Update-Mechanismen können selbst zum Problem werden

Der zweite große Angriff des Jahres zeigt, dass auch Update-Mechanismen selbst zum Problem werden können. Die Buchhaltungssoftware Medoc, die vor allem in der Ukraine genutzt wird, ist auf fast allen Rechnern von Unternehmen vorhanden, die in irgendeiner Weise mit der Regierung der Ukraine verbunden sind. Über diesen Kanal lief der ursprüngliche Angriff von NotPetya. Die Malware verbreitete sich dann im internen Netz auch mit den bereits bekannten SMB-Exploits weiter.

Stellenmarkt
  1. IT-Controller (m/w/d)
    Verlag C.H.BECK, München Schwabing
  2. Trainee (m/w/d) Digitalisierung und Blenden Learning mit betriebswirtschaftlichem Fokus
    Königsteiner Services GmbH, Stuttgart
Detailsuche

Gerade für Unternehmen ist das fatal, denn gegen Schwachstellen in von einer Regierung vorgeschriebenen Software können sie sich nur schwer schützen. Und weil gerade die zentralen Bereiche wie Buchhaltung und Unternehmensführung Zugriff auf sehr viele Informationen aus dem Unternehmen benötigen, ist es schwer, eine wirksame Kompartimentierung des Netzwerkes durchzuführen.

Die Sicherheitsfirma Kaspersky erwartet für 2018 mehr solcher sogenannter Supply-Chain-Angriffe. Diese versuchen keinen Frontalangriff auf die Sicherheitsmechanismen eines Opfers, sondern nutzen Schwachstellen in bekanntermaßen verwundbarer Software. Als Beispiel zitiert Kaspersky NotPetya, aber auch die mit dem Optimierungsprogramm CCleaner in diesem Jahr ausgelieferte Malware. Diese hatte für die meisten infizierten Nutzer kaum Folgen, aktivierte aber bei bestimmten IT-Unternehmen eine zweite und sogar eine dritte Stufe der Malware. Die Malware war offenbar für die Industriespionage gedacht.

Welche Software und welche Berechtigungen sind notwendig?

Unternehmen bleibt also nur, eine genaue Analyse der verwendeten Software durchzuführen: Welche Software wird für welchen Zweck benötigt? Welche Gefahren gehen damit einher? Falls etwa wenige Mitarbeiter für bestimmte Zwecke wirklich Adobes Flash benutzen müssen, dann sollte der Einsatz also wirklich auf diese wenigen Rechner beschränkt werden, verbunden mit einer effektiven Update-Strategie. Denn zumindest im Jahr 2016 war Flash nach Zahlen von Kaspersky immer noch für rund vier Prozent der erfolgreichen Angriffe mit Exploits verantwortlich. Ebenfalls fast vier Prozent entfallen auf Java, weitere sechs Prozent auf Office-Anwendungen.

Golem Karrierewelt
  1. Go für Einsteiger: virtueller Zwei-Tages-Workshop
    25./26.07.2022, Virtuell
  2. Adobe Photoshop für Social Media Anwendungen: virtueller Zwei-Tage-Workshop
    29./30.06.2022, virtuell
Weitere IT-Trainings

Antivirenlösungen können Teil einer solchen Strategie sein. Wichtiger aber ist für Unternehmen eine sorgfältige Analyse der eigenen Infrastruktur und ein Sicherheitskonzept, das wichtige Daten nur nach dem Need-to-Know-Prinzip freigibt - und nicht alle Firmeninterna auf ungeschützten Netzlaufwerken liegenlässt, wie es bei Sony der Fall war.

2017 hat außerdem gezeigt, dass fehlende Investitionen im Bereich IT-Sicherheit für Unternehmen mittlerweile richtig teuer werden. Ab Mai 2018 drohen allerdings nicht nur Verluste wegen Produktionsausfall oder durch Trojaner abgezweigte Gelder, sondern auch drastische Strafen im Rahmen der neuen Datenschutzverordnung. Das gilt vor allem, wenn Unternehmen Nutzerdaten nicht ausreichend vor Angriffen schützen.

Welche Sicherheitsmechanismen dabei genau beachtet werden müssen, um einer Haftung oder einer Strafe zu entgehen, wird erst die Praxis zeigen. Doch alle Unternehmen, bei denen Security noch nicht im Top-Management als Priorität angekommen ist, werden noch mehr Gründe haben, diese fahrlässige Haltung zu überdenken. Denn weil die Angreifer aufgerüstet haben und nicht mehr nur aus dem kleinkriminellen Milieu kommen, gibt es vor allem einen wirklich entscheidenden Fehler: sich mit dem Thema IT-Sicherheit nicht grundsätzlich auseinanderzusetzen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 IT-Sicherheit: Der Angriff kommt - auch ohne eigene Fehler
  1.  
  2. 1
  3. 2
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Verwandte Artikel
artikel-bild
Fluggastdaten
Regierung dementiert Hackerangriff auf deutsches PNR-System
artikel-bild
Ransomware
US-Regierung beschuldigt Nordkorea für Wanna Cry
artikel-bild
Not Petya
Maersk erneuerte IT-Infrastruktur in zehn Tagen
Meistgelesen
artikel-bild
Retro Gaming
Wie man einen Emulator programmiert
artikel-bild
Heimnetze
Die Masche mit dem Nachbarn
artikel-bild
Deutsche Bahn
9-Euro-Ticket gilt nicht in allen Nahverkehrszügen
Kommentarübersicht
Update ist Verzweifelung keine IT Sicherheit
derdiedas 15. Jan 2018

Keine Frage Updates sind wichtig, aber nur das * vom Lehrer wenn man alle anderen...

Dr. Fu Man Chu und Dr. Mabuse waren es!
Kein Kostverächter 04. Jan 2018

Da gab es direkt ein doppeltes: MUAHAHAHAHAAAA! MUAHAHAHAHAAAA!

Re: ohne Fehler?
serra.avatar 04. Jan 2018

das und dann an den Rechnern ungeschulte "Affen" die auf alles klicken was Aufmerksamkeit...

der eigene fehler ist zu großes vertrauen
Anonymer Nutzer 03. Jan 2018

an closed soure software/hardware genauso wie an opensoure die kaum einer mehr dursteigen...

Aktuell auf der Startseite von Golem.de
Prehistoric Planet
Danke, Apple, für so grandiose Dinosaurier!

Musik von Hans Zimmer, dazu David Attenborough als Sprecher: Apples Prehistoric Planet hat einen Kindheitstraum zum Leben erweckt.
Ein IMHO von Marc Sauter

Prehistoric Planet: Danke, Apple, für so grandiose Dinosaurier!
Artikel
  1. Fahrgastverband Pro Bahn: Wo das 9-Euro-Ticket sicher gilt
    Fahrgastverband Pro Bahn
    Wo das 9-Euro-Ticket sicher gilt

    Die Farbe der Züge ist entscheidend, was bei der Reiseplanung in der Deutsche-Bahn-App wenig nützt. Dafür laufen Fahrscheinkontrollen ins Leere.

  2. Bluetooth-Tracker: Airtag-Firmware lässt sich komplett austauschen
    Bluetooth-Tracker
    Airtag-Firmware lässt sich komplett austauschen

    Die Apple Airtags lassen sich nicht nur klonen. Forscher können auch beliebige Sounds auf dem Bluetooth-Tracker abspielen.

  3. Diskriminierung am Arbeitsplatz: Sexismusvorwurf gegen Microsoft-Management
    Diskriminierung am Arbeitsplatz
    Sexismusvorwurf gegen Microsoft-Management

    Ein neuer Bericht wirft CEO Satya Nadella vor, nicht ausreichend gegen Fehlverhalten in seinem Unternehmen vorzugehen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 evtl. bestellbar • Prime Video: Filme leihen für 0,99€ • Gigabyte RTX 3080 12GB günstig wie nie: 1.024€ • MSI Gaming-Monitor 32" 4K günstig wie nie: 999€ • Mindstar (u. a. AMD Ryzen 5 5600 179€, Palit RTX 3070 GamingPro 669€) • Days of Play (u. a. PS5-Controller 49,99€) [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /