• IT-Karriere:
  • Services:

IT-Sicherheit: Der Angriff kommt - auch ohne eigene Fehler

Das Jahr 2017 brachte vielen Unternehmen Millionenschäden durch Malware ein, ohne dass diese aktiv Fehler gemacht hatten. Wanna Cry, NotPetya und auch der CCleaner-Vorfall zeigen, dass die Frage der eingesetzten Software deutlich wichtiger ist als verwendete Virenscanner oder Firewall-Appliances.

Artikel von veröffentlicht am
Im Bereich IT-Sicherheit gab es im Jahr 2017 zahlreiche Probleme und Schwachstellen.
Im Bereich IT-Sicherheit gab es im Jahr 2017 zahlreiche Probleme und Schwachstellen. (Bild: Martin Wolf / Golem.de (Montage))

Das Jahr 2017 hat gezeigt, dass Einrichtungen wie Krankenhäuser, Weltkonzerne wie Maersk und auch mittelständische Betriebe mit Malware infiziert werden können, ohne dass vor Ort individuelle Fehler gemacht werden. Denn Kriminelle und offenbar auch Staaten setzen zunehmend darauf, Exploits - bekannt und unbekannt - auszunutzen, um ihre Ziele anzugreifen. Die Lösung klingt einfach, ist aber in der Praxis oft schwer umzusetzen: eine gute Update-Strategie.

Inhalt:
  1. IT-Sicherheit: Der Angriff kommt - auch ohne eigene Fehler
  2. Update-Mechanismen können selbst zum Problem werden

Kein Mitarbeiter musste einen Link anklicken, damit Wanna Cry die Anzeigetafeln der Bahn infizieren konnte. Auch für den NotPetya-Angriff, der Fedex rund 300 Millionen US-Dollar kostete, musste niemand auf Phishing hereinfallen oder Makros in einem zwielichtigen Excel-Dokument aktivieren. Die Angriffe wurden durch bekannte Schwachstellen in der Software ausgelöst und verbreiteten sich in wenigen Stunden rund um die Erde.

So konnte die Wanna-Cry-Malware Hunderttausende Rechner befallen, bevor ihre Ausbreitung durch einen glücklichen Zufall zwischenzeitlich ausgebremst wurde. Die Software verschlüsselte die Rechner der Opfer, ohne eine individuelle Möglichkeit zur Wiederherstellung der Dateien anzubieten.

Exploits aus dem Bestand der NSA

Für den Wanna-Cry-Angriff nutzten die - nach Ansicht der US-Behörden und einiger Sicherheitsfirmen nordkoreanischen - Angreifer ausgerechnet Exploits aus dem Bestand der NSA, der nationalen Sicherheitsbehörde der USA. Die von der Sicherheitsfirma Kaspersky Equation Group getaufte Hackergruppe hackt im Auftrag der NSA seit Jahren verschiedene Ziele und verließ sich dabei auf ein stattliches Arsenal verschiedener Exploits in verschiedenen Routern und Firewalls, aber eben auch in populärer Software wie Microsoft Windows.

Stellenmarkt
  1. windream, Bochum
  2. AKDB Anstalt für kommunale Datenverarbeitung in Bayern, Regensburg, Chemnitz

Für Wanna Cry wurde vor allem ein Exploit mit der internen Bezeichnung Eternalblue verwendet, der eine Schwachstelle in dem veralteten Protokoll Server Message Block in Version 1 nutzt. SMB sollte in dieser Version eigentlich gar nicht mehr genutzt werden - doch viele Unternehmen setzen offenbar weiterhin auf das anfällige Protokoll.

Der Exploit wurde, wie viele andere auch, von der Hackergruppe Shadowbrokers veröffentlicht, die von einigen Seiten dem russischen Geheimdienst zugeschrieben wird. Bewiesen ist der Zusammenhang jedoch nicht.

Die Historie des Wanna-Cry-Angriffs zeigt schon deutlich, dass Nutzer sich ausgerechnet gegen Schwachstellen hätten schützen sollen, die zuvor jahrelang unentdeckt im Besitz der Geheimdienste lagerten. Keine leichte Aufgabe - nicht umsonst wird in den USA und mittlerweile auch in Deutschland darüber diskutiert, wie Geheimdienste und andere staatliche Akteure mit Sicherheitslücken umgehen sollen. Nach der Veröffentlichung der Schwachstellen durch die Shadowbroker veröffentlichte Microsoft zwar einen Patch für alle unterstützten Betriebssysteme, doch dieser wurde in vielen Umgebungen offenbar nicht richtig eingespielt.

Hier zeigt sich ein weiteres grundsätzliches Problem: Patchen ist nicht so einfach, wie viele Privatanwender sich das vorstellen. Schon auf Heimcomputern kann es vorkommen, dass ein größeres Update die Nutzung wichtiger Programme unmöglich macht, oder gar eine neues Betriebssystemrelease wie MacOS-High-Sierra voller peinlicher Fehler steckt.

Im Unternehmenskontext ist das Problem noch viel größer, gerade wenn nicht nur Desktop-Rechner für alltägliche Arbeiten wie Textverarbeitung und E-Mail betroffen sind, sondern komplexe Produktionsstraßen mit Scada-Anbindung für Roboter und andere Werkzeuge. Denn oft müssen die Unternehmen dann auf eine Update-Freigabe aller Zulieferer warten, bevor die rettende neue Software eingespielt werden kann. Andernfalls riskieren sie Produktionsausfälle oder sogar den Verlust der Gewährleistung.

Bis ein Update eingespielt werden kann, können verwundbare Systeme also nur abgeschottet werden - entweder physisch, oder durch eine Firewall oder durch Yara-Regeln, die Malware-Angriffe selbständig erkennen und blockieren können. Auch zahlreiche Antivirenlösungen hätten vor einer Infektion mit Wanna Cry geschützt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Update-Mechanismen können selbst zum Problem werden 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. 67,89€
  2. 5,49€
  3. (u. a. Warhammer 40,00€0: Dawn of War III für 8,99€, Yakuza Kiwami 2 für 12,99€, Company of...
  4. (u. a. Assassin's Creed Odyssey für 17,99€, Assassin's Creed Origins für 11€, Far Cry: New...

derdiedas 15. Jan 2018

Keine Frage Updates sind wichtig, aber nur das * vom Lehrer wenn man alle anderen...

Kein Kostverächter 04. Jan 2018

Da gab es direkt ein doppeltes: MUAHAHAHAHAAAA! MUAHAHAHAHAAAA!

serra.avatar 04. Jan 2018

das und dann an den Rechnern ungeschulte "Affen" die auf alles klicken was Aufmerksamkeit...

Anonymer Nutzer 03. Jan 2018

an closed soure software/hardware genauso wie an opensoure die kaum einer mehr dursteigen...

matzems 02. Jan 2018

mindestens genauso bedenklich ist die Tatsache daß die berühmte NSA die Windows Lücke...


Folgen Sie uns
       


Macbook Air (2020) - Test

Endlich streicht Apple die fehlerhafte Butterfly auch beim Macbook Air. Im Test sind allerdings einige andere Mängel noch vorhanden.

Macbook Air (2020) - Test Video aufrufen
    •  /