Neue Trojanerwelle? Nichts dazugelernt: Alte Fehler begünstigen Erfolg von Trojanern
ID: 1681109
Seit Jahren sind Hacker immer wieder erfolgreich. Cybercrime verursacht allein in Deutschland jährlich Schäden im zweitstelligen Milliardenbereich ? Tendenz steigend. Aber die Cyberattacken könnten in Zukunft noch drastischere Folgen haben. Das BSI mahnt vor allem die Betreiber kritischer Infrastrukturen zur Vorsicht. In den vergangenen Jahren waren infolge von Cyberattacken zeitweise mehrere tausend Haushalte in der Ukraine vom Stromnetz getrennt. Möglich ist das auch hierzulande. Stromnetzüberlastungen, längere Blackouts und daraus resultierende Versorgungsengpässe, verdorbene Lebensmittel, ausbleibende Kühl- und Lieferketten, Zusammenbruch der medizinischen Versorgung ? es ist Zeit, zu handeln.
?Die Unternehmen schaffen einfach nicht die dringend notwendigen Grundlagen, um solche Angriffe bereits im Keim zu ersticken?, erklärt Götz Schartner, CEO des Cyber-Security-Unternehmens 8com. Mit der Etablierung eines sicherheitsorientierten Berechtigungs- und Konfigurationsmanagements sowie speziellen Services zur permanenten Detektion von Sicherheitslücken ist die Weiterverbreitung von Schadsoftware ganz einfach einzudämmen.
?Systemsicherheit ist kein Hexenwerk. Unternehmen müssen lediglich die einfachsten Grundlagen umsetzen und endlich dem Irrglauben abschwören, der Kauf von Sicherheitssoftware könne als Schutz ausreichen. Wer so denkt, den wird es früher oder später auch erwischen?, sagt Schartner. Aus seiner täglichen Arbeit weiß er: Wirksamer Schutz ist nur möglich, wenn auf einen sinnvollen Mix aus Maßnahmen zur Prävention, Detektion und Reaktion gesetzt wird.
Die Methoden der Hacker sind keinesfalls neu. Umso erschreckender ist, dass es Unternehmen schon wieder unvorbereitet trifft. Unverständlich. Die Beispiele zeigen, dass Gefahren nicht ernst genommen oder unterschätzt wurden. Nur so ist zu erklären, dass sich Trojaner mit einfachsten Methoden und durch die Ausnutzung längst bekannter Sicherheitslücken und fehlerhafter Systemkonfigurationen ausbreiten und horrende Schäden verursachen konnten.
Angestoßen wird die Erstinfektion des Trojaners Emotet meist durch den Versand einer Phishing-Mail. Doch erst dadurch, dass der Empfänger die Ausführung von Makros beim Öffnen eines verseuchten Anhangs gestattet, wird sie gestartet. Schon das dürfte niemals geschehen und ließe sich mühelos verhindern: ?Die Ausführbarkeit fremder, unsignierter Makros muss auf der Systemebene ganz einfach unterbunden werden, Problem gelöst?, erklärt der Cyber-Security-Experte Götz Schartner. Außerdem wissen Mitarbeiter meist nicht, welche weitreichenden Konsequenzen mit ihrem Handeln verbunden sein können. Ausreichende Sensibilisierung und Schulung? Fehlanzeige. ?Auch das muss sich ändern?, mahnt der Experte.
Hat der Schädling ein System infiziert, breitet er sich sofort im Netzwerk seines Opfers aus und lädt weitere Schadsoftware herunter. Von Ausspäh-Modulen, über Ransomware bis hin zu Finanzmanipulationsmodulen: denkbar ist alles. ?Mit dem richtigen Berechtigungs- und Konfigurationskonzept kombiniert mit einem professionellen Schwachstellenmanagement sind solche Angriffe zu vermeiden?, sagt Schartner. Denn die Schwachstellen, die die Ausbreitung begünstigen, sind häufig längst bekannt. Das Problem: Oft bleiben schwerwiegende Sicherheitslücken monatelang oder für immer ungeschlossen. Offensichtlich glauben Vorstände und Administratoren noch immer, Firewalls, VPN-Server und Antivirensoftware seien vollkommen ausreichend. Ein Trugschluss. Denn beste technische Schutzmaßnahmen nützen wenig, wenn sie von Sicherheitslücken durchsetzt sind oder einfach umgangen werden können. Dabei kann schon ein einziger Fehler ausreichen, um der Ausbreitung von Schadsoftware Tür und Tor zu öffnen.
Aber aktuelle Trojaner können noch mehr. Haben sie ein System infiziert, besitzen sie die Möglichkeit, Outlook-Kontakte und ganze Kommunikationsverläufe ihrer Opfer auszulesen. Das versetzt sie in die Lage, selbständig und automatisiert Phishing-Mails mit verseuchtem Anhang im Namen ihrer Opfer zu versenden. Für den Empfänger wird es dadurch sehr schwer, die Phishing-Mails als solche zu identifizieren, da die Mails zu bestehenden Kontexten passen. So können sich die Schädlinge über Netzwerkgrenzen hinaus weiterverbreiten und ihre Trefferquote noch weiter steigern.
?Die Unternehmen müssen endlich aufwachen und die Bedrohung ernst nehmen. Wer weiterhin nur abwartet, handelt grob fahrlässig. Die nächsten Cyberangriffe lassen bestimmt nicht lange auf sich warten?, warnt Schartner.
Mit unterschiedlichen Cyber-Resilience-, Threat-Detection- und Vulnerability-Management-Lösungen sorgt 8com dafür, dass Unternehmen sicher vor Cyberangriffen sind.
8com überwacht und schützt die digitalen Infrastrukturen ihrer Kunden in über 40 Ländern weltweit, angefangen beim KMU bis hin zum Global Player.
Die Experten des Cyber Defense Centers erfassen täglich über eine Milliarde Security Events und blicken auf einen reichen Erfahrungsschatz im Schwachstellenmanagement. So werden einige hundert Sicherheitsvorfälle (Finanzbetrug, Angriffe auf Industrieanlagen usw.) größtenteils automatisiert identifiziert und abgewehrt. 8com findet täglich über 2.500 Sicherheitslücken in den Systemen ihrer Kunden und hilft ihnen bei der Schließung.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Mit unterschiedlichen Cyber-Resilience-, Threat-Detection- und Vulnerability-Management-Lösungen sorgt 8com dafür, dass Unternehmen sicher vor Cyberangriffen sind.8comüberwacht und schützt die digitalen Infrastrukturen ihrer Kunden in über 40 Ländern weltweit, angefangen beim KMU bis hin zum Global Player.Die Experten des Cyber Defense Centers erfassen täglich über eine Milliarde Security Events und blicken auf einen reichen Erfahrungsschatz im Schwachstellenmanagement. So werden einige hundert Sicherheitsvorfälle (Finanzbetrug, Angriffe auf Industrieanlagen usw.) größtenteils automatisiert identifiziert und abgewehrt. 8com findet täglich über 2.500 Sicherheitslücken in den Systemen ihrer Kunden und hilft ihnen bei der Schließung.
Datum: 17.12.2018 - 11:17 Uhr
Sprache: Deutsch
News-ID 1681109
Anzahl Zeichen: 6100
Kontakt-Informationen:
Stadt:
Neustadt an der Weinstraße
Kategorie:
Internet-Portale
Diese Pressemitteilung wurde bisher 256 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Neue Trojanerwelle? Nichts dazugelernt: Alte Fehler begünstigen Erfolg von Trojanern"
steht unter der journalistisch-redaktionellen Verantwortung von
8com GmbH&Co. KG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Wann immer man ein neues Passwort anlegen muss, steht man vor einer schwierigen Entscheidung: Etwas nehmen, das man sich auch merken kann oder ein sicheres Passwort generieren lassen, das man sich wahrscheinlich nicht merken kann. Abhilfe versprechen cloud-basierte Passwortmanager. Sie gelten gemein
Kritische Sicherheitslücke im Microsoft Configuration Manager: CISA warnt vor aktiver Ausnutzung ...
Die US-Cybersicherheitsbehörde CISA hat eine Warnung bezüglich einer kritischen Schwachstelle im Microsoft Configuration Manager (ehemals SCCM) herausgegeben. Diese als CVE-2024-43468 identifizierte Sicherheitslücke ermöglicht es Angreifern, durch das Einschleusen von bösartigen SQL-Befehlen au
Der Preis der Bequemlichkeit: Musikstreaming zwischen Massenmarkt und dem Ruf nach finanzieller Fairness ...
Die Art und Weise, wie die Gesellschaft Musik konsumiert, hat sich in der letzten Dekade radikal gewandelt. Was früher mühsam auf CDs gesammelt oder aus dem Radio aufgenommen wurde, steht heute per Knopfdruck in millionenfacher Ausführung zur Verfügung. Doch während die Nutzer von der grenzenlo
Weitere Mitteilungen von 8com GmbH&Co. KG
Wie Städte und Innenstadthandel die digitale Transformation meistern ...
Immer mehr Konsumenten shoppen online oder bereiten den Kauf von Produkten online vor, etwa um Preise zu vergleichen oder die Verfügbarkeit in lokalen Geschäften abzufragen. Das Internet wird so zum Vorhof des stationären Handels. Händler vor Ort versuchen deshalb auch im Netz mehr Gesicht zu ze
Dedizierter?Winter Server 2019? mit 50 IP-Adressen in limitierter Auflage erhältlich ...
In dieser Saison wurde der ''Winter Server 2019'' mit neuer dedizierter Hardware auf Basis der aktuellen Intel® "Coffee Lake" Architektur und erweiterten Funktionen ausgestattet. Neue Hardware mit 50 kostenfreie IP-Adressen Mit einem Intel® Pentium G5400 Prozessor, 16
Save the Children: Hacker bedienten sich bei Wohltätigkeitsorganisation ...
Weihnachten ist traditionell die Zeit, in der man auch einmal an andere denkt und die eine oder andere Spende macht. Doch auch vor wohltätigen Organisationen machen Hacker nicht halt. So war die angesehene amerikanische Save the Children Federation Opfer einer Phishing-Attacke, bei der fast eine Mi
TV Change&TV Sync - die Digitalisierung der Fernsehwerbung ...
Rewind! Etwa 10 Jahre. Die Wirtschaftskrise ignorieren wir geflissentlich. Im Jahr 2008 dauert es noch sechs Jahre, bis Netflix in Deutschland startet. Youtube feiert seinen dritten Geburtstag. Und im Fernsehen? Wer am Puls der Zeit lebt, hat einen Festplattenrecorder und somit etwas mehr Freiheit b
