Erweiterung und Aktualisierung der verhaltensbiometrischen Plattform zur Einhaltung von PSD2-Compliance-Fristen

BehavioSec, Anbieter von Lösungen für Verhaltensbiometrie, gibt die Verfügbarkeit von neuen Funktionen der BehavioSec Behavioral Biometrics Plattform bekannt. Diese unterstützen Finanzdienstleister, Fintech-, Einzelhandels- und andere Unternehmen bei der Abwehr fortschrittlicher Angriffe mit gestohlenen Passwörtern und anderen Online-Zugangsdaten.

Sicherheit von Online-Banking-Konten erhöhen

Die Frist für die Einhaltung des PSD2-Mandats für Zahlungssicherheit der Europäischen Union nähert sich mit großen Schritten dem Datum 14. September 2019. Die Lösung des Unternehmens bietet nach eigenen Angaben Unternehmen und Entwicklern mobiler Anwendungen aus allen Branchen eine bewährte Möglichkeit, die Sicherheit von Online-Banking-Konten zu erhöhen. Gleichzeitig verbessern die neuen Funktionalitäten die Benutzerfreundlichkeit für die Verbraucher, ohne dass diese sich komplizierte Passwörter merken müssen.

Bild: BehavioSec

Jordan Blake, VP of Products bei BehavioSec

„Unzählige Schlagzeilen zu aktuellen Datenverlusten erinnern uns ständig daran, dass die gefährlichste Bedrohung von schwachen oder gestohlenen Passwörtern ausgeht“, sagt Jordan Blake VP of Products bei BehavioSec. „BehavioSec hilft bei der Absicherung von Online-Konten aller Art, indem sie Benutzer beim Anmelden kontinuierlich authentifiziert. Dabei werden einzigartige verhaltensbiometrische Attribute wie Tippmuster, Touchscreen-Druck und Gerätehandhabung genutzt. Diese angeborenen menschlichen Verhaltensweisen werden nicht im Darknet zum Verkauf angeboten. Sie können genauso wenig von Malware imitiert werden. Die neuen Funktionen erhöhen die Geschwindigkeit, verbessern die Anerkennung und steigern die Leistung unserer Plattform für Kunden und Drittanbieter. Nie zuvor gab es eine größere Gelegenheit, Passwörter als schwächstes Glied der Authentifizierung abzulösen und den Spieß umzudrehen.“

Die folgenden Funktionen, die jetzt im neuestem Plattform-Update (Version 5.1) verfügbar sind und auf der Grundlage von Kundenfeedback in groß angelegten Implementierungen entwickelt wurden, stärken die Authentifizierung, erleichtern den Login und geben Unternehmen einen besseren Einblick in Online-Betrugsaktivitäten.

• Erkennung von Betrug auf neuen Konten – Die Populations-Profiling-Technologie vergleicht das Verhalten eines Benutzers in einem neuen Konto mit dem anderen Kundenverhalten des Unternehmens und warnt so frühzeitig vor den Bemühungen von Betrügern, neue Konten für ihre Machenschaften zu eröffnen.
• Verbesserte Genauigkeit mit dem Anomalie-Erkennungsmodul – Fehlalarme werden weiter reduziert, da die künstliche Intelligenz-Software Fälle erkennt, in denen das Verhalten legitimer Benutzer als „verdächtig“ erscheinen könnte – wie beispielsweise im Falle einer regelmäßigen Verbindung eines Benutzers über ein Fernzugriffstool.
• Verbesserte Mauserkennung – Die Verteidigung moderner Webanwendungen erfordert eine ausgefeiltere Mausgestenerkennung. Anwendungen, die für Smartphone-Bildschirme entwickelt wurden, erfordern weniger Tastatureingaben und verhindert so, dass Sitzungen von Malware zu entführt und Benutzer nachgeahmt werden.

Unternehmen konzentrieren sich weithin – oder ausschließlich – auf Web- und mobile Geschäftsmodelle für die digitale Transformation. Aus diesem Grund steigen die Risiken für die Absicherung dieser IT-Systeme, die sich zunehmend auf neuere Geräte und 5G-Netzwerke stützen. Richtlinien wie die EU-Zahlungsdienstleisterrichtlinie 2 (PSD2) führen zu strengeren, nicht verhandelbaren Maßnahmen zur Betrugsbekämpfung. Benutzer, die des Passwortdiebstahls, der Kontosperre und der HelpDesk-Anrufe müde sind, wünschen sich eine stärkere und einfachere Möglichkeit, auf ihr Geld, ihre Lieblings-Apps und andere Dienste zuzugreifen. In der Zwischenzeit werden die traditionellen Datenquellen vieler Institutionen zur Betrugserkennung – z.B. die Standortdaten der Benutzer – von Mobilfunkanbietern gecrimpt oder neuen Spoofing-Techniken ausgesetzt.

Anforderungen an Identität, Sicherheit und Benutzerfreundlichkeit

BehavioSec behandelt die Anforderungen an Identität, Sicherheit und Benutzerfreundlichkeit nach eigenen Angaben umfassend, indem es Unternehmen einen neuen, DSGVO-konformen Betrugsschutz bietet – das menschliche Verhalten ihrer eigenen Bestandskunden oder Kontoinhaber. Die Software erstellt Benutzerprofile, die das inhärente Verhalten von Personen ohne zusätzliche Interaktion berücksichtigen. Die kontinuierliche Authentifizierung vergleicht Anmeldeversuche und Sitzungsverhalten sofort mit diesen intrinsischen Benutzerprofilen und weist allen Aktivitäten einen Vertrauenswert zu, wodurch Unternehmen einen besseren Einblick in verdächtige Verhaltensweisen erhalten, die sie bei aktivierten erhöhten Sicherheitsmaßnahmen blockieren oder zulassen können.

Die verhaltensbiometrische Lösung lässt sich schnell in Web- und mobilen Anwendungen integrieren und ist als reines Software-Play verfügbar, das vor Ort oder als gehostetes Modell bereitgestellt oder über umfangreiche API-Frameworks zu gängigen mobilen Anwendungsarchitekturen hinzugefügt wird. Die Plattform von BehavioSec ist mit den gängigen Betrugsbekämpfungsoperationen und Analysetools von Unternehmen kompatibel, was bedeutet, dass Administratoren einen sofortigen ROI erzielen, wenn Helpdesk-Anfragen abnehmen, Betrugsversuche blockiert werden und reichhaltigere Verhaltensdaten Risikomanagement-Abteilungen automatisiert über Betrugsversuche informieren.

Weitere Informationen zum Thema:

BehavioSec
BehavioSec’s Behavioral Biometrics platform fulfills critical requirements achieving Payment Services Directive 2 (PSD2) compliance

datensicherheit.de, 11.05.2019
Zero-Trust-Technologie: Privacy by Design für betreibersichere Infrastrukturen

datensicherheit.de, 30.10.2018
Fünf Empfehlungen gegen Microsoft Tech Support Scams

datensicherheit.de, 09.08.2018
Verbesserung der Cybersicherheit im Finanzsektor

datensicherheit.de, 25.07.2018
Verhaltensbiometrische Plattform zur verbesserten Authentifizierung

The post Anti-Fraud-Lösung: BehavioSec stellt Plattform 5.1 vor appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

[datensicherheit.de, 19.07.2019] Die Bundesregierung bleibe bislang viele Ziele des Koalitionsvertrags schuldig – Bitkom-Präsident Achim Berg appelliert in seiner Halbzeitbilanz der Digitalpolitik der Bundesregierung: „Aufbruch in Digitale Zukunft erfordert Mut, Engagement und Investitionen.“

Von der Getriebenen zur Treiberin werden!

Im Vorfeld der Sommer-Pressekonferenz der Bundeskanzlerin am 19. Juli 2019 hat Bitkom-Präsident Berg seine Halbzeitbilanz der Digitalpolitik der Bundesregierung gezogen: „In der ersten Hälfte der Legislaturperiode wurde die Bundesregierung getrieben von der Diskussion um Migration und Klimaschutz.“
In der jetzt kommenden zweiten Hälfte müsse sie selbst zur „Treiberin“ werden: Nämlich zur „Treiberin der Digitalisierung von Wirtschaft und Verwaltung, von Schulen und Hochschulen, von Gesundheitswesen, Mobilität und Energieversorgung“.

Ampeln zu Beginn der zweiten Hälfte der Legislatur auf Grün stellen!

Die Digitalisierung sei die größte Herausforderung unserer Zeit – und gleichzeitig eine riesige Chance. Diese digitalen Chancen würden bislang zu selten genutzt. Die Bundesregierung habe sich im Koalitionsvertrag ambitionierte Ziele in der Digitalpolitik gesetzt.
„Davon wurden in der ersten Hälfte der Legislatur nur wenige realisiert“, bilanziert Berg. Die erste Hälfte habe ganz im Zeichen der primär konzeptuell-theoretischen Arbeit zahlreicher neuer Digitalkommissionen gestanden. Diese intensive Arbeit müsse jetzt Früchte tragen. Berg: „Die Ampeln müssen zu Beginn der zweiten Hälfte der Legislatur auf Grün gestellt werden. In der Digitalpolitik heißt es jetzt: Machen, und das schnell.“

Einerseits hoffnungsvolle Ansätze

Positiv stechen bislang laut Berg „Fortschritte im Gesundheitswesen“ heraus, „wo einige medizinische Leistungen künftig auch online erbracht werden können“. Auch der „Digitalpakt Schule“ habe nach langem Ringen mit den Ländern endlich auf den Weg gebracht werden können, Frequenzen für 5G-Netze seien versteigert worden, für die Schlüsseltechnologie Künstliche Intelligenz (KI) sei eine nationale Strategie verabschiedet worden und die Einwanderung von Fachkräften werde leichter – „einerseits“.
Andererseits sei von diesen Vorhaben in der Praxis noch wenig zu spüren…

Andererseits ernüchternde Ergebnisse

Die Schulen warteten weiterhin auf das Geld aus dem fünf Milliarden Euro schweren Digitalpakt und von den 100 angekündigten KI-Lehrstühlen seien bislang erst wenige besetzt worden. Die langwierige Frequenzversteigerung für die neuen 5G-Netze habe zwischenzeitlich gedroht aus dem Ruder zu laufen und habe dem Markt Milliarden entzogen, „die nun für zwingend notwendige Investitionen in den Netzausbau fehlen“.
Zudem habe die Bundesregierung beim Urheberrecht „nach dem verunglückten NetzDG erneut eine Rolle rückwärts gemacht und entgegen der Vereinbarungen im Koalitionsvertrag die Einführung von Upload-Filtern auf EU-Ebene unterstützt“.

KI, Blockchain und IoT schlagen Brücke zwischen Wachstum und Nachhaltigkeit

Berg: „Vielen Menschen liegt der Klima- und Umweltschutz besonders am Herzen. Digitale Technologien können einen entscheidenden Beitrag im Kampf gegen Klimawandel und Umweltverschmutzung leisten. Unser Straßennetz muss digitalisiert werden, um den Verkehrsfluss zu verbessern, CO2-Emissionen zu verringern und etwa unnötigen Parkplatzsuchverkehr zu vermeiden.“ Stromnetze müssten zu „Smart Grids“ umgebaut werden, um den Energieverbrauch zu senken und Netzlasten besser zu steuern. Lieferketten könnten durch die Blockchain-Technologie nachhaltiger gestaltet werden, etwa durch einen geschlossenen Recycling-Kreislauf.
„Und in der Landwirtschaft kann durch ,Precision Farming‘ effizienter gedüngt und die Nitratbelastung reduziert werden. Technologien wie Künstliche Intelligenz, Blockchain und das Internet der Dinge schlagen die Brücke zwischen Wachstum und Nachhaltigkeit“, erläutert Berg.

Mut, Engagement und Investitionen gefordert

Die Bundesregierung sollte in der zweiten Hälfte der Legislatur den Aufbau von Netzen für 5G, die Energie- und die Verkehrswende viel konsequenter vorantreiben. So ließe sich der Netzaufbau durch eine Verschlankung der Genehmigungsverfahren stark beschleunigen.
Auch müsse es darum gehen, Hürden für den Technologieeinsatz abzubauen – in der öffentlichen Verwaltung ebenso wie in den Unternehmen. Den Schlüssel dazu biete ein in sich konsistentes und ausbalanciertes Datenrecht als Grundlage der Plattform-Ökonomie. Der Aufbruch in die Digitale Zukunft erfordere Mut, Engagement und Investitionen: „Mut, Engagement und Investitionen – das ist es, was wir von der Bundesregierung nun erwarten“, schließt Berg.

Weitere Informationen zum Thema:

datensicherheit.de, 30.06.2019
Digitalpolitik: Kurswechsel im Gesundheitswesen gefordert

datensicherheit.de, 14.11.2018
Digitalpolitik: eco-Geschäftsführer Rabe für mehr strategische Weitsicht

The post Digitalpolitik der Bundesregierung: Bitkom zieht Zwischenfazit appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

Arved Graf von Stackelberg warnt vor weiterhin angespannter Gefahrenlage

[datensicherheit.de, 19.07.2019] Wie mehrere Medien am 17. Juli 2019 berichteten, ist die Trägerschaft Süd-West des Deutschen Roten Kreuzes (DRK) Opfer eines Angriffs mit einem Verschlüsselungstrojaner (Ransomware) geworden. Insgesamt sollen 13 Kliniken betroffen sein – ein Großteil zwischen Mannheim und Bonn, zwei weitere nahe der Grenzen zu Frankreich und Luxemburg. Arved Graf von Stackelberg, „Managing Director“ bei DRACOON, geht in seinem aktuellen Kommentar auf diesen neuen Ransomware-Fall in deutschen Krankenhäusern ein – die Gefahrenlage sei weiterhin angespannt.

Foto: DRACOON

Arved Graf von Stackelberg: Ransomware noch immer große Gefahr für deutsche Organisationen – nicht nur für KRITIS-Unternehmen… 

Server und Datenbanken verschlüsselt

Die Attacke ist demnach am Morgen des 14. Juli 2019 festgestellt worden: Die Malware habe sowohl Server als auch Datenbanken verschlüsselt. Als Reaktion seien die Server noch am Nachmittag vom Netz genommen geworden, um sie auf einen Befall zu überprüfen und eine weitere Ausbreitung der Schadsoftware zu verhindern.
Der Vorgang der Verschlüsselung konnte sodann laut der Klinik-Trägerschafft gestoppt werden. Das Landeskriminalamt (LKA) sei verständigt und eine Anzeige laut dem Sprecher der Trägerschaft erstattet worden. Auch wenn eine konkrete Forderung nach Lösegeld ausgeblieben sei, soll eine E-Mail inklusive einer Textdatei eingegangen sein – diese sei aber ungeöffnet an das BKA gegeben worden. „Es ist davon auszugehen, dass es sich hierbei um die Forderung gehandelt hat. In der Konsequenz der Attacke waren die betroffenen Kliniken zeitweise komplett vom Internet abgeschnitten und auch per Mail, Telefon oder Fax nicht erreichbar“, berichtet von Stackelberg.

Ransomware zwei Jahre nach WannaCry noch immer große Gefahr

Dieser Vorfall zeige, dass Ransomware rund zwei Jahre nach „WannaCry“ immer noch eine große Gefahr für deutsche Organisationen sei – nicht nur für KRITIS-Unternehmen. Dies bestätige auch die kürzlich erschienene Studie des Wirtschaftsprüfungs- und Beratungsnetzwerks KPMG „E-Crime in der deutschen Wirtschaft“. Für diese Erhebung seien 1.000 Firmen in Deutschland, unter anderem aus den Bereichen Gesundheitswesen, Handel und der Industrie zu ihren Erfahrungen mit Cyber-Kriminalität befragt worden.
Hierbei werde deutlich, dass jeder dritte Betrieb (31 Prozent) in den letzten zwei Jahren bereits Opfer eines Angriffs mit einem Verschlüsselungstrojaner geworden sei. „Das sind doppelt so viele wie in der vorherigen KPMG-Befragung. Weitere 28 Prozent berichteten über Versuche, Ransomware in die Systeme einzuschleusen“, so von Stackelberg.

BSI warnte vor gezielten Ransomware-Attacken auf Unternehmen

Besonders bei großen Unternehmen könne man laut der Veröffentlichung einen deutlichen Anstieg der Angriffe erkennen. Angesichts dieser Zahlen verwundere es nicht, dass das BSI (Bundesamt für Sicherheit in der Informationstechnik) im April 2019 in einer Pressemitteilung erneut vor gezielten Ransomware-Attacken auf Unternehmen gewarnt habe. Laut der Behörde sei eine beliebte und derzeit verbreitete Angriffstechnik der Versand von breit angelegten Spam-Kampagnen wie „Emotet“, „um zunächst Zugang zu einzelnen Unternehmensnetzwerken zu bekommen, um dann manuell das Netzwerk und die Systeme der Betroffenen zu erforschen“.
Hierbei versuchten die Kriminellen, Backups zu manipulieren oder zu löschen und verbreiteten dann selektiv bei besonders lukrativen Zielen koordiniert Ransomware auf den Computersystemen. Die Folge seien teilweise massive Betriebsunterbrechungen, außerdem könnten die Verursacher deutlich höhere Lösegeldforderungen stellen als bei ungezielten Ransomware-Kampagnen.

Verschärfung der Bedrohungslage: Unternehmen sollten gewappnet sein

„In Zeiten einer Verschärfung der Bedrohungslage im Bereich Ransomware müssen Unternehmen dringend gewappnet sein“, betont von Stackelberg. Im Falle einer Infektion rate das BSI davon ab, auf die Forderungen der Erpresser einzugehen. Auch sollten Unternehmen Geschäftspartner und Kunden zeitnah informieren und auf etwaige Angriffsversuche per E-Mail mithilfe gefälschter Absender ihres Betriebs hinweisen.
Am besten seien Firmen allerdings beraten, „wenn sie sicherstellen, dass eine Attacke von vornherein ins Leere läuft und geschäftliche Daten nicht in Gefahr sind“. Hierzu sollten Unternehmen insbesondere ihre firmeninterne Software unter die Lupe nehmen, etwa die verwendete Cloud-Speicher-Lösung. Idealerweise sei diese mit einem integrierten Storage-Ransomware-Schutz (wie z.B. einem Papierkorb und einer Versionierung) ausgestattet, „der dafür sorgt, dass die Daten bei einem Verschlüsselungsangriff nicht betroffen sind“. Sollte Ransomware trotz aller Vorsichtsmaßnahmen lokale Laufwerke oder Netzwerklaufwerke verschlüsseln, verlören Betriebe dank der Versionierung durch den Papierkorb trotzdem keine Datei. „Bei einem Ransomware-Angriff werden die Daten mit den verschlüsselten Daten überschrieben – die unverschlüsselten Versionen der Daten liegen automatisch im Papierkorb und können vollständig und unbeschadet wiederhergestellt werden.“ Somit könne ein Verlust von wichtigen Informationen von Vornherein verhindert werden.

Krankenhäuser müssen hinsichtlich IT-Infrastruktur neuestem Stand der Technik entsprechen

Auch die Ende Juni 2019 verbindlich für zahlreiche deutsche Kliniken in Kraft getretene BSI-KRITIS-Verordnung besage, dass betroffene Krankenhäuser bezüglich ihrer IT-Infrastruktur dem neuesten Stand der Technik entsprechen müssten. Dort müsse gewährleistet sein, „dass ein Angriff jeglicher Art auf ein einzelnes System nicht sofort Auswirkungen auf das gesamte Netzwerk hat“. Die Schutzmechanismen von Computer-Netzwerken müssten dies verhindern.
„Auch hier greift ein Feature, das eine Ransomware-Attacke eindämmt und mit der die geschädigten Daten zeitnah wiederhergestellt werden können.“ Insgesamt müssten Unternehmen sich auch zwei Jahre nach der historischen „WannaCry“-Welle „darauf einstellen, dass Angreifer noch professioneller und heimtückischer agieren, um maximalen Schaden anzurichten, und ihr Sicherheitsniveau anpassen“.

Weitere Informationen zum Thema:

datensicherheit.de, 18.07.2019
Ransomware befällt elf deutsche Krankenhäuser

datensicherheit.de, 28.06.2019
Security Awareness: Faktor Mensch von zentraler Bedeutung

datensicherheit.de, 14.06.2019
Empfehlungen für den Aufbau eines Sicherheitsbewusstseins in Unternehmen

datensicherheit.de, 06.06.2019
Tendenz steigend: Sicherheitsrisiken im Gesundheitswesen

datensicherheit.de, 18.10.2018
IT-Sicherheit über die menschlichen Ebene erreichen

The post Ransomware: 13 Krankenhäuser zeitweise komplett vom Internet abgeschnitten appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

[datensicherheit.de, 19.07.2019] Das „Tenable Research-Team“ hat nach eigenen Angaben herausgefunden, dass noch immer viele Systeme anfällig für die kürzlich bekannt gewordene Schwachstelle „BlueKeep“ sind. Bob Huber, „CSO“ bei Tenable, warnt in seinem Kommentar hierzu, dass noch immer über 800.000 Systeme anfällig für diese Schwachstelle seien.

BlueKeep bedroht Hunderttausende Systeme

„Jüngste Schätzungen zeigen, dass noch immer über 800.000 Systeme anfällig für die ,BlueKeep‘-Schwachstelle sind – fast zwei Monate, nachdem Patches bereitgestellt wurden“, so Huber. Auch wenn die Zahl der ungepatchten Systeme seit Mai 2019 gesunken sei, reiche das noch nicht.

Unternehmen sollten BlueKeep nicht einfach als Hype abtun

Zwar gebe es „in der Security-Branche eine Menge Panikmache“, aber das sei hier nicht der Fall – Unternehmen und Anwender sollten „BlueKeep“ nicht einfach als nächsten „Hype“ abtun. Dafür sei diese Schwachstelle zu gefährlich, warnt Huber: „BlueKeep“ habe die besten Voraussetzungen, das nächste „WannaCry“ oder „NotPetya“ zu werden. Huber betont: „Unser dringender Appell: Patchen Sie!“

Weitere Informationen zum Thema:

datensicherheit.de, 09.07.2019
Bluekeep droht zu WannaCry 2.0 zu werden

datensicherheit.de, 05.07.2019
Verborgene Cyberrisiken treffen Versicherer und Versicherte

datensicherheit.de, 15.06.2019
Check Point: Top Malware im Mai 2019

The post BlueKeep: Noch immer über 800.000 Systeme anfällig appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

[datensicherheit.de, 19.07.2019] Der Hype um die beliebte FaceApp, die in den letzten Tagen millionenfach heruntergeladen wurde, hat bereits erste Cyberkriminelle angelockt. Wie ESET Forscher herausfanden, haben Betrüger eine gefakte, kostenlose „Pro“-Version der Anwendung als Köder veröffentlicht, die es als seriöse Variante gar nicht gibt. Statt neuer Funktionen handeln sich die Anwender unzählige Angebote für die Installation anderer kostenpflichtiger Anwendungen und Abonnements, Anzeigen oder Umfragen ein.

Vermeintliche „Premium“-Variante

Auf zwei Wegen bringen die Cyberkriminellen ihre App an den Mann: Zum einen bieten sie die vermeintliche „Premium“-Variante von FaceApp auf gefälschten Webseiten gratis an. Zum anderen nutzen sie Youtube-Videos, in denen sie „FaceApp Pro“ mit Links zum Download bewerben. Meist werden hierfür URL-Shortener verwendet. So sehen Anwender nicht, was sie auf ihre Geräte installieren. Allein einer dieser Filme hat mehr als 150.000 Views generiert.

„Es ist nicht überraschend, dass der Hype rund um FaceApp Kriminelle anlockt“, sagt Thomas Uhlemann, ESET Security Specialist. „Trotz des Interesses sollten Anwender einen kühlen Kopf bewahren, das Angebot genau prüfen und Apps immer aus den offiziellen App-Stores herunterladen.“

FaceApp aktuell die beliebteste App der Welt

FaceApp ist auf Android und iOS aktuell die beliebteste App der Welt. Mit FaceApp legen Anwender verschiedene Filter über Portrait-Aufnahmen. Nutzer können sich altern lassen, einer Verjüngungskur unterziehen – oder sehen, wie sie als Frau oder Mann aussehen würden.

Sicherheitstipps der ESET Experten

• Das AndroidGerät sollte immer auf dem neuesten Stand sein und Updates automatisch installiert werden.
• Inoffizielle AppStores sollten vermieden werden, auch wenn das Angebot noch so verlockend ist.
• Vor dem Download einer App sollte ein Blick auf Nutzerkommentare, Anzahl der Installationen und benötigte Zugriffsrechte geworfen werden.
• Es sollte eine mobile Sicherheitslösung auf dem Gerät installiert sein.

Weitere Informationen zum Thema:

WeLiveSecurity
FaceApp ist überall – Betrüger mittendrin

datensicherheit.de, 10.07.2019
ESET-Forscher warnen vor Zero-Day-Exploit in Windows

datensicherheit.de, 21.06.2019
LoudMiner: Crypto-Trojaner attackiert Musiker

The post FaceApp: Hype lockt Betrüger an appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

[datensicherheit.de, 19.07.2019] Ransomware hat sich weitestgehend aus den Schlagzeilen verabschiedet, richtet aber weiterhin Schäden an. Die Reederei Maersk berichtete von 250 bis 300 Millionen US-Dollar Schaden durch den Ausbruch von NotPetya. Norsk Hydro kostete der Ransomware-Angriff vor wenigen Wochen rund 40 Millionen Dollar. Baltimore City schätzt die Folgen des jüngsten Ransomware-Angriffs auf 18 Millionen Dollar an verlorenen oder verzögerten Einnahmen sowie Kosten für Abhilfemaßnahmen. Es reicht offensichtlich nicht, sich darauf zu konzentrieren, Infektionen nachträglich zu stoppen. Angreifer können sich mehrere Monate lang in der Netzwerkumgebung verstecken und auf den richtigen Zeitpunkt für einen Angriff warten. Die eigentliche Frage muss daher nach Meinung von Vectra lauten: „Sind wir bereits kompromittiert?“

Es geht um Hoffnung, nicht um Angst

In der Vergangenheit hat die Sicherheitsbranche die Angst als Hauptbeweggrund für die Rechtfertigung von Ausgaben in Unternehmen genutzt. Bei der Cybersicherheit sollte es jedoch nicht darum gehen, Angst zu schüren, sondern die Hoffnung auf Besserung zu wecken. Unternehmen jeder Größe sind überfordert von ständigen Sicherheitswarnungen und demoralisierenden Sicherheitsverletzungen. Cybersicherheit steht mittlerweile ganz oben auf der Tagesordnung, und Unternehmen investieren in den Schutz ihrer Datenbestände und Datenprozesse. Der Ansatz ist nach Beobachtungen von Vectra zunehmend proaktiv und bietet neue Möglichkeiten, Lücken bei der Erkennung, Reaktion und Überwachung von Bedrohungen zu schließen.

Sicherheitsverantwortliche benötigen den effektivsten Weg, um die wertvollsten Vermögenswerte zu schützen, Sicherheit zu einem integralen Bestandteil des Unternehmens zu machen und die Digitalisierung voranzutreiben. Sie benötigen aber auch das Vertrauen der Mitarbeiter, Kunden und Partner, die mit ihnen zusammenarbeiten.

Bedrohungen schneller finden

Viele Sicherheitsteams prüfen derzeit Möglichkeiten, ihre Fähigkeiten zur Bedrohungserkennung und Reaktion auf Vorfälle zu verbessern. Sie stellen aber fest, dass die Implementierung erhebliche Fähigkeiten und Ressourcen erfordert. Gleichzeitig sind sie mit einem branchenweiten Mangel an Cybersicherheitsressourcen konfrontiert. Der weltweite Fachkräftemangel in diesem Bereich nähert sich laut (ISC)² der Zahl von drei Millionen. Aus diesem Grund setzen Unternehmen auf Managed Detection and Response (MDR)-Dienste, um ihre Bedrohungserkennung zu beschleunigen. Bedrohungen können dadurch viel schneller erkannt und eingedämmt werden.

Gartner hat MDR als den nächsten Schritt in der Bedrohungsüberwachung und im Einsatz bei Vorfällen identifiziert. Bis 2020 werden 15 Prozent der Unternehmen MDR-Dienste nutzen, gegenüber heute weniger als 5 Prozent, so der Market Guide for Managed Detection and Response Services von Gartner. MDR-Dienste sind ideal für jedes Unternehmen, dem es an internen Sicherheitsressourcen und Fachwissen mangelt, das aber Lücken bei der Erkennung, Reaktion und Überwachung von Bedrohungen schließen möchte.

„Selbst wenn ein SOC (Security Operations Center) oder SIRT (Security Incident Response Team) im Einsatz ist, benötigen Unternehmen manchmal zusätzliche Unterstützung und die Erweiterung ihrer Fähigkeiten bei der Bedrohungssuche oder eine Entlastung des internen Teams. Immer mehr große Unternehmen ergänzen ihre SOC- und SIRT-Teams durch MDR-Dienstleistungen“, berichtet Andreas Müller, Regional Director DACH bei Vectra. „Für mittelständische Unternehmen sind MDR-Dienste besonders attraktiv, da sie eine bessere Passform bieten als eine aufwändige, breite Überwachung von Sicherheitsereignissen.

KI-gesteuerte Netzwerkerkennung und -reaktion

Die Network-Detection-and-Response-Plattform Cognito von Vectra ist die Grundlage für eine wachsende Anzahl von MDR-Angeboten von Managed-Security-Service-Providern. Die KI-basierte Plattform erkennt aktive Bedrohungen in Echtzeit im gesamten Unternehmen – von Cloud- und Rechenzentrums-Workloads bis hin zu Benutzer- und IoT-Geräten.

Cognito analysiert den Cloud- und Netzwerkverkehr, reichert die Metadaten an und priorisiert die risikoreichsten Bedrohungen in Echtzeit. Cognito nutzt hochentwickelte KI, Sicherheitsanalyse, Data Science, sowohl lokal selbstlernend als auch global aktualisiert mit überwachtem Lernen.

Es werden keine Kundendaten zu Cognito hochgeladen, was die Bedenken hinsichtlich des Datenschutzes und der Notwendigkeit einer kontinuierlichen Internetverbindung entkräftet.

Sicherheitsanalysten nutzen Cognito zur Bedrohungssuche und zur Durchführung schlüssiger Untersuchungen von Vorfällen. Ob bei ihrem MSSP oder im eigenen Security Operations Center im Einsatz: Sicherheitsanalysten haben stets die richtigen Informationen zur richtigen Zeit zur Hand.

Analysten können die Netzwerk-Metadaten auch anreichern, indem sie die Informationen aus jeder EDR-Lösung (Endpoint Detection and Response) nutzen oder Informationen aus einem SIEM (Security Information and Event Management) korrelieren. Die Anreicherung von Data Lakes und/oder SIEMs mit zusätzlichen Sicherheits-Metadaten ist ein wesentlicher Vorteil bei der Bereitstellung von MDR-Diensten. „Um die Vorstandsetage von einer effektiven Sicherheitslösung zu überzeugen, geht es nicht darum, Angst zu verkaufen, sondern Perspektiven aufzuzeigen“, fasst Müller abschließend zusammen.

Weitere Informationen zum Thema:

datensicherheit.de, 14.07.2019
Cloud-Umgebungen: Einblicke in das Verhalten von Cyber-Angreifern

datensicherheit.de, 09.06.2019
Radware: Angriffe auf Managed Service Provider nehmen zu

datensicherheit.de, 24.11.2014
Cybersecurity: Fünf Dinge die jeder Anbieter von Managed Services wissen sollte

The post Cybersicherheit mit Managed Services zur Erkennung und Reaktion erhöhen appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

[datensicherheit.de, 18.07.2019] ESET hat nach eigenen Angaben eine Attacke auf Auslandsvertretungen und Regierungsinstitutionen in Belgien, der Slowakei, Brasilien, Chile und Guatemala aufgedeckt. Im aktuellen Fall hatte der europäische IT-Sicherheitshersteller demnach eine bisher unbekannte Backdoor namens „Okrum“ entdeckt. Die berüchtigte Gruppe „Ke3chang“ führe seit vielen Jahren Spionageangriffe auf Regierungen durch. Das Hauptziel sei dabei die Europäischen Union (EU). In der Vergangenheit sei vermutet worden, dass „Ke3chang“ hinter Angriffen auf EU-Abgesandte im Umfeld des „G-20-Gipfels“ 2013 und hinter dem Diebstahl von militärischen Unterlagen in Großbritannien gesteckt habe.

Ke3chang-Gruppe auch 2019 aktiv

Bereits in der Vergangenheit sei vermutet worden, dass „Ke3chang“ hinter Angriffen auf EU-Abgesandte im Umfeld des „G-20-Gipfels“ 2013 gesteckt habe. „Zudem soll sie 2018 Spionageangriffe auf geheime militärische Daten der britischen Regierung durchführt haben.“ Im Zuge der aktuellen Angriffe hätten ESET-Forscher eine neue Malware-Familie sowie eine bisher unbekannte, von der Gruppe hierfür eingesetzte Backdoor namens „Okrum“ entdeckt.
ESET habe die Spuren der Gruppe seit mehreren Jahren verfolgt und gehe davon aus, „dass sie von China aus operiert“. Hierzu habe ESET nun eine Studie veröffentlicht, welche die Ergebnisse zu den Aktivitäten in den europäischen Ländern zusammenfassen soll. „Auch 2019 ist die Gruppe aktiv – im März haben wir bereits wieder Spuren von ,Ke3chang‘ gesehen“, erläutert Thomas Uhlemann, „Security Specialist“ bei ESET. Es sei nicht so leicht, die Tätigkeiten solcher Hacker zurückzuverfolgen. Dahinter stecke sehr viel „Detektiv-Arbeit“, so Uhlemann.

Ke3chang hat zunächst Ziele in der Slowakei angegriffen

Ende 2016 hätten ESET-Forscher erstmals die neue und bisher unbekannte Backdoor „Okrum“ entdeckt. Die damit angegriffenen Ziele hätten zunächst in der Slowakei gelegen und seien vorher mit einer älteren Backdoor der „Ke3chang“-Gruppe namens „Ketrican“ attackiert worden. Hierdurch seien die Sicherheitsexperten der Malware auf die Spur gekommen und hätten die Fährte zurückverfolgen können.
„Okrum“ habe die gleichen Ziele wie „Ketrican“ gehabt und verhalte sich ähnlich wie andere Malware dieser Spionagegruppe. So sei das Schadprogramm beispielsweise nur mit einfachen Backdoor-Befehlen ausgestattet und benötige die manuelle Eingabe von Shell-Befehlen sowie die Auführung externer Tools für seine bösartigen Aktivitäten – dies sei „das Standardverfahren der ,Ke3chang‘-Gruppe“.

ESET-Forscher behalten Ke3chang-Gruppe im Blick

Seit vielen Jahren befassten sich ESET-Forscher detailliert mit dem Vorgehen dieser Gruppe. Die Hacker attackierten gezielt europäische Länder. Ein besonderes Interesse liege dabei an der Slowakei, aber auch Kroatien, Tschechien und andere Ländern seien betroffen gewesen.
ESET-Forscher hätten die bei diesen Angriffen verwendete Malware analysiert und herausgefunden, dass sie mit bekannten, der „Ke3chang“-Gruppe zugeschriebenen Malware-Familien verknüpft gewesen sei.

Weitere Informationen zum Thema:

welivesecurity BY eseT, 18.07.2019
Okrum-Backdoor gegen diplomatische Einrichtungen in Europa / ESET-Forscher entdeckten Cyber-Angriffe auf diplomatische Einrichtungen in Europa…

datensicherheit.de, 10.07.2019
ESET-Forscher warnen vor Zero-Day-Exploit in Windows

datensicherheit.de, 21.06.2019
LoudMiner: Crypto-Trojaner attackiert Musiker

datensicherheit.de, 23.05.2019
Windows-Betriebssysteme: Kritische Sicherheitslücke droht

datensicherheit.de, 15.05.2019
Windows-Schwachstelle: BSI warnt vor möglichen wurmartigen Angriffen

datensicherheit.de, 20.09.2018
IT-Sicherheit: Priorisierung beim Schwachstellenmanagement nötig

The post Ke3chang: Spionagegruppe greift europäische Diplomaten an appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

Laut KnowBe4 zeigen Statistiken auf, dass die durchschnittliche Phish-Prone-Percentage steigt

[datensicherheit.de, 18.07.2019] KnowBe4, nach eigenen Angaben Anbieter der weltweit größten Security-Awareness-Schulungs- und Phishing-Simulations-Plattform, hat die Ergebnisse seines aktuellen „Phishing by Industry Benchmarking“-Reports veröffentlicht. Die Studie basiere auf der durchschnittlichen „Phish-Prone-Percentage“ (PPP). Dieser mathematische Wert errechnet sich demnach aus der Wahrscheinlichkeit, dass ein Mitarbeiter auf eine Phishing-E-Mail klickt oder auf eine andere „Social Media“-Betrugsmasche hereinfällt.

Foto: KnowBe4

Stu Sjouwerman: Kontinuierliches Security-Awareness-Training empfohlen

Gleiche Resultate über alle Unternehmensbranchen und -größen hinweg

Unternehmen, die noch kein Security-Awareness-Training durchgeführt hatten, seien mit einem ersten grundlegenden Phishing-Test geprüft worden. Die Ergebnisse zeigten hierbei eine hohe Wahrscheinlichkeit eines erfolgreichen Phishing-Betrugs mit einem durchschnittlichen anfänglichen PPP von 29,6 Prozent – dieser Wert bedeute einen Anstieg von 2,6 Prozent gegenüber den Ergebnissen von 2018.
Die Tests zeigten die gleichen Resultate über alle Unternehmensbranchen und -größen hinweg. Daraus lasse sich ableiten, dass jedes Unternehmen ohne computergestütztes Training zur Stärkung der Security-Awareness anfällig für Phishing und „Social Engineering“ sei.

Fokus auf Implementierung von Sicherheitstechnologien notwendig – aber nicht hinreichend

„Oft vernachlässigen Unternehmen Security-Awareness-Trainings und simulierte ,Social Engineering‘-Tests, weil sie sich auf die Implementierung von Sicherheitstechnologien konzentrieren. Sie vergessen dabei auch ihre menschliche Verteidigungsebene aufzubauen“, warnt Stu Sjouwerman, „CEO“ bei KnowBe4.
„Diese Studie zeigt auf, dass die Mitarbeiter nicht die richtige Form und Anzahl an Cyber-Sicherheitstrainings erhalten, um ihre Unternehmen angemessen zu schützen.“ Diesen Umstand müsse man dringend ändern. Nach 90 Tagen computergestütztem Training und simulierten Phishing-Tests könnte der durchschnittliche PPP halbiert werden: So sei er bei diesen Unternehmen von knapp 30 auf 15 Prozent gesunken.

Weitere Informationen zum Thema:

KonowBe4
Phishing Benchmarking Report 2019

datensicherheit.de, 18.07.2019
Ransomware befällt elf deutsche Krankenhäuser

datensicherheit.de, 28.06.2019
Security Awareness: Faktor Mensch von zentraler Bedeutung

datensicherheit.de, 14.06.2019
Empfehlungen für den Aufbau eines Sicherheitsbewusstseins in Unternehmen

datensicherheit.de, 20.11.2018
Unternehmen: Menschen größte Stärke und Schwäche zugleich

datensicherheit.de, 18.10.2018
IT-Sicherheit über die menschlichen Ebene erreichen

The post Benchmark-Studie: Mitarbeiter als größtes Risiko für Unternehmen appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

Erneut scheint eine Phishing-E-Mail mit Schadsoftware im Anhang erfolgreich gewesen zu sein

Ein Kommentar von Jelle Wieringa, Security Awareness Advocate bei KnowBe4

[datensicherheit.de, 18.07.2019] Erneut scheint eine Phishing-E-Mail mit Ransomware-Anhang erfolgreich gewesen zu sein. Wieder einmal hat ein Mitarbeiter eines Trägers einer Krankenhauskette auf einen Link geklickt. Wieder war ein Social Engineering-Angriff erfolgreich. Drei Jahre nach dem Ransomware-Angriff auf das Lukas Krankenhaus in Neuss sind nun insgesamt 11 Krankenhäuser an 13 Standorten im Südwesten Deutschland betroffen, wie die Süddeutsche Zeitung berichtet. Der Betreiber, die DRK Trägergesellschaft Südwest mbH (Deutsches Rotes Kreuz), hat trotz des Systemausfalls seine Krankenhäuser, beispielsweise das Kirchener Krankenhaus in der Nähe von Siegen nicht von der Notfallversorgung abmelden müssen. Die Erfassung der Daten läuft nun wieder analog und muss nach dem Neustart der Systeme dann händisch in das System zurückgepflegt werden.

Foto: KnowBe4

Jelle Wieringa, Security Awareness Advocate bei KnowBe4

Schaden lässt sich nich nicht beziffern

Wie hoch der Schaden sein wird, lässt sich noch nicht beziffern. Beim Lukas Krankenhaus entstand in der Folge 900.000 Euro wirtschaftlicher Schaden, die IT-Abteilung bekam den Angriff dort allerdings in den Griff und konnte die Systeme wiederherstellen. Ein Lösegeld, dass die Angreifer erpressen wollen, wurde nicht gezahlt und soll auch im aktuellen Fall nicht in Bitcoin überwiesen werden. Stattdessen wurden die Strafverfolgungsbehörden informiert.

Phishing-Attacken mit Ransomware nehmen wieder zu

Phishing-Attacken mit Ransomware nehmen in letzter Zeit wieder zu. Einige Cybersicherheits-Experten vermuten, dass sich die Angriffe deshalb häufen, weil das Verteilen von illegalen Krypto-Mining-Programmen durch den Absturz des Bitcoin-Kurses seit 2018 nicht mehr so lukrativ ist wie früher. Cyberkriminelle scheinen sich also wieder auf die Erpressung von Lösegeldern zu konzentrieren. Meist geschieht dies mit zielgerichteten Phishing-E-Mails, die einen Link zu einer infizierten Webseite enthalten, von der automatisiert die Ransomware auf dem Client des Opfers installiert wird. Von dort breitet sie sich im Netzwerk und auf den angeschlossenen IT-Systemen aus und verschlüsselt alle auf dem Weg dorthin gescannten Dateien.

Mitarbeiter sind der Schlüssel zur Abwehr von Phishing-Attacken

Um sich gegen solche Phishing-Attacken zu wappnen, sollten Unternehmen in den Aufbau einer „menschlichen Firewall“ investieren. Dafür müssen alle Mitarbeiter mit einem fortgeschrittenen Security-Awareness-Training und darin enthaltenen regelmäßig durchgeführten simulierten Phishing-Tests geschult werden. Die Trainings unterstützen die Mitarbeiter dabei bösartige E-Mails und Webinhalte zu erkennen. Verbunden mit den Erfahrungswerten, die Mitarbeiter im Laufe der Zeit im Umgang mit diesen Angriffen entwickeln, erhöhen sich die Chancen für eine erfolgreiche Abwehr eines Angriffs. Letztlich lassen sich durch solche Maßnahmen die Ausbreitung von Ransomware-Infektionen auch in Krankenhaus IT-Systemen verhindern.

Weitere Informationen zum Thema:

datensicherheit.de, 16.07.2019
TrickBooster: TrickBot-Malware-Variante entdeckt

datensicherheit.de, 08.07.2019
Tippverhalten-basierte Sicherheitslösung sind zu kompromittieren

datensicherheit.de, 28.06.2019
Security Awareness: Faktor Mensch von zentraler Bedeutung

datensicherheit.de, 27.06.2019
Hacker: Mehr als 10 weltweit tätige Telekommunikationsanbieter infiltriert

datensicherheit.de, 14.06.2019
Empfehlungen für den Aufbau eines Sicherheitsbewusstseins in Unternehmen

datensicherheit.de, 06.06.2019
Tendenz steigend: Sicherheitsrisiken im Gesundheitswesen

datensicherheit.de, 18.10.2018
IT-Sicherheit über die menschlichen Ebene erreichen

The post Ransomware befällt elf deutsche Krankenhäuser appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.

[datensicherheit.de, 17.07.2019] Laut einer aktuellen Warnung von G DATA wird derzeit eine neue Ransomware-Familie über gefälschte Bewerbungen verteilt. Die Macher nutzten offenbar die gleiche Infrastruktur wie zuvor bei „GandCrab“. Demnach greifen Cyber-Kriminelle „gezielt Personalabteilungen in Deutschland mit einer Variante der ,Sodinokibi‘-Ransomware an“. Seit dem 16. Juli 2017 verschickten Angreifer entsprechende E-Mails, die angeblich Bewerbungen enthielten. Als Namen der vermeintlichen Bewerberinnen seien derzeit „Sandra Schneider“, „Sabine Lerche“ und „Martina Peters“ im Umlauf.

Verwendete Namen werden sich wohl schnell ändern

Bei schnelllebigen Ransomware-Kampagnen sei allerdings zu erwarten, dass sich die verwendeten Namen schnell änderten, um den Erfolg der Angriffe zu erhöhen.
Ransomware werde immer wieder über zum Teil professionell aussehende Bewerbungen verteilt, mittlerweile sogar häufig auf konkret bei einem Unternehmen ausgeschriebene Stellen.

Erpresser fordern umgerechnet rund 1.300 Euro Lösegeld

Karsten Hahn, Sicherheitsexperte bei G DATA, erklärt: „Die ,Sodinokibi‘-Ransomware hat sich in kurzer Zeit zu der fünfthäufigsten Ransomware-Familie entwickelt. Offenbar verwendet das Team dahinter die gleiche Taktik bei der Verbreitung der Spam-Mails wie zuvor bei ,GandCrab‘.“
Die Erpresser forderten einen Betrag von 0,16 „Bitcoin“. Das entspreche derzeit in rund 1.300 Euro. Nach einer Woche verdoppele sich der zu zahlende Betrag.

Gleiche Infrastruktur wie beim Verschlüsselungstrojaner GandCrab

Die „Sodinokibi“-Ransomware, auch unter den Namen „Sodin“ und „REvil“ bekannt, sei erst seit kurzer Zeit aktiv.Die Cyber-Kriminellen verwendeten momentan die gleiche Infrastruktur wie die Macher hinter dem Verschlüsselungstrojaner „GandCrab“. Diese hätten aber unlängst angekündigt, sich aus dem Geschäft zurückziehen zu wollen.

Mittels KI-Technologie Malware-Samples aufspüren und unschädlich machen

Kunden von G DATA seien durch mehrere Technologien vor dem Angriff geschützt – mittels KI-Technologie könnten leicht veränderte Malware-Samples schnell aufgespürt und unschädlich gemacht werden.
Das betreffende Anti-Ransomware-Modul biete noch einen zusätzlichen Schutz – es springe ein, wenn ohne ersichtlichen Grund Dateien auf der Festplatte verschlüsselt werden sollen, und stoppe die Infektion.

Weitere Informationen zum Thema:

datensicherheit.de, 03.07.2019
„Sodin“: Neue Ransomware installiert sich ohne Nutzerinteraktion

datensicherheit.de, 08.11.2018
Ransomware „GandCrab“ hebelt Virenschutzprogramme aus

The post Hinter Bewerbungen versteckt: Sodinokibi-Ransomware appeared first on datensicherheit.de Informationen zu Datensicherheit und Datenschutz.