Aktuelles, Branche - geschrieben von cp am Mittwoch, Juni 28, 2017 23:38 - noch keine Kommentare
Weltweite Ransomware-Attacke: Petya alarmiert Unternehmen
Vectra Networks nennt grundlegende Herausforderungen infolge derartiger Angriffe
[datensicherheit.de, 28.06.2017] Am 27. Juni 2017 wurden binnen weniger Stunden erfolgreiche Cyber-Attacken mit der Erpressersoftware „Petya“ von zahlreichen Unternehmen in mehreren Ländern gemeldet. Obwohl „Petya“ offenbar auf einem Ansatz basiert, den unlängst Cyber-Kriminelle bei der Kampagne „WannaCry“ gesetzt haben, verpassten es offensichtlich sehr viele Organisationen, die notwendigen Vorkehrungen zu treffen. Gérard Bauer, „VP EMEA“ bei Vectra Networks, nimmt Stellung zur aktuellen Ransomware-Attacke und weist auf die Problematik konventioneller Sicherheitslösungen sowie ungepatchter Systeme hin.
Besonders heimtückischer Angriff
Bauer: „Jeder Sicherheitsanbieter, der behauptet er könne ein Unternehmen garantiert vor solch einer Art von Attacke vollständige schützen, ist nicht ehrlich. Der Punkt ist: Der Angreifer muss nur ein einziges Mal an einer Stelle erfolgreich ins Netzwerk eindringen, und schon ist es geschehen. Die angreifbare Oberfläche ist in vielen Organisationen zu groß um perfekt geschützt zu werden. Bei der aktuellen Ransomware, die sich wie ein Wurm verhält und verbreitet, nutzen die Angreifer einen Pyramiden—Ansatz. Sie verschlüsseln die Boot-Sektion der Rechner, und eben nicht nur die Dateien. Dies macht den Angriff besonders heimtückisch.“
Sobald die Betroffenen merken, dass ihr System infiziert ist, sei davon auszugehen, dass bereits mehrerer Dutzend Systeme im gleichen Netzwerk auch schon infiziert sind. So entstehe eine „Hase und Igel“-Spiel in Lichtgeschwindigkeit.
Herausforderung für die IT-Sicherheitsbranche
Der US-Geheimdienst NSA habe dieses Werkzeug extra dafür entwickelt, um die konventionelle Sicherheitssysteme zu umgehen, die in vielen Organisationen noch immer eingesetzt werden. Diese Attacke sei somit auch eine Herausforderung für die IT-Sicherheitsbranche, um gegen solche Angriffe in Zukunft gerüstet zu sein um auch ungepatchte Systeme zu schützen.
Ähnliche Malware – wie „WannaCry“ und „Conficker“ – bei vorhergehenden Angriffen habe sich wie ein Wurm verbreitet und sei von Sicherheits-Systemen auf Basis Künstlicher Intelligenz frühzeitig in den ersten Phasen der Attacken erkannt und gestoppt worden.
„Wir gingen davon aus, dass die große Aufmerksamkeit für ,WannaCry‘ dafür gesorgt hat, dass sich Unternehmen und andere Organisationen besser schützen, ihre ,Windows‘-Systeme patchen und die bekannte Sicherheitslücke somit schließen. Dies scheint aber nicht der Fall zu sein, wenn wir uns anschauen, wie schnell und weit sich die aktuelle Ransomware-Attacke verbreitet“, so Bauer. Unternehmen, die aus technischen Gründen Mühe haben, ihre alten ,Windows‘-Systeme zu patchen, sollten sich dringend nach alternativen Lösungen umsehen. Das Aufkommen von Künstlicher Intelligenz in der IT-Sicherheit könnte ein Weg sein.
Mehr Informationen zum Thema:
datensicherheit.de, 25.03.2016
Malwareattacke: Petya verschlüsselt ganze Festplatten
Aktuelles, Experten, Studien - Mai 24, 2022 16:42 - noch keine Kommentare
KI-Whitepaper als Beitrag für kommende Umsetzung gesetzlicher Regulierung Künstlicher Intelligenz in der EU
weitere Beiträge in Experten
- Zuverlässige Software: Prof. Dr. Moritz Sinn von FH Münster berufen
- Chat-Überwachung: Appell an Innenministerin Faeser die drohende Massenüberwachung zu verhindern
- BKA: Tatortgruppe und Identifizierungskommission feiern Jubiläum
- EAID-Veranstaltung am 10. Juni 2022 zur Überwachungsgesellschaft
- Smartphone-Aufnahmen – schnell geschossen, rasch vergessen
Aktuelles, Branche - Mai 25, 2022 15:01 - noch keine Kommentare
Lieferkette im Visier: Cyber-Kriminelle missbrauchen Vertrauen zwischen Unternehmen
weitere Beiträge in Branche
- Patrick McBride: Mit Passwörtern kann es keinen Datenschutz geben
- 4 Jahre Datenschutz-Grundverordnung: DSGVO-Konformität kann auch vor Ransomware-Schäden schützen
- 4. DSGVO-Jahrestag: Für Unternehmen wurde Datenschutz zu einer der Top-Prioritäten
- Conti: Hacker erpressen Regierung Costa Ricas
- cirosec TrendTage mit neuen Trends: Malwareschutz und Sicherheit des Active Directory
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren