[datensicherheit.de, 19.10.2019] Guidewire Software, Inc., Anbieter einer Industrieplattform für Schaden- und Unfallversicherer, gibt die sofortige Verfügbarkeit des Modell-Updates der vierten Generation (Modell 4) für das Cyber-Risikomanagement in Guidewire CyenceTM bekannt. Die erweiterte Cyber-Ereignis-Risikomodellierungslösung beinhaltet ein neues Ereignis- und Modellbildungsszenario zur Abschätzung der Schadenursache infolge einer Massenbetriebsunterbrechung nach einer Ransomware-Attacke.

Cyberattacken werden fortschrittlicher als auch häufiger

Angriffe von Cyberkriminellen werden sowohl fortschrittlicher als auch häufiger. Im ersten Quartal 2019 wuchs die Anzahl von Ransomware-Angriffen um 118 Prozent. Es wurden zudem neue Arten von Ransomware mit immer innovativeren Techniken entwickelt[1]. Angreifer zielen auf immer größere Beutesummen ab. Aus diesem Grund sind Angriffe auf Unternehmen wesentlich lukrativer als auf Endverbraucher. Ransomware-Attacken lähmten im Jahr 2018 weltweit eine Vielzahl von kleinen und großen Unternehmen.

„Guidewire ist eines der führenden Unternehmen in der Cyber-Risikomodellierung. Wir entwickeln unsere Daten und Modelle ständig weiter, damit Versicherer die neuesten Cyber-Bedrohungen genauer erfassen und bewerten können“, sagt George Ng, Chief Technology Officer, Cyence Risk Analytics bei Guidewire Software. „Modell 4 bietet ein noch höheres Maß an Transparenz. Die Nutzer bekommen dadurch einen tieferen Einblick in das Modell, können modellierte Annahmen leichter identifizieren und Cyberrisiken und -Ereignisse besser aus monetären Gesichtspunkten und anhand von Wahrscheinlichkeiten nachvollziehen.“

Verbesserungen des Risikobewertungsmodells

Modell 4 beinhaltet neben der Einführung einer nach Unternehmensangaben fortschrittlichen Analytics-Modellierung für Ransomware zur Beobachtung aktueller Entwicklungen in der Cyber-Landschaft signifikante Verbesserungen des Risikobewertungsmodells, verbesserte Self-Service-Möglichkeiten und die Integration umfangreicher Schadenfalldaten sowie neuer Datenquellen. Die Weiterentwicklungen des Modell 4 erweitern die Parameter der Risikoevaluation um Akkumulationsereignisse für Ransomware. Sie bieten die Stabilität, Granularität und Rückverfolgbarkeit der Modellergebnisse für Risikomanager von Unternehmen. Das erlaubt diesen, Kapitalentscheidungen detaillierter treffen und erklären zu können. Durch einen umfassenden Überblick über die Cyber-Angriffsfläche können Versicherer ihr Security Management verbessern, angemessene Limits festlegen und das Vertrauen gewinnen, sich in diesem sich schnell verändernden Umfeld anzupassen und erfolgreich zu sein.

„Cyence für Cyber-Risikomanagement, Modell 4, bietet Versicherern hilfreiche neue Funktionen“, sagt Paul Mang, General Manager, Analytics and Data Services bei Guidewire Software. „Wir glauben, dass es Underwritern helfen wird, Ransomware-Risiken sicherer einzuschätzen, zu bewerten und neue Erkenntnisse für Portfoliomanager zu gewinnen, wenn sie ihre gesamten Cyber-Risiken verwalten.“

Weitere Informationen zum Thema:

datensicherheit.de, 30.09.2019
Cyber-Versicherung als digitaler Rettungsring im Ernstfall

datensicherheit.de, 05.07.2019
Verborgene Cyberrisiken treffen Versicherer und Versicherte

datensicherheit.de, 30.05.2019
Fünf Tipps für Cyber-Versicherungs-Policen

datensicherheit.de, 29.04.2019
Plansecur empfiehlt Cyberversicherungen gegen Hacker

[datensicherheit.de, 17.05.2019] Derzeit finden wieder besonders perfide Phishing-Attacken statt – im Visier von Cyberkriminellen dieses Mal: die Internetriesen eBay und WordPress. Die Betrüger versuchen mit gefälschten E-Mails Anmeldedaten abzugreifen. „Firmenlogos, Layouts und Schriftarten der gefälschten E-Mails sehen täuschend echt aus, so dass sie beim Opfer keinen Verdacht auslösen. Klickt das Opfer jedoch auf den darin enthaltenen, präparierten Link, wird es zu einer gefälschten Login-Seite geführt. Werden dort persönliche oder finanzielle Daten eingegeben, landen diese direkt bei den Betrügern. Und dann sind Kontoplünderungen genauso denkbar wie anderweitiger Schaden“, warnt Christian Heutger, CTO der PSW GROUP.

© PSW Group

Christian Heutger, CTO der PSW GROUP

Phishing-Alarm bei eBay

Im Falle von eBay erhalten die Opfer eine Mail, aus der hervorgeht, Kunden hätten den Artikel bezahlt oder wollten eine Rückabwicklung. Nutzer, die den Link klicken, landen jedoch nicht etwa bei eBay, sondern auf einer gefälschten Anmeldeseite. Das perfide: Sie liegt unter der eBay-Domain “ebaydesc.com”. „Zum Teil ist diese Site mit HTTPS und einem gültigen SSL-Zertifikat geladen. Jedoch sendet das auszufüllende Formular die Daten keinesfalls an eBay, sondern an einen Server. Hier brauchen die Betrüger die Daten nur noch entgegenzunehmen“, informiert der IT-Sicherheitsexperte.

An diesen typischen Merkmalen erkennen Nutzer einen Betrug:

• Betreffzeile: Häufig sind die Nachrichten mit Betreffzeilen wie „Ihr Handeln ist erforderlich: Datenschutz-Aktualisierung“ oder „Ihre Mithilfe ist erforderlich: Neuer eBay Datenschutz“ versehen.
• Absender: Die E-Mails stammen oft von der Mail-Adresse „Ebay Kundenservice “.
• Inhalt: Im Text der E-Mail wird das Opfer aufgefordert, seine Daten aufgrund von neuen Datenschutzrechten aktuell zu halten. Dafür soll es einen Link anklicken, der zum Verifizierungsprozess führen würde. Es wird noch darauf hingewiesen, dass der Kunde von eBay ausgeschlossen wird, falls er mit dieser Prozedur nicht einverstanden sei.

eBay-Kunden müssen und können sich vor dieser neuen eBay-Phishing Attacke schützen, wenn sie aufmerksam sind. „Das Wichtigste ist, sich ausschließlich über die Domain “signin.ebay.de” anmelden. Keinesfalls sollte ein Link aus einer E-Mail angeklickt werden, sondern die Login-Site nur über die Lesezeichen im Webbrowser geöffnet werden“, rät Christian Heutger und ergänzt: „Alle E-Mails, die eBay tatsächlich versendet hat, finden sich außerdem im Nachrichten-Bereich.“ Wer eine Phishing-Mail erhalten hat oder ein Artikel verdächtig erscheint, sollte es direkt an eBay melden. Dafür steht die E-Mail-Adresse spoof@eBay.de zur Verfügung. Wer befürchtet, dass seine Daten bereits abgegriffen wurden, sollte umgehend sein Passwort ändern.

WordPress: Phishing durch die Hintertür

In den vergangenen Monaten wurden zudem mehrere hunderte Seiten entdeckt, die auf die Content Management Systeme (CMS) WordPress und Joomla setzen. Auf den Sites wurden Ransomware, Redirectors und Backdoors entdeckt, die wiederum auf verschiedene Phishing-Seiten umleiten. „Zustandekommen kann dies durch Schwachstellen in den CMS, die durch Plugins, aber auch Erweiterungen und Themes ausgenutzt werden können“, erklärt Heutger. Er ergänzt: „Kompromittierte WordPress-Seiten basieren auf den Versionen 4.8.9 bis 5.1.1. Meist sind sie durch SSL-Zertifikate geschützt. Es ist davon auszugehen, dass betroffene Seiten veraltete Plugins oder Themes nutzen oder aber serverseitig Software beinhalten, die die Kompromittierung möglich gemacht hat.

Auch WordPress-Phishing können Anwender anhand verschiedener Kriterien erkennen:

•  Zahlen oder andere Seltsamkeiten in der URL der Site weisen auf eine Phishing-Site hin. Auf die Eingabe der persönlichen Daten sollte verzichtet werden.
• Zwar werden Phishing-Mails und -Sites immer perfekter, dennoch finden sich viele Rechtschreibfehler in entsprechenden E-Mails oder auf den gefälschten Websites.
• Auch bei WordPress-Phishing-Mails ist der Betreff oft auffällig und fordert das Opfer zu einer aktiven Handlung auf. Angreifer verwenden beispielsweise den Betreff “Wordpress database upgrade required!”.
• „Auf alle Fälle sollte die Empfänger-Adresse der E-Mail geprüft werden. Wer beispielsweise mit einer Gmail-Adresse bei WordPress angemeldet ist, die E-Mail jedoch auf eine andere E-Mail-Adresse erhält, muss schon skeptisch sein. Wer zudem nicht der alleinige Empfänger der Mail ist, sollte diese erst gar nicht öffnen“, mahnt Heutger.

Administratoren können zudem aktiv WordPress-Phishing verhindern und die Betrugsmasche auf ihrem CMS unterbinden. So sollten sie etwa nicht mehr benötigte Verzeichnisse löschen, um Angreifern die Möglichkeit zu nehmen, darin Schadcode oder Phishing-Seiten zu verstecken. Insbesondere sollte das Verzeichnis “/.well-known/” geprüft werden, denn dieses nutzen Angreifer gern, um darin Ransomware oder Phishing-Seiten zu verstecken. Dieses Verzeichnis wird eigentlich dazu genutzt, den Domain-Besitz nachzuweisen. „Websites lassen sich auf verschiedenen Ebenen angreifen – auch auf Server-Ebene. Fast die Hälfte aller Hacks geschehen durch unsichere Server, weshalb auch dieser rundum abgesichert sein muss“, macht Heutger aufmerksam und mahnt, Sicherheits-Updates grundsätzlich zügig einspielen – nicht nur von WordPress selbst, sondern auch von PHP, MySQL und Apache/Ngnix. „Anstelle Dateien einfach per FTP auf den Server zu schieben, sollten Administratoren auf SFTP setzen. Das FTP-Passwort kann bei einer unverschlüsselten FTP-Verbindung abgehört werden“, lautet ein Tipp des IT-Sicherheitsexperten.

Weitere Informationen zum Thema:

PSW GROUP
Hacker mit selbstlernenden Technologien und künstlicher Intelligenz ausbremsen

datensicherheit.de, 23.04.2019
Sicherheitsforschern gelang Hacker-Angriff auf Klärwerk

datensicherheit.de, 18.03.2019
PSW GROUP warnt: Trojaner Emotet gefährlicher denn je