Aktuelles, Branche - geschrieben von dp am Dienstag, Juli 6, 2021 18:49 - noch keine Kommentare
Kaseya-Vorfall: Womöglich Tausende Unternehmen ins Visier Cyber-Krimineller geraten
Auch deutsche Unternehmen von Ransomware betroffen, welche auf Schwachstellen in der Kaseya-Software abzielt
[datensicherheit.de, 06.07.2021] „Nach Solarwinds ist mit Kaseya binnen weniger Monate der zweite große Anbieter von Lösungen für ,Remote Management and Monitoring‘ (RMM) zum Opfer von Hackern geworden – bereits vor zwei Jahre hatte es das deutsche Vorzeige-Start-up Teamviewer erwischt“, so Ulrich Mertz, Gründer und Geschäftsführer von Rangee, in seiner Stellungnahme zum aktuellen Ransomware-Vorfall. Erneut seien damit auf einen Schlag Hunderte oder sogar Tausende Unternehmen ins Visier Cyber-Krimineller geraten, „weil ihre ,remote‘ gemanagten Systeme plötzlich für Eindringlinge offenstehen“. Die Folgen seien kaum absehbar, denn die ersten Firmen – darunter die Supermarktkette Coop in Schweden – seien bereits gezielt attackiert worden. Dem BSI zufolge seien zunehmend auch deutsche Unternehmen von Ransomware betroffen, welche auf die Schwachstellen in der Kaseya-Software abziele.
![ulrich-mertz-rangee](https://www.datensicherheit.de/wp-content/uploads/ulrich-mertz-rangee-e1625589785850.jpg)
Foto: Rangee
Ulrich Mertz: Wo kein Cloud-Zugang ist, lässt sich auch nichts hacken!
Kaseya-Vorfall als Warnung: Bequemlichkeit schafft Bypässe um Sicherheitslösungen
Mertz erläutert: „Ursache solcher und ähnlicher Angriffe ist, dass Unternehmen häufig sehr viel Wert darauf legen, dass sich ihre Systeme über die ,Cloud‘ verwalten lassen. Das mag bequem sein, ist aber auch ein Sicherheitsrisiko.“ Fast jeder Hersteller biete inzwischen für seine Systeme eigene Schnittstellen und eigene Protokolle für ein Remote-Management über die „Cloud“. „So entstehen viele ,Bypässe‘, die die Sicherheitslösungen des Unternehmens umgehen“, warnt Mertz.
Überall-verfügbar-Technik wie von Kaseya zieht schnell unerwünschte Besucher an
Die jahrelang zuverlässig funktionierende, sicher hinter der Firewall agierende Offline-Lösung sei zuletzt leider aus der Mode gekommen. Mertz kritisiert: „Heute muss IT auch vom Strand aus erreichbar und verwaltbar sein.“ Doch diese „Überall-verfügbar-Technik“ sei ein attraktives Ziel für Cyber-Kriminelle und ziehe schnell unerwünschte Besucher an. Unternehmen seien daher gut beraten, bei jedem – weltweit bereitgestellten – Management-Dienst genau zu überlegen, „ob er tatsächlich einen Mehrwert liefert – oder ob die Offline-Lösung mit denselben Funktionen nicht vielleicht doch wertvoller ist, weil sie passive Sicherheit bietet“.
Kaseya-Vorfall sollte zum Nachdenken über eigene IT-Strategie anregen
Bei Rangee hätten sie sich daher „explizit gegen ein Gateway in die ,Cloud‘ entschieden“. Administratoren könnten über ihren Remote-Desktop auf den „Thin Client Management“-Server (TCMS) hinter der Firewall zugreifen, um ihre „Linux“- und „Windows“-basierten Endgeräte zu verwalten. Dort ließen sich alle Einstellungen und Updates auf Sicherheit kontrollieren und gesteuert vornehmen – ganz ohne „Cloud“.
Weitere Informationen zum Thema:
datensicherheit.de, 06.07.2021
Kaseya-Ransomware-Angriffe – Sicherheitsteams rund um den Globus machen Überstunden / REvil soll derzeit eine der produktivsten Ransomware-Gruppen sein
datensicherheit.de, 05.07.2021
Bitkom-Stellungnahme zum Ransomware-Angriff via Kaseya / Auf einen Schlag Hunderte Unternehmen mit Ransomware ins Visier genommen
datensicherheit.de, 05.07.2021
Ransomware-Angriff: Folgen weltweit zu spüren / Zahlreiche IT-Dienstleister, deren Kunden und weitere Unternehmen Opfer von Ransomware geworden
Rangee GmbH
Homepage
Aktuelles, Experten - Jul 25, 2024 16:32 - noch keine Kommentare
NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen
weitere Beiträge in Experten
- KI-Verordnung tritt am 1. August 2024 in Kraft
- Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten
- CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
- IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024
- Digitale Pandemie: Chris Dimitriadis kommentiert IT-Sicherheitsvorfälle vom 19. Juli 2024
Aktuelles, Branche - Jul 26, 2024 1:00 - noch keine Kommentare
Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick
weitere Beiträge in Branche
- Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt
- Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich
- Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall
- Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit
- Vielfältige Cyber-Bedrohungen rund um die Olympischen Spiele 2024
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren