:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c1/54c16a567692f949cac390626820b34e/0115102427.jpeg "Die Balance zwischen fortschrittlicher Technologie und dem Schutz unserer menschlichen Identität zu wahren ist eine Gratwanderung. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6f/44/6f442605378b21b6a1ad080455818d7e/0115182398.jpeg "Unternehmen sollten wirksames Risikomanagement zeitnah umsetzen, bevor sie von der endgültigen deutschen Gesetzgebung zur NIS2-Richtlinie noch überrascht werden. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/27/d9/27d93d4db274659ea08f4acf24d690c9/0113633997.jpeg "Ein Passkey ist ein auf dem Public-Key-Verfahren basierendes, sicheres Anmeldeverfahren ohne Passwort. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
REvil verteilt Ransomware per Supply-Chain-Angriff Kaseya kämpft mit Folgen der VSA-Attacke
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
Nach einem Supply-Chain-Angriff auf Kaseya VSA versucht der Anbieter aktuell, seine Lösung für Unified Remote Monitoring & Management wieder online zu bringen. Die der Ransomwaregruppe REvil zugeschriebene Attacke betrifft schätzungsweise bis zu 1.500 Unternehmen.
Am 2. Juli wurde bekannt: Angreifer versuchen über Kaseya VSA eine Ransomware zu verbreiten. Und laut Kaseya hätte die Attacke noch weitaus folgenschwerer ablaufen können. Als am 2. Juli erste Unregelmäßgikeiten bei VSA-Systemen auffielen, hat das Unternehmen nach eigenen Angaben innerhalb einer Stunde gehandelt und die eigenen Server heruntergefahren. Zusätzlich habe man alle On-Premise-Nutzer gebeten, das gleiche zu tun.
War die Lücke schon vorher bekannt?
Zugleich schreibt das Dutch Institute for Vulnerability Disclosure allerdings auch: Man habe Kaseya über Zero-Day Vulnarabilities informiert, die jetzt ausgenutzt würden. Die genannte ID CVE-2021-30116 wurde laut MITRE bereits im April angelegt. Dem Vernehmen nach hat sich Kaseya kooperativ gezeigt und um eine Behebung der Schwachstellen bemüht.
Anscheinend aber nicht schnell genug, denn jetzt konnte doch noch die „REvil“-Gruppe zugeschlagen, hinter der laut Medienberichten russische Hacker vermutet werden. Die wollten offenbar über manipulierte Updates eine Ransomware einzuspielen. Sicherheitsdienstleister Eset führt diese unter der Bezeichnung „Win32/Filecoder.Sodinokibi.N“; Kaseya hat ein Werkzeug veröffentlicht, das kompromittierte Systeme erkennen soll.
KMU über IT-Systemhäuser betroffen
Laut Kaseyas Schätzungen betroffen sind offenbar um die 50 Kunden des Moduls für Remote Monitoring & Management (RMM); weil darunter auch IT-Systemhäuser sind, ergäben sich letztlich Einschränkungen bei bis zu 1.500 durch Dienstleister betreute Unternehmen.
Als besonders medienwirksam stellten sich IT-Störungen bei der schwedischen Einkaufkette Coop heraus: Die musste wegen lahmgelegter Kassen hunderte von Supermärkten schließen.
Re-Deployment gerät ins Stocken
Aktuell arbeitet Kaseya daran, die eigenen Server für VSA SaaS wieder online zu bringen und zusätzlich abzusichern. Hierbei setzt man unter anderem auf den Dienstleister Cloudflare und hat die IP-Adressen des eigenen Angebots entsprechend angepasst. Stand 7. Juli hat sich SaaS-Deployment allerdings wegen unerwarteter Probleme verzögert.
Ein Patch für lokal installierte Server (On-Premises) will Kaseya innerhalb von 24 Stunden nach Wiederherstellung der eigenen SaaS bereitstellen.
Das BSI hat den Vorfall als geschäftskritisch eingestuft (IT-Bedrohungslage: 3/Orange) und aktuelle Erkenntnisse in einer BSI-Cyber-Sicherheitswarnung zusammengefasst. Kaseya selbst liefert per Helpdesk regelmäßig aktualisierte Updates zum „VSA Security Incidient“.
Kaseya beansprucht die Kommunikationshoheit
Seine Homepage samt der regelmäßig aktualisierten Updates will der Anbieter übrigens auch als endgültige und aktuellste Informationsquelle verstanden wissen. Zusätzlich hat das Unternehmen am 6. Juli ein YouTube-Video zum Vorfall veröffentlicht. Darin spricht CEO Fred Voccola von einem unerhörten und kriminellen Angriff auf die Kunden des Unternehmens und liefert weitere Bewertungen. Tenor: Sicherheitsvorfälle seien unausweichlich, das hätten in der Vergangenheit schon Angriffe auf Microsoft, Juniper Networks und SolarWinds gezeigt; Kaseya habe aktuell jedoch gut vorbereitet und zügig reagiert, um die Auswirkungen in Grenzen zu halten.
(ID:47495206)
:quality(80)/p7i.vogel.de/wcms/b4/ba/b4bad730dc94634fa26e2387abf944cc/0113164592.jpeg "Zum Patchday im August 2023 gibt es vor allem Patches für Sicherheitslüclen in Windows und im Exchange Server. Parallel dazu untersuchen CISA und FTC Microsofts Update-Praktiken, da Exchange Server der US-Regierung von Angreifern aus China gehackt wurdsen.
(Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/0f/54/0f542c0f8c26a2fb5d7c60343b784001/0112780793.jpeg "Angesichts der stetig steigenden Gefahr von Ransomware-Angriffen, sollten die Sicherheitsuptades für fünf zum Juli-Patchday veröffentlichte Schwachstellen sehr schnell installiert werden. (Logo:Microsoft)")