Check Point warnt vor Hacker-Tools der Geheimdienste
13. April 2018 um 13:44
Der aktuelle Cyber-Security-Report von Checkpoint untersucht Probleme, mit denen sich IT-Sicherheitsexperten aller Branchen weltweit konfrontiert sehen.
Der aktuelle Cyber-Security-Report von Checkpoint untersucht Probleme, mit denen sich IT-Sicherheitsexperten aller Branchen weltweit konfrontiert sehen. Kriminelle schaffen es immer häufiger, erfolgreich Lösegeld einzufordern und Unternehmen in die Knie zu zwingen. Auch bestehe eine Gefahr für die Bevölkerung, wenn etwa Krankenhäuser oder kritische Infrastrukturen erfolgreich angegriffen werden. Im vergangenen Jahr hätten sich zudem grosse Daten-Lecks gehäuft, wie etwa von Uber oder Equifax, fasst der Anbieter die Lage zusammen.
"Wir erleben eine neue Generation von Cyber-Angriffen", so Peter Alexander, Chief Marketing Officer von Check Point in der Mitteilung. Dabei handelt es sich um schnelllebige Multi-Vektor-Angriffe von grossem Ausmass, basierend auf geleakter, staatlich geförderter Technologie.
Von geleakten, staatlichen Hacker-Tools würde eine grosse Gefahr ausgehen. Die Ransomware WannaCry, die die EternalBlue-Lücke ausgenützt habe, sei ein gutes Beispiel: Ursprünglich von der NSA entdeckt, wurde die Schwachstelle ausgenutzt, um in Netzwerke einzudringen. Hier jedoch hätten Sicherheitsupdates Abhilfe geschafft. Unternehmen, die ihre Systeme nicht gepatcht haben, mussten einen grossen Preis zahlen, schreibt Check Point. Eine ähnliche Entdeckung wurde über das Vault-7-Leck gemacht. Code, der von der CIA genutzt wurde, um mobile Geräte zu hacken, wurde für Malware missbraucht.
Immer ausgeklügeltere Attacken würden von den gängigen Schutzmassnahmen in Unternehmen häufig nicht mehr erkannt. Für die erste Generation von Angriffen in den 1990er Jahren reichten noch Antiviren-Programme. Die aktuelle, fünfte Generation von Angriffen, wie Check Point sie nennt, verlangt einen umfassenden Schutz: Die Security-Landschaft heute müsse eine Sandboxing-Lösungen enthalten, wie auch Anti-Phishing- und Anti-Ransomware-Produkte, die auch gegen unbekannte Zero-Day-Attacken schützen, sowie Threat Extraction, schreibt Checkpoint. Hierzu gehöre auch das Logging und Reporting wie eine Analyse von Angriffen durch das Security Team. (kjo)
Loading
Die Nachhaltigkeitsagenda im öffentlichen Leben umsetzen
Die öffentliche Hand strebt nach Nachhaltigkeit, setzt Ziele und kommuniziert sie. Die Herausforderung liegt in der Evaluierung der Umsetzung. Hierfür gibt es Tools, die den Impact messen, Trends beobachten und Handlungsempfehlungen aus dem Verhältnis zwischen Indikator und Ist-Zustand ableiten.
KMU fühlen sich schlecht über Cybergefahren informiert
Der Berner Gewerbeverband hat KMU zu ihren Sorgen und Problemen gefragt. Neben Fachkräftemangel und finanziellen Druck sorgen sie sich wegen Cyberrisiken.
Bericht: Heikle Daten aus Concevis-Hack aufgetaucht
Bankdaten von US-Bürgern sollen im Darkweb gelandet sein, die aus dem Angriff auf den Schweizer IT-Dienstleister stammen. Der Fall wirft Fragen auf.
Die EU bündelt ihre Kräfte für die Cyberabwehr
In einem neuen Zentrum sollen alle sicherheitsrelevanten Informationen aus den EU-Staaten zusammenfliessen. So will man besser auf Cyberangriffe vorbereitet sein.