:quality(80)/images.vogel.de/vogelonline/bdb/1878100/1878134/original.jpg "Schätzungen gehen davon aus, dass sich die weltweiten Verluste durch Zahlungsbetrug im Jahr 2020 auf 32,39 Milliarden US-Dollar belaufen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1877600/1877637/original.jpg "Es ist mit Process Explorer möglich, alle Prozesse eines Computers mit Virus Total auf Malware zu untersuchen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1875000/1875052/original.jpg "80 Prozent der gescannten Anwendungen von behördlichen Einrichtungen weisen mindestens eine Sicherheitslücke auf, berichtet der 11. State of Software Security Report von Veracode.")
:quality(80)/images.vogel.de/vogelonline/bdb/1874900/1874986/original.jpg "Ransomware-Erpressungen sind teuer: Barracuda zufolge liegt die durchschnittliche Lösegeldforderung derzeit bei über 10 Millionen US-Dollar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1877500/1877531/original.jpg "Check Point fügt der Sicherheitsplattform Quantum Cyber Security mehr Funktionen mit KI und Machine Learning hinzu.")
:quality(80)/images.vogel.de/vogelonline/bdb/1875700/1875716/original.jpg "Zero Trust ist die Basis einer sicheren Digitalisierung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1875100/1875106/original.jpg "Die IT-Sicherheit in Krankenhäusern und Kliniken muss mit der Digitalisierung Hand in Hand gehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1875000/1875098/original.jpg "Banken und Versicherungen können sich vor Cyberangriffen schützen, indem sie der IT-Sicherheit einen hohen Stellenwert einräumen und ihre IT-Landschaft mit einem ganzheitlichen Sicherheitsansatz aufsetzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1878100/1878105/original.jpg "In Zeiten vermehrten Datenaustauschs über APIs werden Compliance und Sicherheit immer wichtiger.")
:quality(80)/images.vogel.de/vogelonline/bdb/1876900/1876998/original.jpg "Der Leitfaden „Cloud Security“ zeigt technische, organisatorische und rechtliche Maßnahmen zur Reduktion und Beherrschung ermittelter Risiken bei Cloud Services auf.")
:quality(80)/images.vogel.de/vogelonline/bdb/1872200/1872219/original.jpg "Der C5-Katalog deckt alle aktuellen IT-Sicherheitsbestimmungen für Cloud-Computing ab.")
:quality(80)/images.vogel.de/vogelonline/bdb/1867400/1867442/original.jpg "Der Demonstrationsaufbau auf Seiten des BMBF - Von hier ist erstmals eine quantenverschlüsselte Videokonferenz zwischen dem BMBF und dem BSI hergestellt worden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1871300/1871387/original.jpg "Lust auf noch mehr Input? Auf der ISX Conference gibt es exklusive Updates zu den brandheißen Security-Ansätzen und -Technologien.")
:quality(80)/images.vogel.de/vogelonline/bdb/1874800/1874816/original.jpg "Noch immer zwingen IT-Abteilungen ihre Anwender häufiger zu regelmäßigen Passwortwechseln, statt auf Zwei-Faktor-Authentifizierung zu setzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1867400/1867422/original.jpg "GitHub sichert Git-Vorgänge mit einem zweiten Faktor ab, die Ausprägung bleibt dem User aber weitestgehend selbst überlassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1870000/1870090/original.jpg "Wie Betrüger mit Synthetic Identities Profit machen und wie künstliche Intelligenz und Machine Learning bei der Aufklärung helfen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841400/1841444/original.jpg "Mit den IT-Awards wählen Sie Ihren individuell favorisierten IT-Anbieter des Jahres.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1878000/1878068/original.jpg "Nach Angaben des Bitkom kommen vor allem kleinere Unternehmen bei DSGVO-Umsetzung nur noch langsam voran und 9 von 10 Unternehmen mussten bereits innovative Projekte wegen Datenschutz-Anforderungen stoppen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1878000/1878098/original.jpg "Am 1. Oktober von 09:00 – 15:45 Uhr laden CYBERWOMEN, Sponsoren und Partner zur virtuellen Cyberwomen-Veranstaltung, dem non-profit Event für Frauen in der IT-Sicherheit ein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1876000/1876017/original.jpg "Die Diskussion um ein Hinweisgebersystem für Steuerdelikte scheint antiquiert. Im Dezember werden Whistleblowing-Systeme EU-weit zur Pflicht für Unternehmen und Verwaltungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1870500/1870517/original.jpg "Bei Bring Your Own Identity (BYOI) melden sich Anwender mittels fremdverwalteter Identitäten bei Onlinediensten an (bspw. Login via Google oder Facebook).")
:quality(80)/images.vogel.de/vogelonline/bdb/1870500/1870520/original.jpg "Ein Bug-Bounty-Programm ist ein Prämienprogramm, bei dem externe Computerexperten für das Entdecken von Softwareschwachstellen mit in der Regel mit Geldbeträgen belohnt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1866400/1866482/original.jpg "Die verletzliche Natur der Cybergesellschaft ist an sich nichts Neues, neu ist das hohe Aufkommen innovativer Lösungsansätze vieler einzigartiger Cybersecurity-Startups.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
Malware 101 Einfache Schadcode-Analyse mit simplen Tools
Die Analyse aufgespürter Malware muss nicht aufwendig sein. Kenntnisse im „Reverse Engineering“ und Erfahrung im Umgang mit Malware sind dabei nicht unbedingt nötig. Check Point ist sogar der Meinung, dass Grundkenntnisse eigentlich ausreichen und belegt diese These mit dem folgenden Artikel.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/28200/28280/65.jpg "ArrowWorm_200x80.jpg")
(Bild: Archiv)
Im Folgenden gehen wir Schritt für Schritt darauf, wie mit ein paar infizierten Dateien eine Untersuchung auf Schadsoftware auch ohne Spezialwerkzeuge möglich ist. Anhand einer realen Sample-Analyse werden die Denkweise, einzelne Schritte sowie nützliche Tools erklärt.
Im Jahr 2014 berichteten viele Händler, dass „Point of Sale“-Computer vermehrt mit Malware infiziert wurden, die auf den Diebstahl von Kreditkarendaten ausgerichtet war. „Target“ und „BackOff“ sind nur zwei Beispiele für diese POS-Schadcode, die offenbar im Trend liegen.
Eine große Handelskette mit Sitz in den USA bat Check Point um Unterstützung, nachdem es mit einer POS-Malware infiziert worden war. Für die Analyse übermittelte es neun Binärdateien, die im Firmennetz auf einem „Perimeter“-Host entdeckt worden waren. Die Herausgabe weiterer Informationen war aus rechtlichen Gründen nicht möglich.
Jede Malware-Analyse sollte mit einer eindeutigen Definition der Ziele beginnen:
- 1. Das Wesen der Dateien verstehen.
- 2. Die Malware-Funktionen verstehen und ihren potentiellen Schaden einschätzen.
- 3. Erklären, wie die Malware eingeschleust wurde.
- 4. Erklären, wie die Malware Daten extrahiert.
- 5. Hinweise zur Identität der Akteure hinter der Malware erlangen.
Die eigentliche Analyse erfolgt in zwei Schritten:
Statische Analyse: Versuchen, alle möglichen Nachweise der Binärdatei zu sammeln, ohne sie wirklich auszuführen.
Dynamische Analyse: Ausführen der Datei und Beobachten ihres Verhaltens.
Statische Analyse
(Bild: Check Point Software)
Für die statische Analyse der ausführbaren Dateien hat Check Point die beiden Tools PEiD und PEStudio2 verwendet. Fast jede ausführbare Datei hat eingebettete Zeichenketten, die viel über das Wesen der Datei verraten. Einige der interessanten Zeichenketten in den Stichproben werden im Folgenden näher erläutert:
(ID:43325254)