:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1c/1f/1c1f759ae2c7bb664ef18dc1f97a71b6/0115595517.jpeg "Mit drei MDR-Lösungen will Secuinfra den Service auch für KMU erschwinglich machen. (Bild: Philip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/46/c446ebd001ec134deacbecbc6c51fe45/0115211957.jpeg "Die Versorgungssicherheit von Haushalten und der Wirtschaft ist ein hohes Gut, welches es zu schützen gilt. Die aktuelle Bedrohungslage durch Cyberangriffe erschwert dieses Vorhaben jedoch. (Bild: OSORIOartist - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/24/772400bfb4a54a4d354988011ec4a914/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/15/ff15bff08f3786c0748546eeaa5f39af/0115423531.jpeg ""Alles was Sie zu Data Security Posture Management wissen sollten", ein Interview von Oliver Schonschek, Insider Research, mit Sebastian Mehle von Varonis. (Bild: Vogel IT-Medien / Varonis / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Leaks der Shadow Broker Tausende Computer durch NSA-Hackertools infiziert
Die von den Shadow Brokers veröffentlichten Hacking-Tools und Zero-Day-Schwachstellen aus dem Fundus der NSA sind inzwischen weit verbreitet. Kriminelle Hacker nutzen sie aktiv für Attacken, gleichzeigt suchen Sicherheitsexperten fieberhaft nach Gegenmaßnahmen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/63/e6/63e64c801da00/01-o24-color.png "01-o24-color (https://outpost24.com/de)")
Amerikanische Geheimdienste hat es in den letzten Monaten schwer getroffen. Nicht nur wurden die umfangreichen Hacking-Tools der CIA publik gemacht, in einem weiteren Leak sind die Hacking-Tools der NSA im Internet aufgetaucht. Der zweite Leak kam von der Gruppe „Shadow Brokers“, die bereits im letzten Jahr mit einer Veröffentlichung gedroht hatten.
Anders als die Daten von Wikileaks enthält das Shadow-Broker-Archiv nicht nur Beschreibungen von Sicherheitslücken und Handbücher zu Exploit-Tools, die Hacker-Werkzeuge sind Teil des Pakets. Kein Wunder also, dass sich kriminelle Hacker und Script-Kiddies auf die Daten stürzen – und aktiv ausnutzen.
:quality(80)/images.vogel.de/vogelonline/bdb/1194000/1194090/original.jpg "Wikileaks veröffentlicht mehrere Tausend Dokumente und Dateien, die das Hacking-Programm der CIA offenlegen. (pixabay)")
Zero Day Exploits und Vorgehensweisen
Wikileaks enthüllt Hacking-Tools der CIA
DoublePulsar kontrolliert tausende Computer
Besondere Popularität hat dabei scheinbar das Tool DoublePulsar. Ende April hatte dieses Programm mehr als 420 000 Windows-Rechner unter seiner Kontrolle, so Experten von Binary Edge. Stark vereinfacht gesagt ist DoublePulsar ein Malware Downloader. Das Tool lässt sich auf bereits kompromittierten Systemen nutzen, um weitere Schadsoftware nachzuladen und das System weiter stärker unter die eigene Kontrolle zu bringen. Die Malware arbeitet dateilos, ein Neustart sollte sich entsprechend entfernen. Das ist mit der Grund, warum vor allem Server unter der Kontrolle des Systems sind. Im Zerosum0x0-Blog gibt es eine gute technische Erklärung zur Malware.
Die Malware selbst nutzt eine alte Schwachstelle in SMB, sie kommuniziert stark über Port 445. Laut Microsoft sollten Anwender mit der aktuellsten Version vor der Malware geschützt sein. Für eine Schnelltest der eigenen Systeme bietet BinaryEdge einen Online-Check, der nach DoublePulsar auf der jeweiligen IP sucht.
Ethische Herausforderungen durch Gegenmaßnahmen
Neben dem reinen Check auf Infektionen gibt es inzwischen eine Gegenmaßnahme, das DoublePulsar-Infektionen aufspürt und löschen kann. Das Problem: Das funktioniert nicht nur im LAN, sondern auch übers Web an beliebigen offenen Systemen. Das Script wurde von Countercept auf GitHub veröffentlicht.
Die ethische Frage dahinter: Dürfen „gute“ Hacker ohne Kenntnis des Systembesitzers eine Infektion löschen, wenn sie es können? Es ist nicht das erste Mal, dass es gut meinende Individuen schaffen, eine Malware aus der Ferne zu löschen, ähnliche Konzepte gab es bei diversen Wurm-Attacken, unter anderem bei Conficker. Die Vorteile wären, dass betroffene Systeme gereinigt werden und Kriminelle nicht mehr zur Verfügung stehen. Der Nachteil ist, dass die guten Hacker die Systeme über die gleichen Schwachstellen attackieren und unter Umständen instabil werden lassen – von einer klassischen Attacke ist das nicht zu unterscheiden.
NSA trägt Mitschuld
Die eigentliche Schuld trifft aber vor allem die amerikanische Behörde. Viele der in den Leaks der Shadow Broker genannten Details und Zero-Day-Exploits befanden sich über Jahre im Besitz der Spione. Statt diese zu melden und mit Herstellern zu kooperieren, wurden sie für eigene Attacken unter Verschluss gehalten. Die Auswirkungen sieht man jetzt: Die Daten befinden sich im Internet und diese hochwertigen Attacken und Schwachstellen sind jedermann zugänglich.
Neben den Lücken in Windows, wie sie DoublePulsar nutzt, sind auch Hintertüren zu den Systemen von Cisco, Lotus Domino sowie für den Zahlungsverkehr SWIFT im Umlauf. Neben den eigentlichen Leakern trägt auch die NSA eine Mitschuld. Durch das Verheimlichen der Hintertüren und der Sicherheitslücken hat sie das Internet und alle Vernetzten Systeme absichtlich verwundbar gehalten – etwas, das sich jetzt rächt. Denn: Der Großteil der DoublePulsar-Infektionen trifft Systeme in den USA, dem Land, das die Behörde eigentlich schützen soll.
(ID:44665945)
:quality(80)/p7i.vogel.de/wcms/e3/4a/e34a68d48018059ecb7aef41e101dcff/0111274291.jpeg "Wenn Mitarbeitende durch Simulationen lernen, was im Notfall zu tun ist, wissen sie, wie sie im Ernstfall reagieren sollten. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/fe/5bfe9ac4c9941c8a58330f1e3e0d9130/0111274736.jpeg "Obwohl eine vollständige Prävention unmöglich ist, gibt es mehrere Abwehrmaßnahmen, die vor Zero-Day-Bedrohungen schützen können. (Bild: sdecoret - stock.adobe.com)")