Sam Curry – datensicherheit.de Informationen zu Datensicherheit und Datenschutz https://www.datensicherheit.de Datensicherheit und Datenschutz im Überblick Fri, 21 Mar 2025 01:30:30 +0000 de hourly 1 PayPal-Vorfall als Warnung für die Cybersecurity-Welt https://www.datensicherheit.de/paypal-vorfall-warnung-cybersecurity-welt https://www.datensicherheit.de/paypal-vorfall-warnung-cybersecurity-welt#respond Wed, 25 Jan 2023 18:10:43 +0000 https://www.datensicherheit.de/?p=42805 Nur wenige Sicherheits-Lösungen, die PayPal tatsächlich selbst umsetzen könnte

[datensicherheit.de, 25.01.2023] Der Zahlungsdienstleister PayPal soll Opfer eines enormen „Credential-Stuffing“ Angriffs geworden – viele Nutzer seien daher verunsichert, wie sicher ihr Geld und ihre Daten in der digitalen Welt sind, wenn so etwas selbst einem „Big-Player“ wie PayPal passiert. Sam Curry, „Chief Security Officer“ bei Cybereason, geht in seiner aktuellen Stellungnahme auf diesen Vorfall ein und äußert hierzu zwei Gedanken:

cybereason-sam-curry

Foto: Cybereason

Sam Curry: Letztlich müssten auch die Nutzer bis zu einem gewissen Grad selbst für ihre Sicherheit sorgen!

Cyber-Sicherheit als Aufgabe für alle Beteiligten

Zur naheliegenden Frage, was PayPal tun müsste, um besser gegen diese Angriffe gewappnet zu sein, führt Curry aus: „Neue Zahlungssysteme zeichnen sich unter anderem durch ihre Einfachheit und Benutzerfreundlichkeit aus: Bei der Kaufabwicklung gibt es so wenig ,Klicks’ oder Herausforderungen wie möglich. Mit diesem Hintergrund gibt es nur wenige Lösungen, die PayPal tatsächlich umsetzen kann:“

Erstens könne PayPal eine Multi-Faktor-Authentifizierung einrichten – was allerdings eine zusätzliche Hürde oder den Einsatz von unterbrechungsfreien Authentifizierungsfaktoren bedeute. Zu einem gewissen Grad werde dies bereits getan, aber allein der „Erfolg von 35.000 Sicherheitsverletzungen“ deute darauf hin, dass hierbei Verbesserungen nötig seien.

Zweitens könne das Unternehmen zusätzliche Analysen durchführen, um Angriffsmuster zu untersuchen. Dies werde jedoch nur bedingt Wirkung zeigen, da die Angreifer die Muster aus operativer Sicht recht einfach beeinflussen und ändern könnten.

Letztlich müssten die Nutzer also bis zu einem gewissen Grad selbst für ihre Sicherheit sorgen, „indem sie ihre Passwörter ändern, Passwort-Tresore nutzen, einmalige Passwörter verwenden und weitere ähnliche Maßnahmen anwenden“. Nur so könne PayPal letztendlich ein System bereitstellen, „das den Nutzern mehr als nur die Beobachtung ihrer Geldbewegungen ermöglicht“.

Frage an jedes Unternehmen: Vorbereitet auf Cyber-Attacken auch im Umfeld?

Curry kommentiert auch die Erörterung der Frage, was es über den Zustand von Cyber-Sicherheit aussagt, wenn große Firmen immer wieder Opfer von Cyber-Angriffen und die sensiblen Daten ihrer Kunden ausspioniert werden:

„In diesem Fall ist es wichtig zu wissen, dass nicht PayPal angegriffen wurde. Andere Sicherheitslücken führten dazu, dass die Passwörter vieler Benutzer gestohlen wurden. Da viele Menschen ihre Passwörter häufig mehrfach verwenden, waren die Hacker in der Lage, PayPal-Konten so lange mit den Passwörtern zu beschießen, bis sie 35.000 Übereinstimmungen fanden.“

Nun wäre es laut Curry interessant zu wissen, wie viele dieser Authentifizierungen ins Leere liefen, bis die Angreifer 35.000 Treffer erzielten. „Mit anderen Worten: Wie hoch war das Verhältnis von Erfolg zu Misserfolg? Falls dieses Verhältnis anormal ist, schließt sich die Frage an, wie lange PayPal gebraucht hat, um die Abweichungen zu erkennen.“ Der Teufel stecke im Detail, ebenso wie der Weg zur Verbesserung der Backend-Analytik.

Dieser Vorfall sollte auch eine Warnung für andere Unternehmen sein, welche wertvolle Daten oder gar Geld nur mit Passwörtern schützen. Curry abschließend: „Denn, wenn PayPal nun seine Security-Maßnahmen verbessert, werden die Hacker die bereits gestohlenen Passwörter auf anderen Websites ausprobieren. Daher die essenzielle Frage an die anderen Unternehmen: Sind Sie darauf vorbereitet?“

Weitere Informationen zum Thema:

DerStandard, 22.01.2023
Datenleck bei Paypal: Angreifer hatten Zugriff auf Nutzerkonten / Kriminelle gelangten mithilfe zuvor gestohlener Daten in die Kundenkonten der Zahlungsplattform

]]>
https://www.datensicherheit.de/paypal-vorfall-warnung-cybersecurity-welt/feed 0
Sol Oriens: Ransomware-Hacker attackierten Nuklear-Firma in den USA https://www.datensicherheit.de/sol-oriens-ransomware-hacker-attacke-nuklear-firma-usa https://www.datensicherheit.de/sol-oriens-ransomware-hacker-attacke-nuklear-firma-usa#respond Tue, 15 Jun 2021 17:49:27 +0000 https://www.datensicherheit.de/?p=40114 Hacker-Gruppe „Revil“ soll auch für Ransomware-Angriff auf den Fleischkonzern JBS verantwortlich sein

[datensicherheit.de, 15.06.2021] Nun soll laut Berichten in US-Medien auch das US-Unternehmen Sol Oriens Opfer einer Ransomware-Attacke geworden sein. Sol Oriens sei beratend für US-Behörden tätig – unter anderem für die Nationale Verwaltung für Nukleare Sicherheit (National Nuclear Security Administration / NNSA). Diese Behörde sei für den Erhalt des Kernwaffenarsenals der USA zuständig.

Cyber-Attacke mit Ransomware auf Sol Oriens im Mai 2021

Auf Anfrage von CNBC habe Sol Oriens eine Cyber-Attacke im Mai 2021 bestätigte, welche demnach das Netzwerk dieses Unternehmens betraf. Laut Sol Oriens werde der Vorfall noch untersucht. Allerdings gebe es aktuelle „keine Anzeichen dafür, dass dieser Vorfall klassifizierte oder kritische sicherheitsrelevante Informationen von Kunden betrifft“.
Hinter dieser Attacke soll laut Medienberichten die kriminelle Hacker-Gruppe „Revil“ stecken. Diese sei unter anderem auch für den Angriff auf den weltweit größten Fleischkonzern JBS verantwortlich gewesen.

Jüngste Ransomware-Attacken mahnen: Höchste Zeit, mehr als nur das Minimum zu tun!

Der jüngste erfolgreiche Angriff auf die US-Regierung und ihre Auftragnehmer sei eine weitere Erinnerung für den öffentlichen und privaten Sektor, dass es an der Zeit sei, mehr als nur das Minimum zu tun. So Sam Curry, „CSO“ bei Cyberreason, in seinem Kommentar: „Es ist an der Zeit, die Sicherheitspraktiken zu verschärfen und zu verbessern.“
In diesem Zusammenhang nennt er die Schlagwörter „Least Privilege“, Resilienz, Planung für das Schlimmste und eine Mentalität des Erkennens. Curry rät: „Machen Sie nicht einfach weiter wie bisher – gehen Sie von einer Infektion aus und werden Sie gut darin, diese zu verhindern, sie zu finden, sich von ihr zu erholen und den ,Explosionsradius‘ zu begrenzen, wenn sie passiert.“

„Revil“ mutmaßlich größte Ransomware-Kartelloperation der Welt

Ja, die Asymmetrie in Cyber-Konflikten begünstigt die Angreifer, und bisher würden die Angreifer immer effektiver, schneller als die Verteidiger. „Das ist kein Grund zur Verzweiflung, aber es ist ein Weckruf für Innovation und um neue Methoden der Zusammenarbeit und der Gegenwehr zu finden“ so Curry. Es sei ein Aufruf an uns alle, die vernetzte Welt zu schützen und diesen Trend umzukehren. Es gebe Möglichkeiten, sicher zu sein und unseren gegenseitigen Schutz zu verstärken, aber einfach mehr vom Bisherigen zu tun, sei „ein Rezept für eine Katastrophe“.
„Revil“ habe sich zur größten Ransomware-Kartelloperation der Welt entwickelt. Die Bedrohungsakteure hätten ein einziges Ziel – „und das ist, so viel Geld wie möglich zu verdienen“. JBS, Acer, Apple und viele andere Unternehmen seien Opfer geworden. „REvil“ folge dem Trend der doppelten Erpressung, bei der die Bedrohungsakteure zunächst sensible, auf Systemen gespeicherte Informationen exfiltrierten, bevor sie die Verschlüsselungsroutine starteten. „Nachdem sie die Daten des Ziels verschlüsselt und die Lösegeldforderung gestellt haben, droht ,REvil‘ zusätzlich mit der Veröffentlichung der exfiltrierten Daten, falls das Lösegeld nicht gezahlt wird“, berichtet und warnt Curry.

Weitere Informationen zum Thema:

MALICIOUSLIFE, 02.06.2021
Cybereason vs. REvil Ransomware

datensicherheit.de, 12.06.2021
Ransomware-Hacker: Nach dem Angriff könnte vor dem Angriff sein / Eric Waltert von Veritas Technologies kommentiert Ransomware-Angriffe auf JBS und Colonial Pipeline

]]>
https://www.datensicherheit.de/sol-oriens-ransomware-hacker-attacke-nuklear-firma-usa/feed 0
Signifikanter Ransomware-Angriff auf IT-Systeme der Health Service Executive https://www.datensicherheit.de/signifikanz-ransomware-angriff-it-systeme-health-service-executive https://www.datensicherheit.de/signifikanz-ransomware-angriff-it-systeme-health-service-executive#respond Fri, 14 May 2021 20:22:47 +0000 https://www.datensicherheit.de/?p=39837 Staatliches Gesundheitssystems Irlands meldet Abschaltung der eigenen IT-Systeme als Reaktion auf Ransomware-Attacke

[datensicherheit.de, 14.05.2021] Die Health Service Executive (HSE), das staatliche Gesundheitssystems Irlands, ist nach eigenen Angaben von einer Ransomware-Attacke betroffen – diese sei „signifikant“. Als unmittelbare Reaktion darauf und als Schutzmaßnahme vor möglichen weiteren Schäden sind demnach die betroffenen Systeme und viele andere Dienste vorerst offline.

hse-twitter-meldung-ransomware-140521

Abbildung: Screenshot v. HSE auf Twitter

HSE: Vorsichtshalber alle unsere IT-Systeme heruntergefahren, um sie vor diesem Angriff zu schützen…

Ransomware-Angriff auf HSE per Twitter gemeldet

Es gebe einen signifikanten Ransomware-Angriff auf die IT-Systeme der HSE: „Wir haben vorsichtshalber alle unsere IT-Systeme heruntergefahren, um sie vor diesem Angriff zu schützen und um die Situation mit unseren eigenen Sicherheitspartnern vollständig beurteilen zu können“, heißt es in einer Meldung auf „Twitter“.
Ferner wird um Entschuldigung für die Unannehmlichkeiten gebeten, „die den Patienten und der Öffentlichkeit entstanden sind“. Es sollen demnach weitere Informationen folgen, „sobald diese verfügbar sind“. Der National Ambulance Service arbeite indes wie gewohnt weiter und es gebe keine Auswirkungen auf die Bearbeitung von Notrufen sowie den landesweiten Einsatz von Krankenwagen.

Ransomware-Akteure gehen bei ihren Angriffen zunehmend strategischer vor

„Ransomware-Angriffe haben sich in den letzten Jahren verlangsamt, aber die Bedrohungsakteure gehen bei ihren Angriffen viel strategischer vor und die Lösegeldforderungen sind in die Höhe geschossen“, kommentiert Sam Curry, „CSO“ bei Cybereason. Die Bedrohungsakteure seien Kriminelle, Geldgierige und bei Angriffen auf Kritische Infrastrukturen sogar Cyber-Terroristen.
Cybereason rate davon ab, Lösegeld zu zahlen, aber dies sei eine sehr persönliche Entscheidung für ein betroffenes Unternehmen. In Situationen, in denen es um Leben und Tod geht, oder aufgrund eines nationalen Notstandes könnte es im besten Interesse des Unternehmens sein, doch zu zahlen. Curry empfiehlt hierzu: „Bevor Sie diese Entscheidung treffen, stellen Sie sicher, dass der Rechtsbeistand und der Versicherer Ihres Unternehmens involviert sind – und informieren Sie die Strafverfolgungsbehörden über die Situation!“

Zahlung von Lösegeld nach Ransomware-Befall ermuntert Cyber-Kriminelle

Angesichts aktueller Nachrichten, wonach Colonial Pipeline „ein Lösegeld in Höhe von fünf Millionen US-Dollar an ,DarkSide‚ gezahlt haben soll“, sei davon auszugehen, dass weitere Angriffe von ermutigten Bedrohungsakteuren kommen würden. „Werden die Lösegeldforderungen bei zehn Millionen, 100 Millionen oder einer Milliarde Dollar eine Obergrenze erreichen?“, fragt Curry – es sei einfach nie eine gute Idee, Kriminelle oder Terroristen zu bezahlen.
Denn Schäden durch Ransomware seien vermeidbar, und es erfordere ein ausgereiftes Sicherheitsprogramm im betrieblichen Netzwerk, um sie zu stoppen. „Installieren Sie Software zur Erkennung und Beseitigung von Ransomware auf Ihren Endpunkten, um die Bedrohung zu stoppen.“ Ein führendes Analysten-Unternehmen habe kürzlich eine Statistik veröffentlicht, die zeige, dass nur 40 Prozent der Endgeräte mit einer „Endpoint Detection Software“ ausgestattet seien. „Um die Geißel der Ransomware zu besiegen, muss diese Zahl deutlich steigen“, fordert Curry abschließend.

Weitere Informationen zum Thema:

Wikipedia
Cyberattacke

HSE Ireland auf Twitter, 14.05.2021
There is a significant ransomware attack on the HSE IT systems…

datensicherheit.de, 12.05.2021
DarkSide: RaaS-Attacke gegen Colonial Pipeline / Junge Ransomware-Familie DarkSide erstmals im August 2020 aufgetreten

MALICIOUSLIFE THE CYBEREASON NEWS NETWORK,01.04.2021
Cybereason vs. DarkSide Ransomware

]]>
https://www.datensicherheit.de/signifikanz-ransomware-angriff-it-systeme-health-service-executive/feed 0