15.12.2022
Der Automobilzulieferer Continental wurde Ziel eines Ransomware-Angriffs. Das ist bekannt.
Der Angriff wurde zwar bereits Anfang August entdeckt, zunächst aber, wie bei vielen anderen Fällen, unterschätzt. Die Auswirkungen wurden erst in den vergangenen Wochen deutlich und zeigen sich in erschreckendem Ausmaß. Bis zu 40 TB Daten sollen durch die Angreifer abgezogen worden sein. Das Schadensmaß konnte bis dato noch nicht final ermittelt werden.
Der Fall zeigt wieder, wie wichtig es ist, umfassende Security-Lösungen einzusetzen die kontinuierlich das Netzwerk überwachen und bei Anomalien sofort Alarm schlagen.
Bei Continental darf man sicher davon ausgehen, dass die IT-Security einen sehr hohen Stellenwert hat und durchaus entsprechende Systeme zur Früherkennung von Angriffen im Einsatz sind. Was kann also der Grund für die erfolgreiche Attacke gewesen sein?
Der IT-Sicherheitschef von Continental gab vor kurzem Hinweise darauf, dass die Ursache für die Sicherheitslücke wohl ein von einem Mitarbeiter heruntergeladener und installierter Browser war. Über diese von der internen IT nicht authorisierte Software (sog. Schatten-IT) gelang es vermutlich den Angreifern, die Benutzerdaten des Users abzugreifen und damit Schritt für Schritt Informationen im Netzwerk ausfindig zu machen.
Die Frage ist, was ist zu tun und wie können solche Mechanismen verhindert werden?
Letztendlich gilt auch an dieser Stelle das 1x1 der IT-Sicherheit:
• Umsetzung von Security-Maßnahmen und -Systemen nach Stand der Technik
• Regelmässige Awareness-Trainings der Mitarbeitenden
• Wiederkehrende Überprüfungen/Audits
Was wir für Sie tun:
• Unser Security Portfolio bietet zuverlässige IT-Sicherheitskomponenten, die je nach Anwendungsfall auch den gesetzlichen Anforderungen entsprechen. Diese Komponenten arbeiten bei Bedarf im Verbund zusammen um automatisch auf Bedrohungen zu reagieren – alles ganz einfach verwaltet über eine zentrale webbasierte Konsole.
• In unserem Webinar am 18.01.23 zum Thema "Phishing" zeigen wir in kompakter Form die Abwehrmöglichkeiten von Phising-Attacken auf und erklären, wie Sie Ihre Mitarbeitenden in Bezug auf IT-Sicherheit sensibiliseren können
• Mit Hilfe der Cyber-Sicherheits-Exposition ermitteln wir die Aktualität und Effektivität Ihrer IT-Sicherheits-Maßnahmen und identifizieren Schwachstellen und unauthorisierte Hard-/Software (z.B. TOR Browser, kompromittierte Systeme usw.) in Ihrem Netzwerk.
Sprechen Sie uns gerne an.
Aktuell sorgt eine kritische, nicht gepatchte Sicherheitslücke in Microsoft Office in Kombination mit dem Microsoft Diagnostics Tool (MSDT) für Schlagzeilen. Besonders bedrohlich ist die Tatsache, dass sich die Zero-Day-Lücke ohne das Öffnen eines entsprechend präparierten Office-Dokuments ausnutzen lässt.
mehr lesenEs gibt erneut kritische MS Exchange Sicherheitslücken. Es wird dringend empfohlen, die Security Patches, die für Exchange Server 2013 (CU23), 2016 (CU19, CU20) und 2019 (CU8, CU9) verfügbar sind, SOFORT einzuspielen. Exchange Online ist weiterhin nicht betroffen.
mehr lesen