:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/46/c446ebd001ec134deacbecbc6c51fe45/0115211957.jpeg "Die Versorgungssicherheit von Haushalten und der Wirtschaft ist ein hohes Gut, welches es zu schützen gilt. Die aktuelle Bedrohungslage durch Cyberangriffe erschwert dieses Vorhaben jedoch. (Bild: OSORIOartist - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/64/0364674fa2ee58d04060445081ce3037/0115211734.jpeg "Mit aktuellen KI-Tools und Sicherheitsplattformen lassen sich shcon heute bis zu 70 Prozent aller Security-Vorfälle automatisiert abwickeln. Bleiben noch 30 Prozent der wirklich schwierigen Fälle, bei denen der Mensch nach wie vor selbst Hand anlegen muss. (Bild: Kaikoro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/24/772400bfb4a54a4d354988011ec4a914/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Trojaner, Fingerabdrücke und Krankenhäuser Der Malware-Rückblick 2020
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/800/828/65.jpg "CIS_Logo_rgb.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/63/f7/63f7704ca91c1/3a-logo-mailing-250x100.png "3a-logo-mailing-250x100 (Eye Security)"){kind=logo}
Wenn das Jahr 2020 eines nicht war, dann normal. Veränderungen haben sich vor allem im Berufsleben gezeigt: Home Office war und ist das Wort der Stunde. Die Arbeit von zu Hause oder unterwegs hat aber auch die Angriffsfläche für Kriminelle vergrößert, was zu einem sprunghaften Anstieg von Ransomware-Angriffen geführt hat.
Unternehmen zahlten 2020 bei Ransomware-Angriffen teils hohe Lösegelder für die Wiederherstellung von Daten. Cisco Talos ist eines der größten Threat Intelligence Teams weltweit und analysiert die Entwicklungen im Bereich Malware kontinuierlich. Nun lassen wir das Jahr 2020 kurz Revue passieren.
Ruhiger Jahresanfang – dann kam Corona
Im Januar und Februar des letzten Jahres verbreiteten sich zunächst zwei Remote Access Trojaner (RAT) im arabischen und südostasiatischen Raum. Beide Malware-Kampagnen versuchten, über schädliche Microsoft Office Dokumente Zugriff zu Organisationsnetzwerken zu bekommen. Über das ganze Jahr verteilt kam es immer wieder zu Schäden aufgrund von solchen RATs. So zielte WolfRAT besonders auf Messenger, wohingegen Indigo Drop das Cobalt Strike Framework für Angriffe nutzte. LodaRAT bewies im Jahresverlauf sogar eine gewisse Wandlungsfähigkeit bei den Angriffsvektoren (Cisco Talos Forschungsbericht über die Erkennung von Cobalt Strike).
Als sich im März das Coronavirus weltweit ausbreitete, stellten viele Unternehmen fast über Nacht auf Home Office um. Die Pandemie dominierte lange Zeit die Nachrichten. Die meisten Angreifer begannen damit, den Nachrichtenwert des Virus auszunutzen, um ihre Schadsoftware zu verbreiten. Zusätzlich erfuhren viele Online-Meeting-Programme einen regelrechten Boom. Es dauerte nicht lange, bis Videokonferenz-Lösungen wie Webex zur Lebensader ganzer Industrien wurden – und ins Visier von Cyberkrimiellen gerieten. Die von Cisco Talos entdeckte Zoom-Schwachstelle war nur ein Beispiel von vielen. Auch die Umstellung vom Präsenz- zum Online-Unterricht an Schulen und Hochschulen ermöglichte aber noch weitere neue Angriffsformen. Viele Schüler und Studenten gingen gefälschten Websites auf den Leim. Diese gaben vor, gegen eine Gebühr Arbeiten zu schreiben und Aufgaben zu erledigen – dabei wurde jedoch häufig Malware verbreitet.
Fingerabdruck-Sensoren und Angriffe auf Krankenhäuser
Abgesehen von Corona ergaben sich viele weitere Sicherheitsbedrohungen. So zeigte Cisco Talos im April Probleme bei der Verwendung von Fingerabdruck-Sensoren bei Smartphones, Tablets und Laptops auf. Mit verschiedenen Methoden konnten Fingerabdrücke geklont und bestimmte Geräte entsperrt werden. Biometrische Scanner sollten daher nicht als letzte Verteidigungslinie für wichtige Daten oder Geräte verwendet werden sollten.
Mitte des Jahres 2020 erreichte die Welle der Ransomware-Angriffe schließlich ihren Höhepunkt. Speziell Schadsoftware der Gattung „WastedLocker“ machte im Juli von sich Reden, als viele große Unternehmen und Organisationen angegriffen wurden. Im Oktober verschob sich der Fokus dann auf Krankenhäuser und den Healthcare-Bereich insgesamt. In den USA veröffentlichten das FBI und die U.S. Cybersecurity and Infrastructure Security Agency eine Warnung vor Covid-19-bezogenen Ransomware-Angriffen. Auch in Deutschland wurden Krankenhäuser und das Gesundheitswesen zum Ziel. Neben dem Hacker-Angriff auf die Uni-Klinik Düsseldorf registrierte die Bundesregierung insgesamt mehr als doppelt so viele Attacken auf Gesundheitsdienstleister als im Vorjahr.
Ausblick 2021: Neue Normalität in der IT-Sicherheit
Home Office und Remote Work werden ein wichtiger Teil unseres Alltagsbleiben. Der sichere Zugang zu Unternehmensnetzwerken und geschäftlichen Anwendungen muss darum noch stärker gesichert werden - und das für alle Endgeräte. Eine sichere, flexible und hybride Arbeitsumgebung ermöglicht es Mitarbeitern auch in besonderen Zeiten, sich mit hohem Schutzniveau im Netzwerk zu bewegen. IT-Sicherheit darf also kein zweitrangiger Gedanke sein – sondern ist Grundlage für den Erfolg jeder Digitalisierungsmaßnahme. Denn auch 2021 werden wir bei Cisco Talos altbekannte und neu entwickelte Malware-Angriffe sehen.
Über den Autor: Holger Unterbrink ist Technical Leader bei Cisco Talos Threat Research Group.
(ID:47162427)
:quality(80)/p7i.vogel.de/wcms/3e/d7/3ed76b0e0c007b674b7833c2fc78d373/0113163474.jpeg "Immer öfter verzichten Cyberkriminelle auf die Verschlüsselung von Daten, sondern beschränken sich auf den Diebstahl und die Erpressung der betroffenen Unternehmen. (Bild: ryanking999 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/aa/d5aa0bb901f21964faecdab57316bf62/0113384380.jpeg "Hacker nutzen eine gefährliche neue Sicherheitslücke aus, bei der sie mit Schadcode versehene, Treiber mit nicht widerrufenen Zertifikaten signieren, die vor dem 29. Juli 2015 ausgestellt wurden oder davor abgelaufen sind. (Bild: NicoElNino - stock.adobe.com)")