[datensicherheit.de, 14.08.2023] Moderne Rechenzentren gelten als „Dreh- und Angelpunkt der Digitalisierung“. Damit geraten diese zunehmend in den Fokus Cyber-Krimineller: „Von kleinen Server-Häusern bei Unternehmen bis hin zu riesigen Co-Location-Rechenzentren, die von Amazon, Google, Microsoft oder einem anderen großen Unternehmen betrieben werden, sind die heutigen Data Center ein kritischer Angriffsvektor für Cyber-Kriminelle“, warnt Trellix in einer aktuellen Stellungnahme. Denn diese könnten Malware verbreiten, Lösegeld von Unternehmen erpressen, Unternehmens- oder Auslandsspionage betreiben oder auch große Teile des Internets lahmlegen.

„CyberThreat Report“ des Trellix-ARC beschreibt Bedrohung für Rechenzentren und das gesamte digitalen Ökosystem

Das „Trellix Advanced Research Center“ (ARC) identifiziert demnach regelmäßig kritische Schwachstellen, „um Angriffsflächen aufzudecken und zu eliminieren“. Die Anzahl der Angriffe auf Cloud-Infrastrukturen sei in den letzten Monaten stark gestiegen – dies habe nicht zuletzt die Juni-Ausgabe 2023 des „CyberThreat Report“ des ARC ergeben.

Aufgrund der zunehmenden Digitalisierung und hybriden Arbeitsmodelle erweiterten immer mehr Unternehmen ihre IT-Infrastruktur und setzten dabei auf Anbieter wie Amazon, Microsoft oder Google. „Durch diese Veränderung wächst auch ihre Angriffsfläche!“

In Übereinstimmung mit der kürzlich angekündigten „2023 National Cybersecurity Strategy“ habe das ARC-Team nun verschiedene Software-Plattformen und Hardware-Technologien untersucht, um den Schutz Kritischer Infrastrukturen (Kritis) und die Sicherheit im gesamten „digitalen Ökosystem“ zu erhöhen.

Verbreitung von Malware über miteinander verbundene Rechenzentren und Unternehmenssysteme möglich

Bei der Untersuchung identifizierte das ARC-Team nach eigenen Angaben „vier Schwachstellen in der DCIM-Plattform (Data Center Infrastructure Management) von CyberPower und fünf Schwachstellen in der ,iBoot Power Distribution Unit’ (PDU) von Dataprobe“.

Ein Angreifer könnte diese Sicherheitslücken miteinander verknüpfen, um einen vollständigen Zugriff auf die Systeme zu erhalten. Dies würde es ihm ermöglichen, die Stromversorgung für die Hardware zu manipulieren (was diese physisch beschädigen könnte) und die kompromittierten Geräte als Ausgangspunkt für die Verbreitung von Malware in einem breiteren Netzwerk miteinander verbundener Rechenzentren und Unternehmenssysteme zu nutzen.

„Mit der Stromversorgungssteuerung könnte ein krimineller Akteur durch einfaches Umlegen eines Schalters in kompromittierten Systemen tagelang erhebliche Unterbrechungen verursachen.“ Websites, Geschäftsanwendungen, Verbrauchertechnologien und Kritis seien alle auf die Verfügbarkeit dieser Rechenzentren angewiesen – ein Stromausfall würde Kosten in Millionenhöhe verursachen. Mit einer Reihe kompromittierter Geräten innerhalb des Rechenzentrums könnte ein Bedrohungsakteur sogenannte Spyware für Ransomware oder Spionagezwecke einrichten. Darüber hinaus könnte er die Hardware selbst nutzen, um weit verbreitete DDoS- oder Bot-Angriffe ähnlich wie „StuxNet“ oder „Mirai“ zu wiederholen.

Sicherheitslücken und Gefährdung behoben – vorerst

„Die größte Sorge besteht darin, dass diese Schwachstellen Angreifern Zugang zu hochentwickelter Hardware in großem Maßstab verschaffen.“ Es drohe eine Vielzahl von äußerst wirkungsvollen und schädlichen Cyber-Angriffen.

Nach den Entdeckungen des ARC-Teams von Trellix hätten sowohl Dataprobe als auch CyberPower reagiert: „Mit der Verfügbarkeit von CyberPower DCIM Version 2.6.9 ihrer PowerPanel Enterprise-Software und der neuesten Version 1.44.08042023 der Dataprobe iBoot PDU-Firmware, können die Sicherheitslücken behoben werden.“

Trellix empfiehlt abschließend betroffenen Unternehmen außerdem, die Passwörter aller Benutzerkonten zu ändern und damit alle sensiblen Daten, die auf den beiden „Appliances“ gespeichert sind und möglicherweise nach außen gelangt sein könnten, zu löschen.

Weitere Informationen zum Thema:

Trellix, Sam Quinn & Jesse Chick & Philippe Laulhere, 12.08.2023
The Threat Lurking in Data Centers – Hack Power Management Systems, Take All the Power

Trellix, Juni 2023
CYBERTHREAT REPORT / Insights Gleaned from a Global Network of Experts, Sensors, Telemetry, and Intelligence

THE WHITE HOUSE, März 2023
NATIONAL CYBERSECURITY STRATEGY

[datensicherheit.de, 28.07.2023] Sascha Plathen, „Country Director Germany“ bei Trellix, nimmt aktuelle Cyber-Angriffe auf den deutschen Bankensektor zum Anlass für eine Stellungnahme: Er betont darin die Ernsthaftigkeit der Bedrohung durch Datenlecks für die Cyber-Sicherheit der gesamten „Financial Services & Insurance“-Branche (FSI) und fordert betroffene Kunden wie Finanzinstitute zu einer angemessenen Reaktion auf.

Foto: Trellix

Sascha Plathen: Möglichst viele Menschen über Phishing-Prävention informieren!

Daten können von Cyber-Kriminellen auch zum Verfassen sehr überzeugender Phishing-E-Mails missbraucht werden

„Datenlecks stellen eine ernstzunehmende Bedrohung der Cyber-Sicherheit für die gesamte FSI-Branche dar, auf die sowohl die betroffenen Kunden als auch die Finanzinstitute angemessen reagieren müssen.“ Bei den jüngsten Cyber-Angriffen auf namhafte Bankinstitute in Deutschland hätten die gehackten Daten zwar nicht ausgereicht, um direkt auf Kundenkonten zuzugreifen oder Überweisungen zu tätigen, aber Kriminelle könnten sie zum Beispiel nutzen, um Abbuchungsaufträge zu erteilen. Er warnt: „Die Daten könnten von Kriminellen auch dazu verwendet werden, überzeugendere Phishing-E-Mails zu verfassen, um die Opfer zur Angabe weiterer Informationen zu verleiten.“ Diese würden es den Hackern ermöglichen, Geld direkt von den Konten abzuheben.

Cyber-Angriffe klares Signal, in Funktionen und Rolle des CISO und der SOC-Teams zu investieren

Für Finanzunternehmen sollten diese Cyber-Angriffe „ein klares Signal“ sein, wie wichtig es sei, in die Funktionen und Rolle des CISO und der SOC-Teams zu investieren. „Wie die aktuelle Trellix-Studie ,Mind of the CISO 2023‘ zeigt, sind Cyber-Sicherheitsvorfälle für Unternehmen eine Realität, dennoch haben 98 Prozent der CISOs in Deutschland Schwierigkeiten, ausreichende Unterstützung vom Management zu erhalten.“

Unterbesetzte Teams kämpfen gegen Cyber-Bedrohungen

SecOps stehen laut Plathen „täglich vor Herausforderungen wie einer Fülle vernetzter Tools, mangelnder Transparenz, einer Flut von Warnmeldungen und langsamen Reaktionszyklen“ – und das alles bei unterbesetzten Teams. Mit ihrer neuen internationalen Initiative „Mind of the CISO“ konzentrierten sie sich deshalb gezielt auf die Bedürfnisse der CISO-Community.

Wissen verbreiten und Austausch über Methoden und Technologien zur Cyber-Sicherheit fördern

Der „CISO Council“ werde durch wichtige Funktionen wie Forschungsaktivitäten und Bildungsinhalten gestärkt. Ziel sei es, Wissen zu verbreiten und den Austausch über Methoden und Technologien zu fördern, die Unternehmen dabei helfen, widerstandsfähig und geschützt zu bleiben. Dabei seien Technologien zur erweiterten Erkennung und Reaktion (Extended Detection and Response, XDR) ideal, um volle Transparenz und Kontrolle zu erlangen, die Erkennungsgeschwindigkeit und -genauigkeit zu erhöhen und die Sicherheitsmaßnahmen zu beschleunigen.

XDR: Schlüsselrolle bei effektiver Prävention, Erkennung und Reaktion auf Cyber-Bedrohungen

Plathen abschließend: „Es ist daher wichtig, dass möglichst viele Menschen über Phishing-Prävention informiert sind und Organisationen ihre Sicherheitssysteme optimieren, um E-Mail- und Endpoint-Schutz zu gewährleisten.“ Zu diesem Zweck spiele der XDR-Einsatz eine Schlüsselrolle bei der effektiven Prävention, Erkennung und Reaktion auf Cyber-Bedrohungen – „und das nicht nur im FSI-Bereich“.

Weitere Informationen zum Thema:

Trellix
Bericht von 2023: The Mind of the CISO / Mehr als 500 Sicherheitsverantwortliche berichten, was SOC-Teams bremst – und wie Sie am besten vorankommen

Trellix, Harold Rivas, 12.07.2023
Introducing Trellix’s Mind of the CISO Initiative

[datensicherheit.de, 27.09.2022] Trellix hat nach eigenen Angaben in seiner aktuellen Studie aufgedeckt, welche Folgen „silobasierte“ Sicherheitsmodelle, IT-Sicherheitsschwachstellen und die zunehmende Verunsicherung sogenannter SecOps-Teams aufgrund mangelhafter Ausstattung haben. Die Umfrage unter 9.000 Cyber-Sicherheitsexperten hat demnach zudem die zukünftigen IT-Sicherheits- und Technologieentwicklungen untersucht, „durch die sich der SecOps-Bereich grundlegend verändern wird“. Für diese auf Marktforschungen von Coleman Parkes beruhende Studie seien 9.000 Cybersecurity-Entscheider aus Unternehmen mit mindestens 500 Beschäftigten aus 15 Märkten befragt worden: Australien, Brasilien, Chile, Deutschland, Frankreich, Großbritannien, Indien, Indonesien, Kanada, Kolumbien, Mexiko, Singapur, Südafrika, Vereinigte Arabische Emirate sowie USA.

Abbildung: Trellix

Trellix-Studie: DIE REVOLUTION DER CYBER-SICHERHEIT

89% der Befragten weltweit haben noch silobasiertes Cyber-Sicherheitsmodell

So beschrieben 89 Prozent der Befragten weltweit ihr derzeitiges Sicherheitsmodell als „silobasiert“. Entsprechend wollten drei Viertel (73%) in moderne Lösungen wie XDR (Extended Detection and Response) investieren, um auf einen integrierten Sicherheitsansatz umzustellen. „Betrachtet man nur die Ergebnisse für Deutschland sind die Zahlen teils noch höher: Unter den 500 befragten deutschen Cyber-Sicherheitsexperten sehen 92 Prozent ihr aktuelles Sicherheitsmodell als .silobasiert’. 84 Prozent haben vor, ihr Budget modernen Lösungen wie XDR zuzuordnen.“

„Diese Studie zeigt, wie prekär die Situation für Cyber-Sicherheitsexperten derzeit ist“, kommentiert Aparna Rayasam, „Chief Product Officer“ bei Trellix. Anstatt sich auf traditionelle Lösungen zu verlassen, welche die Komplexität erhöhten, sollten Unternehmen ihre Sicherheitsabläufe mit einer flexiblen, intelligenten Sicherheitsplattform umgestalten, „die Sicherheitstools konsolidiert und so Bedrohungen schneller beseitigt“.

Cyber-Sicherheit: Mehr Integration dringend geboten

Mehr Integration bei der Cyber-Sicherheit sei geboten, denn nur elf Prozent der Unternehmen weltweit verfolgten eine vollständig integrierte Sicherheitsstrategie; weitere 20 Prozent seien dabei, sich von ihrem bisherigen Silo-Modell zu lösen. Zudem zeige die Studie auch, dass 61 Prozent der Cyber-Sicherheitsexperten mit mehr als zehn verschiedenen Tools oder Lösungen arbeiteten – fünf Prozent von ihnen müssen gar 20 oder mehr Tools beherrschen.

Isolierte Lösungen wirkten wie ein Hemmschuh. Sechs von zehn Befragten (60%) beklagten, dass ihre SecOps-Teams mit den aktuellen Sicherheitstools nicht effizient arbeiten könnten. Ca. ein Drittel (34%) gebe zu, im Kampf gegen die Cyber-Kriminalität durch „blinde Flecken“ behindert zu werden.

Deutsche Unternehmen im weltweiten Vergleich bei Integration der Cyber-Sicherheit noch weiter hinten

Deutsche Unternehmen lägen im weltweiten Vergleich sogar bei der Integration der Cyber-Sicherheit noch weiter hinten. Nur acht Prozent agierten bereits mit einer vollständig integrierten Sicherheitslösung. Lediglich weitere 14 Prozent seien dabei, das aktuelle Silo-Modell hinter sich zu lassen.

Über die Hälfte (64%) der befragten deutschen Cyber-Experten stimmten zu, dass ein effizientes Arbeiten mit den aktuellen Sicherheitstools nicht möglich sei. Damit ordneten sie sich dem globalen Wert ein. Allerdings stimmten nur 26 Prozent der Annahme zu, dass „blinde Flecken“ die Sicherheit beeinflussten.

Im Schnitt weltweit bis zu 51 sicherheitsrelevante Cyber-Vorkommnisse täglich

Nur 36 Prozent der weltweit befragten Experten hätten „großes Vertrauen“ in die Fähigkeit ihres Unternehmens, sich schnell auf neue Bedrohungen einstellen zu können. „60 Prozent bekennen hingegen, dass sich die Bedrohungslage so schnell ändert, dass sie damit kaum noch Schritt halten können.“

Im Schnitt komme es in den befragten Unternehmen weltweit zu 51 sicherheitsrelevanten Vorkommnissen pro Tag. Mehr als ein Drittel der Sicherheitsexperten (36%) müsse sich täglich mit 50 bis 200 solcher Ereignisse auseinandersetzen. Fast die Hälfte (46%) räume ein, „von einem endlosen Strom an Cyber-Attacken überschwemmt zu werden“, und bezeichnet dies laut Trellix als eine der wichtigsten Ursachen für Frust am Arbeitsplatz. 20 Prozent der Befragten erklärten, dass es ihnen „nie“ oder „nur selten“ gelingt, Sicherheitsgefahren zu priorisieren und schnell darauf zu reagieren.

In Deutschland geben mehr Cyber-Experten an, mit der Bedrohungslage kaum noch Schritt halten zu können

In Deutschland sei das Vertrauen in das eigene Unternehmen, sich schnell auf neue Bedrohungen einstellen zu können, mit 46 Prozent etwas stärker als auf globaler Ebene. Gleichzeitig gäben in Deutschland mehr Cyber-Experten an, mit der Bedrohungslage kaum noch Schritt halten zu können (67%). Die Anzahl der sicherheitsrelevanten Vorkommnisse pro Tag spiegelten den globalen Wert wider. Rund 43 Prozent der Befragten gäben an, sich täglich mit 50 bis 200 Ereignissen zu beschäftigen. 49 Prozent bezeichneten den „Strom an Cyber-Attacken“ als einer der Hauptursachen für Frust am Arbeitsplatz.

Etwas zuversichtlicher zeigten sich die deutschen Sicherheitsexperten bei der Priorisierung und Reaktionszeit bei Cyber-Gefahren. Lediglich 16 Prozent gäben an, dass es ihnen „nie“ oder „nur selten“ gelingt, diese zu priorisieren und schnell darauf zu reagieren.

In Deutschland bis zu 10% Umsatzeinbußen aufgrund von Cyber-Sicherheitsproblemen

84 Prozent der Umfrageteilnehmer weltweit gäben an, dass ihr Unternehmen aufgrund von Sicherheitsproblemen in den vergangenen zwölf Monaten bis zu zehn Prozent an Umsatz hätten einbüßen müssen. Bei mittelgroßen Unternehmen mit einem Umsatz von 50 bis 100 Millionen US-Dollar (USD) betrage der Verlust durchschnittlich acht Prozent, während Großunternehmen (Umsatz: 10 bis 25 Mrd. USD) fünf Prozent weniger Ertrag verzeichnet hätten. In Zahlen entspreche dies einem Einnahmeverlust von 500 Millionen bis 1,25 Milliarden USD.

In Deutschland zeige sich ein ähnliches Bild: 87 Prozent schätzten, dass ihr Unternehmen in den letzten zwölf Monaten bis zu zehn Prozent Umsatzeinbußen aufgrund von Sicherheitsproblemen zu verzeichnen hatte.

Trellix: XDR – eine Revolution der Cyber-Sicherheit

Rund ein Viertel (23%) der befragten Experten weltweit habe XDR bereits im Unternehmen eingeführt, weitere 42 Prozent gingen von einer Implementierung in den nächsten zwölf bis 18 Monaten aus. „Zu den geplanten zusätzlichen Technologien gehören ,Network Detection & Response’ (NDR) (39%), ,Endpoint Detection & Response’ (EDR) (38%) sowie ,Breach & Attack Simulations’ (BAS) (37%).“ Auch hierbei ordne sich Deutschland in den globalen Durchschnitt ein: Knapp ein Viertel (24%) der Experten sage aus, dass ihr Unternehmen bereits mit XDR arbeite, während 44 Prozent die Implementierung in den nächsten zwölf bis 18 Monaten planten. Unter die geplanten zusätzlichen Technologien fielen „Network Detection & Response“ (NDR) (38%), „Endpoint Detection & Response“ (EDR) (42%) und „Breach & Attack Simulations“ (BAS) (41%).

Andreas Groß, „Senior Manager Presales“ bei Trellix, erläutert die deutschen Ergebnissen: „Eine isolierte, statische IT-Sicherheit bietet gegen die dynamischen Bedrohungen von heute keinen effizienten Schutz mehr. Wie unsere Umfrage zeigt, haben Cyber-Experten in Deutschland erkannt, dass sie nur mit einer umfassenden IT-Sicherheitsstrategie eine widerstandsfähige Organisation aufbauen können.“ Durch die Konsolidierung all ihrer Sicherheitslösungen in eine vernetzte XDR-Architektur verbesserten Unternehmen ihre Erkennungs-, Reaktions- und Schutzmöglichkeiten. „Mit diesem Ansatz können Sicherheitsteams das Vertrauen zurückgewinnen und das Unternehmen vor Cyber-Angriffen in einer stetig komplexer werdenden Bedrohungslandschaft bestmöglich schützen“, betont Groß abschließend.

Weitere Informationen zum Thema:

Trellix
XDR: Redefining the future of cybersecurity / New survey highlights key SecOps challenges – and how to overcome them

Trellix
DIE REVOLUTION DER CYBER-SICHERHEIT

[datensicherheit.de, 18.07.2022] Am 12. Juli 2022 hatte Bundesinnenministerin Nancy Faeser die „Cybersicherheitsagenda“ vorgestellt. Dazu erklärt Auch Sascha Plathen, „Director Enterprise Sales EMEA“ bei Trellix, begrüßt in seinem Kommentar prinzipiell diesen Schritt – er sieht sogar die Regierungen in der Pflicht, insbesondere wenn es um die Koordination von Cyber-Abwehrmaßnahmen, der Weitergabe von Bedrohungsdaten und der Integrität der Software-Lieferkette geht.

Trellix sieht entscheidenden Schritt in die richtige Richtung

„Wir begrüßen die Entscheidung der Bundesregierung und der Innenministerin, den Schutz vor Cyber-Attacken massiv auszubauen. Denn die weltweiten Spannungen und die vermehrten Cyber-Angriffe auf staatliche Einrichtungen und Kritische Infrastrukturen zeigen deutlich, dass ohne eine zukunftsgerichtete Cyber-Sicherheit die enormen Potenziale der Digitalisierung nicht realisiert werden können“, so Plathen.

Deutschland mache mit der sogenannten Cybersicherheitsagenda einen entscheidenden Schritt in die richtige Richtung, um sich besser gegen Cyber-Angriffe zu schützen und sich optimal gegen Angreifer zu wappnen.

Trellix habe kürzlich die „Cyber Readiness“ öffentlicher Einrichtungen und Kritischer Infrastrukturen untersucht. „In dem Bericht konnten wir feststellen, dass es deutliche Defizite bei Softwarelieferketten und Cyber-Kompetenz gibt. Dabei gaben auch 87 Prozent der Befragten an, dass staatliche Initiativen eine wichtige Rolle in Bezug auf die Stärkung der nationalen Cyber-Abwehr spielen.“, berichtet Plathen.

Trellix fordert Umsetzung entsprechender Lösungen

Sie sähen sogar die Regierungen in der Pflicht, „insbesondere wenn es um die Koordination von Cyber-Abwehrmaßnahmen, der Weitergabe von Bedrohungsdaten und der Integrität der Softwarelieferkette geht“.

Daher sei das Vorhaben der Bundesregierung über eine neue Kooperationsplattform beim Bundesamt für Sicherheit in der Informationstechnik (BSI) den Schutz von Wirtschaft und Gesellschaft zu verbessern ein „wichtiger und vor allem auch gewollter Ansatz“.

Indes führt er abschließend aus: „Vor dem Mangel an Cyber-Fachkräften darf sich auch die Bundesregierung nicht verstecken, denn dies führt dazu, dass die Implementierung wichtiger, innovativer Technologien verlangsamt oder sogar verhindert wird.“ Das Vorhaben der Bundesregierung in Bezug auf Cyber-Sicherheit sei irrelevant, „wenn die entsprechenden Lösungen nicht umgesetzt werden können und die Offenheit gegenüber neuen Technologien wie XDR (Extended Detection and Response) fehlt“.

Weitere Informationen zum Thema:

Trellix, 14.04.2022
Cyber Readiness in Europe: France, Germany & the United Kingdom

Bundesministerium des Innern und für Heimat
Cybersicherheitsagenda des Bundesministeriums des Innern und für Heimat / Ziele und Maßnahmen für die 20. Legislaturperiode

datensicherheit.de, 14.07.2022
Cybersicherheitsagenda droht ins Leere zu laufen / Roger Scheer hebt Erfolgsfaktor der Cyber-Hygiene hervor

datensicherheit.de, 13.07.2022
Cybersicherheitsagenda: Berücksichtigung der Bürger und technische Modernisierung gefordert / Christian Borst kommentiert nationale Cyber-Schutzstrategie gegen Hacker-Angriffe

datensicherheit.de, 13.07.2022
Cybersicherheitsagenda: eco bezieht Position zur Cyber-Sicherheit für alle / eco-Vorstandsmitglied Prof. Dr. Norbert Pohlmann kommentiert vorgestelltes Papier des Bundesinnenministeriums