Experten warnen: Angriffe auf Lieferketten werden 2022 zunehmen
8com GmbH&Co. KG

Experten warnen: Angriffe auf Lieferketten werden 2022 zunehmen

ID: 1951773

Gute Reproduzierbarkeit, hohe Lösegeldzahlungen und schwache Sicherheitsvorkehrungen dürften 2022 dafür sorgen, dass die Zahl der Cyberangriffe auf Lieferketten deutlich steigt, warnen Sicherheitsexperten.



(PresseBox) - Lieferketten haben sich im vergangenen Jahr für Cyberkriminelle als besonders lohnenswerte Ziele erwiesen. Durch nur ein kompromittiertes Opfer können sie entlang der Kette weitere Unternehmen infiltrieren und sich die lohnendsten Ziele herauspicken. So sparen sie Zeit und Geld, denn der erfolgreiche Hack eines zentralen Dienstes, einer Plattform oder einer Software öffnet ihnen Tür und Tor zu hunderten oder gar tausenden weiteren Opfern. Eindrucksvoll zeigten das 2021 die Angriffe auf die Software-Dienstleister Kaseya und SolarWinds. Zehntausende Unternehmen weltweit hatten unter den Cyberattacken auf die beiden ursprünglichen Opfer zu leiden.

?

Erst kürzlich warnte die Agentur der Europäischen Union für Cybersicherheit (ENISA) in einer Auswertung von 24 Angriffen auf Lieferketten davor, dass zwar die Planung solcher Attacken durchaus komplex ist, die angewandten Methoden jedoch eher einfach. So kommen neben Schwachstellen in der Software auch Malware, Phishing, gestohlene Zertifikate und kompromittierte Software-Zertifikate zum Einsatz. Auch Open-Source-Komponenten oder Firmware weisen in vielen Fällen Schwachstellen auf, die von den Kriminellen ausgenutzt werden können. Eine weitere, gut reproduzierbare Angriffsmethode ist die sogenannte Dependency Confusion (dt. Abhängigkeitsverwirrung). Bei dieser Attacke werden Dependency Packages im System des Opfers durch Malware Packages mit gleichem Namen ausgetauscht.

?

Bei der verwendeten Malware muss es sich nicht unbedingt um eine Ransomware handeln, auch Cryptominer haben sich für Kriminelle als lukratives Instrument erwiesen. Trotzdem dürfte die Zahl der Angriffe mit Verschlüsselungstrojanern weiter zunehmen, insbesondere im Zusammenhang mit Angriffen auf Lieferketten. So können Angreifer nicht nur das eigentliche Opfer erpressen, sondern entlang der Lieferkette weitere Ziele kompromittieren – mit nur einer einzigen erfolgreichen Attacke!

?



Besondere Sorge bereitet Sicherheitsforschern, dass erfolgreiche und gewinnbringende Angriffe wie bei Kaseya und SolarWinds Nachahmer auf den Plan rufen dürften, was die Bedrohungslage weiter verschärfen wird. Bereits jetzt werden zwei Drittel der Ransomware-Angriffe von weniger spezialisierten Angreifern durchgeführt, die ihre Tools im Darkweb erworben haben. Um den Kriminellen Einhalt zu gebieten, werden alte Sicherheitsmodelle, Homeoffice-Vorgaben, hybride Cloud-/On-Premises-Setups und komplizierte digitale Lieferketten überarbeitet werden müssen. Viele Unternehmen stecken jedoch noch mitten in der digitalen Transformation und verlieren bei der Einführung neuer Apps, Dienste und Anwendungen die Cybersicherheit aus den Augen.

?

Wer zunehmend auf Komponenten, Plattformen und Dienstleistungen auf verschiedenen Ebenen einer Lieferkette angewiesen ist, muss sich dieser neuen Realität bewusst werden – und folglich die Sicherheit überprüfen und gegebenenfalls verstärken, auch außerhalb der eigenen Netzwerke. Doch angesichts der Komplexität vieler Lieferketten gestaltet sich das als schwierig. Eine Möglichkeit bieten hier sogenannte SBOMs, kurz für security-oriented Bill of Materials. SBOMs sind Software- und Komponentenverzeichnisse, die entwickelt wurden, um mehr Transparenz über die Softwarenutzung im Unternehmen zu erzwingen. Sie können Lieferantenlisten, Lizenzen und Sicherheits-Audit-Zusicherungen umfassen und künftig Teil von Lieferantenverträgen werden. Auch Sicherheitsreports werden künftig nicht mehr nur sporadisch erstellt werden können, sondern müssen stets auf dem aktuellen Stand sein – und das bei allen Gliedern der Kette. Nur so wird es gelingen, Lieferketten künftig gegen die wachsende Bedrohung durch Hackerangriffe abzusichern.

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.

8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

Weitere Infos zu dieser Pressemeldung:
https://

Unternehmensinformation / Kurzprofil:

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.
8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.



drucken  als PDF  FTTx, L2BSA und Optical Backbone aus einer Hand Neu: VPS der Keyweb AG– Flexible Ressourcenerweiterung. Keine Leistungsgrenzen.
Bereitgestellt von Benutzer: PresseBox
Datum: 05.01.2022 - 10:15 Uhr
Sprache: Deutsch
News-ID 1951773
Anzahl Zeichen: 5137

Kontakt-Informationen:
Stadt:

Neustadt an der Weinstraße



Kategorie:

Internet-Portale



Diese Pressemitteilung wurde bisher 338 mal aufgerufen.

Juristisches zu dieser Pressemitteilung

Die Pressemitteilung mit dem Titel:
"Experten warnen: Angriffe auf Lieferketten werden 2022 zunehmen"
steht unter der journalistisch-redaktionellen Verantwortung von

8com GmbH&Co. KG (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

PresseMitteilung löschen Pressemitteilung ändern PresseMitteilung beanstanden
Weitere Mitteilungen von 8com GmbH&Co. KG
Schwachstellen im digitalen Tresor: Sicherheitsforscher entlarven Risiken bei Passwortmanagern ...
Wann immer man ein neues Passwort anlegen muss, steht man vor einer schwierigen Entscheidung: Etwas nehmen, das man sich auch merken kann oder ein sicheres Passwort generieren lassen, das man sich wahrscheinlich nicht merken kann. Abhilfe versprechen cloud-basierte Passwortmanager. Sie gelten gemein

Kritische Sicherheitslücke im Microsoft Configuration Manager: CISA warnt vor aktiver Ausnutzung ...
Die US-Cybersicherheitsbehörde CISA hat eine Warnung bezüglich einer kritischen Schwachstelle im Microsoft Configuration Manager (ehemals SCCM) herausgegeben. Diese als CVE-2024-43468 identifizierte Sicherheitslücke ermöglicht es Angreifern, durch das Einschleusen von bösartigen SQL-Befehlen au

Der Preis der Bequemlichkeit: Musikstreaming zwischen Massenmarkt und dem Ruf nach finanzieller Fairness ...
Die Art und Weise, wie die Gesellschaft Musik konsumiert, hat sich in der letzten Dekade radikal gewandelt. Was früher mühsam auf CDs gesammelt oder aus dem Radio aufgenommen wurde, steht heute per Knopfdruck in millionenfacher Ausführung zur Verfügung. Doch während die Nutzer von der grenzenlo


Weitere Mitteilungen von 8com GmbH&Co. KG


Aktuelle Mitteilungen aus der Kategorie: Internet-Portale
FTTx, L2BSA und Optical Backbone aus einer Hand ...
Der Anstieg des weltweiten Datenvolumens erfordert immer neue Technologien. Um die Anforderungen von Applikationen wie 5G, Internet of Things (IoT), 4K Video-Streaming oder Cloud Rechenzentren erfüllen und monetarisieren zu können, vertrauen immer mehr Carrier auf die schlüsselfertigen Komplettl

Unser Senior Cloud Consultant Gernot Glawe ist„AWS Ambassador” ...
Wir freuen uns sehr darüber, dass durch das Engagement unseres Kollegen Gernot Glawe ein weiteres tecRacer Mitglied vom AWS Partner Ambassador Programm zum AWS Ambassador für die EMEA Region ernannt wurde. AWS Ambassador sind technische Experten von Cloud-Infrastruktur- und Service-Anbietern

Werten Sie Ihre Sammlung durch eine Museum-Domain auf! ...
Sie können für Ihre reale Sammlung oder für eine virtuelle Sammlung im Netz problemlos eine Museum-Domain erhalten. Sie können die neue Bible-Domain problemlos auf Ihre bestehende Webseite weiterleiten. Sie hatten vielleicht einmal Gelegenheit im Urlaub traditionelle Fischer zu beobachten. Die F

Day-Domains: Sichern Sie sich holiday.day! ...
Sie können jetzt holiday.day bekommen. Wir können Ihnen kurzfristig die entsprechende Marke besorgen und Sie können sich an der Sunrise-Period der Day-Domains beteiligen. Natürlich geht das auch mit anderen Begriffen. Wollen Sie some.day oder any.day? Auch das wäre selbstverständlich möglich.


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z