwachstellenbehebung ist ein Muss.

Weitere Informationen zum Thema:

datensicherheit.de, 26.06.2020
Mit Automatisierung gegen Datenlecks

datensicherheit.de, 22.09.2017
IT-Security: Die Zukunft liegt in der Automatisierung

[datensicherheit.de, 22.10.2020] Sicherheitsexperten von G DATA haben nach eigenen Angaben „einen explosionsartigen Anstieg von ,Emotet‘ im ersten Halbjahr 2020 beobachtet“: Mehr als 27.800 neue Varianten.

Emotet gilt als Allzweckwaffe Cyber-Krimineller

Im ersten Halbjahr 2020 hätten Cyber-Kriminelle das Tempo weiter erhöht und ihren Schadcode in immer kürzeren Abständen mit Packern vor Antiviren-Lösungen versteckt. So hätten Mitarbeiter von G DATA bei einigen Malware-Familien bereits im ersten Halbjahr 2020 mehr neue Varianten entdeckt als im vergangenen Jahr, 2019, insgesamt.
Alleine von „Emotet“, der „Allzweckwaffe“ der Cyber-Kriminellen, seien es mehr als 27.800 gewesen. Im Durchschnitt würden jeden Tag 151 neue Versionen gesichtet.

Emotet wurde zum vielseitigen Türöffner für andere Schadprogramme weiterentwickelt

„Emotet“, ursprünglich als Trojaner zur Manipulation von Online-Banking-Transaktionen entstanden, habe sich mittlerweile zum vielseitigen Türöffner für andere Schadprogramme weiterentwickelt.
Die beachtliche Zahl neuer Versionen habe selbst die G DATA Experten überrascht, besonders da „Emotet“ in den ersten Monaten des Jahres 2020 – vermutlich zwecks der Weiterentwicklung des Schadcodes – eine Periode geringer Aktivität durchlaufen habe.

Emotet mit unglaublicher Flexibilität und Funktionalität als Malware-Distributor

„Setzt man die Untersuchungsergebnisse jedoch ins Verhältnis zu der einzigartigen Ausnahmesituation zu Beginn der ,Pandemie‘, so ergeben die hohen Zahlen durchaus Sinn.“
Das Besondere dieses Schadprogramms sei die unglaubliche Flexibilität und Funktionalität als Malware-Distributor. „Ist der Virus erst einmal ins System eingedrungen, ermöglicht er das Nachladen unterschiedlichster Module.“ Das ahnungslose Opfer merke davon meist nichts.

Emotet durchsucht Adressbuch seiner Opfer

Schlimmer noch: „,Emotet‘ durchsucht das Adressbuch seiner Opfer und verbreitet sich im Anhang von vermeintlich authentischen E-Mails im Schneeballsystem immer weiter.“ Dabei versuche sich das Schadprogramm durch verschlüsselte Komprimierung vor der Entdeckung durch Antiviren-Software zu verstecken.
Bei veralteten oder unvollständigen Viren-Signaturen könne das Virus auf diese Weise gelegentlich die digitalen Schutzbarrieren unentdeckt überwinden. Bei gepackten Anhängen sollte man deshalb immer besondere Vorsicht walten lassen und sie im Zweifelsfall direkt löschen.

Am 30. Oktober 2020 Online-Seminar von G DATA zu aktuellen Erkenntnissen zu Emotet

Am 30. Oktober 2020 von 10 bis 11 Uhr soll sich ein Online-Seminar von G DATA mit genau diesem Thema befassen: Dabei würden verschiedene Aspekte beleuchtet, unter anderem aktuelle Angriffsszenarien, Ransomware, „Social Engineering“, Malware-Bericht mit Zahlen & Fakten sowie wirksame Sicherheitskonzepte für Firmen.
Alle Interessenten könnten sich kostenlos und unverbindlich dafür anmelden, um sich von Experten über die aktuellen Erkenntnisse der Bedrohungslage durch „Emotet“ informieren zu lassen.

Weitere Informationen zum Thema:

G DATA
Emotet und das Geschäft mit der CoVid19 Panik – Aktuelle Angriffs- und Abwehrstrategien

datensicherheit.de, 17.08.2020
Wie Phoenix aus der Asche: Schadsoftware Emotet zurück / Der Trojaner wurde modifiziert und kann nun E-Mail-Inhalte von infizieren Rechnern auslesen

datensicherheit.de, 10.08.2020
Emotet nach Comeback auf Platz 1 / Check Point veröffentlicht „Global Threat Index“ für Juli 2020 und sieht Emotet, AgentTesla und Dridex auf Spitzenplätzen

datensicherheit.de, 28.07.2020
Bösartige Dateianhänge: Emotet erinnert wieder an die Gefahr / Angesichts neuer Emotet-Welle warnt REDDOXX vor Makros in E-Mails

datensicherheit.de, 23.07.2020
Emotet droht: BKA warnt vor neuer Spamwelle / Wiederauftauchen der „grauen Eminenz der Malware“ – weiterentwickelter Emotet