:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Was die Hafnium-Attacke lehrt Sicherheit in Zeiten von Remote Work
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5e/af/5eaffc9135b35/se-insider-logo-2019.png "SE_Insider-Logo_2019.png (Vogel IT-Medien)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Mitte März gab Microsoft bekannt, dass seine Exchange Server Opfer der chinesischen Hacker-Gruppe Hafnium wurden. Weltweit sind rund 30.000 Systeme betroffen. Der Massenhack wirft einmal mehr die Frage auf, wie Unternehmen Sicherheitsschwachstellen schnell entdecken und beheben können. Das Zero-Trust-Prinzip und KI-gesteuerte Sicherheits-Tools können die Antwort sein.
Zuvor unbekannte Schwachstellen von Microsoft Exchange Server machten es möglich, dass den Hafnium-Angreifern der Zugriff gelingen konnte. Microsoft rief daraufhin sofort eine hohe Warnstufe aus – und auch das Bundesamt für Sicherheit in der Informationstechnik hat eine offizielle Warnmeldung herausgegeben. Mittlerweile ist auch ein Patch von Microsoft verfügbar, doch verlief der Patch-Prozess nicht auf allen Exchange Servern problemlos.
:quality(80)/p7i.vogel.de/wcms/e0/f9/e0f9d49d89755c889093df89ebba8105/0101682842.jpeg "Das BSI hat per Post Briefe an die Geschäftsführer von über 9.000 KMU verschickt. (Bild: © www.pelzinger.de)")
Microsoft liefert Updates und Skripte, BSI verschickt Briefe
Exchange-Bedrohungslage bleibt angespannt
Bei ihrer Attacke nutzten die Hacker den offenen Port 443. Diesen in der Firewall zu öffnen, ist unter Umständen notwendig, um externe Geräte an das Mail-Konto des Exchange Servers anzubinden. Durch diesen offenen Port hatten die Angreifer die Möglichkeit, eigene Dateien auf dem Exchange Server zu speichern und selbst Prozesse zu starten. Im Hafnium-Fall war das die Installation einer WebShell und der Download von Powershell-Skripten. Auf diese Weise konnten sie Systemprozesse dumpen und analysieren, sich Zugang zu Anmeldedaten verschaffen und weitere Malware installieren. Letztlich bekamen sie über vier Schwachstellen einen uneingeschränkten Zugang zu allen Systemen der betroffenen Unternehmen. Die Folgen der Hafnium-Attacke sind immer noch nicht abzusehen, da immer mehr bösartige Akteure – jenseits von Hafnium – die Opfer auf der ganzen Welt ins Visier nehmen. Sie dringen in noch nicht gepatchte Systeme ein und installieren weitere Malware, um sich langfristig Zugang zu betroffenen Microsoft Exchange Servern zu sichern.
Schwachstellen mit Folgen
Wie der Hafnium-Hack zeigt, hatte der Microsoft Exchange Server ein riesiges Sicherheits-Problem, das lange niemandem bewusst war. Erschwerend kommt hinzu, dass der Microsoft Defender nicht in der Lage ist, diese Art von Angriffen zu verhindern oder zu stoppen. Für Unternehmen – und nicht nur die, die Microsoft Exchange Server nutzen – bedeutet das: Sie sollten sich beim Schutz ihrer Daten nicht auf die Sicherheitslösungen des herstellerseitig mitgelieferten Betriebssystems verlassen. Nutzer der Microsoft Exchange Server, die noch keine Schritte in Bezug auf die Hafnium-Attacke unternommen haben, sollten überdies alle Systeme ihres Unternehmens als kompromittiert betrachten. Die Tatsache, dass die Hacker Zugriff auf alle Mails und Kontakte haben, stellt vor dem Hintergrund der DSGVO ein weiteres, nicht zu unterschätzendes Problem dar.
Endpunkte richtig absichern
Gerade in den vergangenen Monaten, in denen Remote Working sowie Bring-your-own-Device in vielen Unternehmen zum Standard geworden ist, lässt sich aus der Hafnium-Attacke eine wichtige Lehre ziehen. Alle Geräte, die mit dem Exchange Server verbunden sind, sind grundsätzlich potenziell gefährdet.
Damit stehen Unternehmen vor der Herausforderung, wie sie ihre Endpunkte sicher an den Exchange Server anbinden. Der sicherste Weg, um Angriffe zu verhindern, ist keinerlei Zugriffe von außen zuzulassen. Falls doch Angreifer in das System eindringen, lässt sich den Angreifern mit modernen Security-Tools, die künstliche Intelligenz (KI) nutzen, Einhalt gebieten. Dazu gehören EPP- oder EDR-Tools, wie beispielsweise BlackBerry Protect und BlackBerry Optics. Diese können zum Beispiel die Bedrohungsrisiken an den Endgeräten kontinuierlich bewerten. Durch kontinuierliche Risikobewertung kann die Endpunktsicherheit durch Produkte wie BlackBerry Persona direkt mit einer innovativen, dynamischen Zero-trust Strategie weiter erhöht werden.
:quality(80)/p7i.vogel.de/wcms/5e/17/5e17d11658bd0aacd6cb9376a3bbd9d2/97117469.jpeg "Die beiden Zero-Trust-Grundsätze, alles in Frage zu stellen und jeden als Außenseiter zu betrachten, bieten eine Möglichkeit für Menschen zu Hause, die Zero-Trust-Methode anzuwenden. (©peshkova - stock.adobe.com)")
Kein blindes Vertrauen – gerade im Home Office
Zero Trust im Homeoffice
Der Zero Trust-Ansatz
Hinter dem Begriff Zero Trust verbirgt sich ein Ansatz, der erst durch die jüngsten Fortschritte auf dem Gebiet der KI möglich wurde und der die IT-Systeme von Unternehmen gegen Angriffe von Cyber-Kriminellen umfassend schützt.
Die Idee hinter Zero Trust ist, wie der englische Name schon sagt, ein Sicherheitskonzept, bei dem jedem Gerät, beziehungsweise jedem User standardmäßig nicht vertraut wird. In der modernen, dynamischen Interpretation von Zero Trust bedeutet dies, jeder User erhält zunächst nur minimale, für ihn notwendige Rechte. Je nach Gegebenheit, wie beispielsweise der Standort des Users oder das verwendete Netzwerk, und durch kontinuierliche Analysen des Userverhaltens, lässt sich die Zero Trust-Strategie dynamisch gestalten. Eine KI übernimmt dabei die Vertrauensbewertung. Sie erkennt unter anderem den Standort oder das Netzwerk des Users und steuert dementsprechend den Umfang des Zugriffs. Das alles passiert in Echtzeit. Infolgedessen ist beispielsweise bei Zugriffsanfragen aus dem Netzwerk des Unternehmenssitzes keine Zwei-Faktor-Authentifizierung erforderlich, wenn sie dagegen aus einem Hotel erfolgen schon. Auf diese Weise erhält der User automatisch die notwendige Sicherheit.
Wie Cyber-Security-Tools noch schützen
Des Weiteren gibt es zahlreiche Cyber-Sicherheitsprodukte, die helfen, Unternehmensnetzwerke zu schützen. Erhältlich sind etwa Lösungen für Unified Endpoint Management, wie beispielsweise BlackBerry UEM, die einen sicheren Kanal ins Unternehmensnetzwerk bereitstellen und die es erlauben, dass kein eingehender Port verwendet wird, sodass die Firewall den Zugriff über diesen Port blocken kann. Dank moderner KI-Technologie sind Endpoint-Security-Lösungen ebenso in der Lage, Angriffe direkt zu erkennen. Zusätzlichen Schutz bieten Erweiterungen wie Script Control und Memory Protection.
Dabei wird das Unternehmensnetzwerk ständig überwacht und Dumping-Prozesse werden verhindert. Wenn dann noch Script Control zum Einsatz kommt, ist auch der Schutz vor der Verwendung von Power Shell-Skripten gewährleistet. Andere Sicherheitsprodukte wiederum nutzen EDR-Systeme und können so Angriffe nicht nur erkennen und analysieren, sondern leiten auch Maßnahmen wie Threat Hunting und Root Cause Analysen ein.
:quality(80)/p7i.vogel.de/wcms/8d/cc/8dcc4b98cc4f58188b6997b11ab060c5/0101698447.jpeg "Fürs Home Office gilt: Unternehmen sollten Updates zeitnah einspielen und Cloudlösungen um weitere Schutzfunktionen ergänzen. (Bild: © agcreativelab - stock.adobe.com)")
Zuständigkeit, Sicherheit und Compliance bei hybrider Arbeit
Hafnium wird dunkles Omen fürs Home Office
Was Nutzer von Microsoft Exchange Server tun können
Security-Spezialisten empfehlen Anwendern von Microsoft Exchange Server in jedem Fall dem Rat von Microsoft zu folgen und ihre On-Premise-Systeme sofort zu aktualisieren und – falls nicht schon geschehen – zu patchen. Es ist außerdem ratsam im BlackBerry Optics EDR-System die benutzerdefinierte Win Procdump Lsass CredTheft Mitre-Regel zu aktivieren. Last but not least bieten sowohl der Zero-Trust-Ansatz als auch die Funktionalitäten moderner KI-basierter Cyber-Security Dienste einen Weg, auch die Bedrohungen der nächsten Generation zu erkennen und zu beseitigen.
Über den Autor: Ulf Baltin ist Managing Director DACH bei BlackBerry.
(ID:47580134)
:quality(80)/images.vogel.de/vogelonline/bdb/1945500/1945572/original.jpg "Bei dem hochaktuellen Security-Ansatz „Zero Trust“ wird keinem Akteur, der Zugang zu Ressourcen oder Diensten im Netzwerk fordert, von vornherein vertraut. Stattdessen wird jeder Datenzugriff auf der Grundlage vorher festgelegter Richtlinien überprüft. (Yingyaipumi - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1915400/1915463/original.jpg "„...dass Zero Trust so wichtig und effektiv ist, liegt in seiner Einfachheit als Modell begründet. “ Philipp Merth, Regional Vice President CER, Akamai Technologies (sdecoret - stock.adobe.com)")