:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/8a/c9/8ac992219c3dea0e3a61db00f9cf4a94/0114320983.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Über 100.000 Zugangsdaten zu Firmen-Servern gestohlen Mehr als 80.000 Websites von Online-Kriminellen gehackt
Bei der Erforschung des neu entdeckten Hacker-Toolkits Neosploit 3.1 konnte von Sicherheitsexperten eine groß angelegte Operation von Online-Kriminellen aufgedeckt werden. Über 100.000 gültige Zugangsdaten zu Webservern von Regierungsbehörden, Unternehmen und Universitäten wurden auf einem Server der Kriminellen gefunden.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Ian Amit, Director of Security Research im Forschungszentrum von Aladdin Knowledge Systems, berichtet von einer Operation globalen Ausmaßes, deren Hintergründe nicht nur die betroffenen Unternehmen interessieren werden. Mehr als 80.000 Websites sind nach Angaben der ermittelnden Experten bereits kompromittiert, über 200.000 Zugangsdaten wurden bei den Ermittlungen gefunden.
Die von Aladdin und dem Computer Emergency Response Team (CERT) geleitete Untersuchung erstreckt sich auf über 86 Länder, wobei weltweit auch Behörden involviert sind. Amit hat herausgefunden, dass mehr als 200.000 Server-Zugangsdaten auf einem kriminell betriebenen Server gelistet sind. Dank dieser Liste mit Zugangsdaten konnten von den Ermittlungsbehörden die betroffenen Websites identifiziert werden − einschließlich Internetauftritten von Regierungsbehörden, bekannten Universitäten, einigen „Fortune 500“-Unternehmen sowie führenden internationalen und lokalen Organisationen. Einige der betroffenen Unternehmen (Rüstungsindustrie und Regierungsbehörden) waren so heikel, dass diese sofort und direkt vor massiven Sicherheitsverletzungen gewarnt werden mussten.
107.000 Zugangsdaten gültig, 82.000 bereits missbraucht
Von den 200.000 Daten wurden fast 107.000 durch den kriminellen Server als gültig validiert. Fast 82.000 wurden mittlerweile benutzt, um Web Content so zu modifizieren, dass die Benutzer der zugehörigen Websites angegriffen werden können. Man geht davon aus, dass die verbleibenden 20.000 Daten bisher aufgehoben wurden, um mit anderen Online-Kriminalitäts-Organisationen Handel zu treiben. Ein späterer Einsatz in den Bereichen Business Intelligence und Online-Unternehmensspionage erscheint möglich.
Die Zugangsdaten sollen dazu verwendet werden, legitime Websites mit schädlichem Content zu bestücken − der wiederum von der Neosploit-Installation auf dem kriminellen Server geliefert wird. Amit hatte vor kurzem vor der Renaissance von Neosploit als führendem Crimeware-Toolkit gewarnt und den Zusammenhang zwischen der aktuellen Zunahme von PDF-Exploits und der Rückkehr von Neosploit belegt.
Mehrzahl der Ziele in Europa
Die Mehrzahl der Ziele liegt in Europa und die Mehrzahl der Nutzer dieses Servers muss europäischen kriminellen Vereinigungen zugerechnet werden. Dies lässt sich insofern bestimmen, als dass sich die internen Managementoberflächen für die Kompromittierung der FTP-Server und die Verwaltung anderer interner Prozesse auf ausgewählte IPs beschränken.
Anlaufstelle für eventuell betroffene Unternehmen
Aladdin arbeitet eng mit Behörden weltweit zusammen, um durch exakte Informationen die Situation besser einschätzen und kriminelle Server abschalten zu können. Da weder Strafverfolgungsbehörden noch CSIRT-Organisationen (Computer Security Incident Response Team) die riesige Anzahl der Betroffenen zu bewältigen vermögen, stellt Aladdin auch interne Ressourcen bereit. Hierüber sollen eingehende Anfragen bedient werden können, ob bestimmte Unternehmen auf der Liste der kompromittierten Websites vertreten sind.
Aladdin Knowledge Systems hat ein Web-Formular eingerichtet, über das Firmen abfragen können, ob Ihre Domains betroffen sind.
(ID:2016984)
:quality(80)/p7i.vogel.de/wcms/c1/a4/c1a4d35fd9a451f1201477ea64898dfe/0105239184.jpeg "Entwendete Zugangsdaten von Unternehmensmitarbeitern spielten bei nahezu allen bekannt gewordenen großen IT-Sicherheitsvorfällen der letzten Jahre eine Rolle. (Bild: sasun Bughdaryan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2d/df/2ddfafb56d27ab3bd0b451769980820a/0113617332.jpeg "Für ihre Attacken nutzten die Kriminellen EvilProxy, ein Phishing-Tool mit einer Reverse-Proxy-Architektur. Damit gelingt es den Angreifern, MFA-geschützte Anmeldedaten und Session-Cookies zu stehlen. (Bild: oz - stock.adobe.com)")