"Shellshock und Mayhem sind ein brandgefährliches Duo"

Neues Botnet nutzt Shellshock-Schwachstelle / Ein Kommentar von Lucas Zaichkowsky, Enterprise Defence Architect bei AccessData

(PresseBox) - Die amerikanische Regierung warnte jüngst vor einer neuen Sicherheitslücke in Linux- und Apple Mac-Systemen. Der sogenannte Bash Bug gilt als ernstzunehmende Bedrohung, die sogar Heartbleed in den Schatten stellen würde. Mittels der als "Shellshock" bezeichneten Schwachstelle können Internetkriminelle Rechner und Webserver mit Schadsoftware infizieren und Daten stehlen. Clevere Angreifer haben das Potenzial der Sicherheitslücke schnell erkannt. Noch cleverere Angreifer gehen schon einen Schritt weiter: Sie nutzen Mayhem, ein auf Shellshock basierendes Botnet.
Externe Server, die die Shellshock-Schwachstelle aufweisen, sind extrem anfällig für Mayhem. Das Botnet befähigt Angreifer in mehrerer Hinsicht, Unternehmen und Usern enormen Schaden zuzufügen, beispielsweise durch das Stehlen sensibler Informationen wie Passwörter, persönliche Daten von Nutzern und Kreditkartendaten. Zusätzlich können infizierte Server dazu verwendet werden, um interne Systeme zu scannen und um schnell weitere Hintertüren zu öffnen. Durch Shellshock und Mayhem im Zusammenspiel erhalten Angreifer Zugang zu anderen internen Bereichen. Zum Beispiel können sie Shellshock verwenden, um auf einen Web-Server zu gelangen, der nicht zwingend als sensibel einzustufen und dadurch weniger geschützt ist. Mit diesem Server jedoch würde somit eine erste Hürde umgangen. Im Anschluss dient er als Ausgangspunkt für die ursprüngliche Absicht des Hackers. So fungieren Shellshock und Mayhem als brandgefährliches Duo für Cyberkriminelle.
Ein Rucksack voll mit Hacking-Tools
Wir können davon ausgehen, dass noch weitere, bereits vorhandene Hacking-Tools, Trojaner und Bot-Netze wie Mayhem verwendet werden, um die Shellshock-Lücke zu nutzen. So können Hacker auf ein ganzes Füllhorn an Tools zurückgreifen, um fremde Systeme zu infiltrieren. Bildlich gleicht dies einem Einbrecher mit einem Rucksack voll mit Werkzeug, um verschlossene Fenster und Türen aufzubrechen.


Unternehmen weltweit sollten daher reagieren und ihre Systeme bis ins kleinste Detail überprüfen. Ein gutes Intrusion Detection System kann schon die Lösung sein. Wichtig ist es, Angriffe einerseits zu erkennen und andererseits auch zu dokumentieren. Tiefe Systemscans und das Installieren neuester Patches sind ebenfalls Pflicht.

Die AccessData Group ist Entwickler von Incident Resolution-Lösungen auf dem neuesten Stand der Technik. Sie ermöglichen detaillierte Echtzeit-Einblicke, Analysen und eine schnelle Reaktion bzw. Aufklärung von Datenzwischenfällen. Dazu zählen u.a. Cyberbedrohungen, Insider Threats, mobile bzw. BYOD-Risiken, GRC (Governance Risk & Compliance) sowie E-Discovery-Vorfälle, die sich aufgrund des immensen Datenvolumens (Big Data) häufen. Mehr als 130.000 User, die weltweit im Gesetzesvollzug, in Regierungsbehörden, Unternehmen und Rechtsanwaltskanzleien etc. tätig sind, vertrauen bereits auf die AccessData Software-Lösungen. Weitere Informationen unter www.accessdata.com.

Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: PresseBox
Datum: 17.10.2014 - 09:15 Uhr
Sprache: Deutsch
News-ID 1122972
Anzahl Zeichen: 3184

Kontakt-Informationen:
Stadt:

London

Kategorie:

New Media & Software

Diese Pressemitteilung wurde bisher 309 mal aufgerufen.

Resolution1 Security ernennt Justin Harvey zum Chief Security Officer ...
Menlo Park/Frankfurt, 08. Dezember 2014 - Incident Resolution-Spezialist Resolution1 Security (http://resolution1security.com/) (AccessData-Gruppe) hat kürzlich Justin Harvey als Chief Security Officer (CSO) in das Team der Führungskräfte berufen. In seiner neuen Position wird er auf Kundenseit

Effektive Incident Response-Prozesse bekämpfen Cyberattacken an der Wurzel ...
Barcelona/Frankfurt, 05. November 2014 - Täglich entspringen neue, gefährliche Cyberattacken, die Internetnutzern auch finanziell schaden. IT-Forensik- und E-Discovery-Experte Resolution1 Security (http://resolution1security.com/) (AccessData Group) unterstützt Unternehmen mit seiner neuen Reso

Effektive Incident Response-Prozesse bekämpfen Cyberattacken an der Wurzel ...
Täglich entspringen neue, gefährliche Cyberattacken, die Internetnutzern auch finanziell schaden. IT-Forensik- und E-Discovery-Experte Resolution1 Security (AccessData Group) unterstützt Unternehmen mit seiner neuen Resolution1-Plattform bei diesen Cybersecurity-Herausforderungen. Die Lösung wi

Weitere Mitteilungen von AccessData Group

Bash Bug kann bei klassischem Passwortschutz nur müde lächeln ...
Wie leicht es Hacker haben, sensible Anmeldedaten von Unternehmen zu stehlen, bewies jüngst die Sicherheitslücke Bash Bug, auch Shellshock genannt. Firmen, die sich lediglich auf ein Passwort zum Login verlassen, öffnen Malware den Weg ins Netzwerk. SecurEnvoy als Erfinder der tokenlosen Zwei-Fa

Vorsicht bissiger Pudel: Sicherheitslück in SSL Version 3.0 ...
Wenn auch ein veraltetes und bekanntermaßen unsicheres Protokoll findet SSL 3.0 noch immer als Fallback Einsatz in vielen Browsern und anderen Anwendungen, die Daten mit SSL/TLS verschlüsseln. Schon seit einiger Zeit wurde SSL 3.0 durch die Nachfolgeprotokolle TLS 1.x ersetzt. Jetzt haben

Fiducia IT AG vertraut bei der Speicherung von Daten auf IBM Virtual-Tape-Lösung ...
Fiducia IT AG setzt beim Mainframe-Backup auf eine integrierte Virtual-Tape-Lösung von IBM, bestehend aus Platten- und Bandspeichern. Diese bietet Fiducia eine hohe Flexibilität und Sicherheit bei der Speicherung und Sicherung von Daten auf System z und ermöglicht eine effiziente sowie energie-

Omnicomm verkauft 500.000. Kraftstoffstandsensor ...
Omnicomm, ein internationales Unternehmen aus der Hightechindustrie und einer der führenden Entwickler und Hersteller von Lösungen zur Überwachung des Kraftstoffstandes und weiterer Ausrüstung für das Flottenmanagement, gab heute bekannt, dass das Unternehmen seinen 500.000. Kraftstoffs