Anzeige

Anzeige

VERANSTALTUNGEN

DIGITAL FUTUREcongress
14.02.19 - 14.02.19
In Frankfurt, Congress Center Messe

SAMS 2019
25.02.19 - 26.02.19
In Berlin

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

IAM CONNECT 2019
18.03.19 - 20.03.19
In Berlin, Hotel Marriott am Potsdamer Platz

Anzeige

Anzeige

Hacker TotenkopfBereits vor dem Start der Sommerspiele 2016 in Rio de Janeiro ist Malware im Umlauf, die auf das Publikumsinteresse rund um die Spiele setzt und Unternehmen zum Überdenken ihrer Sicherheits-Policy führen sollte

Zscaler, Internet Security-Anbieter, empfiehlt Unternehmen vor dem Start der Sommerspiele 2016 in Rio de Janeiro ihre Internet Security auf den Prüfstand zu stellen und gegebenenfalls Unternehmensrichtlinien zu aktualisieren. Denn Cyberkriminelle nutzen erfahrungsgemäß derart sportliche Großereignisse, um angesichts des Publikumsinteresses gezielt Malware in Umlauf zu bringen, die auch Unternehmensdaten durch das Internet-Surfverhalten der Mitarbeiter am Arbeitsplatz und deren Suche nach aktuellen Wettkampfergebnissen gefährdet.

Wichtig ist, dass Unternehmen das Gefahrenpotenzial durch Phishing und Malware-Attacken genauso vor Augen haben wie das Risiko von mobilen Applikationen und welche Auswirkungen auf den Geschäftsbetrieb die Spiele durch die Zeitverschiebung haben könnten. In den vergangenen Jahren hat das Threatlabz Team von Zscaler festgestellt, dass 80 Prozent aller „olympischen“ Webseiten betrügerisch waren oder Spam beinhalteten, was untermauert, dass Unternehmen Vorsicht walten lassen sollten.

„Sicherheit und Produktivität eines Unternehmens sollten für die Verantwortlichen in Vorbereitung auf die Sommerspiele an erster Stelle stehen“, sagt Chris Hodson, EMEA CISO bei Zscaler. „In den vergangenen Jahren haben viele Cyberkriminelle Spam-Mails und betrügerische Webseiten genutzt, um legitime Webseiten vorzutäuschen und Nutzer zum Download von bösartigen Dateien zu verleiten. Für das diesjährige Großereignis erwarten wir ähnliche Risiken und Techniken, um Sportbegeisterte mit Malware zu infizieren.“

Damit die Unternehmensinfrastruktur und die Mitarbeiter auf das sportliche Ereignis vorbereitet sind, sollten Unternehmen die folgenden drei Bereiche beachten: Unternehmensproduktivität, Cyber-Bedrohungen und im Unternehmensnetz erlaubte Anwendungen.

Unternehmensproduktivität

Durch die Verlagerung von Unternehmens-Anwendungen in die Cloud erhält, neben der Cybersicherheit, die Priorisierung von geschäftskritischem Datenverkehr eine ganz neue Bedeutung, um die Mitarbeiterzufriedenheit im Umgang mit Anwendungen wie Salesforce, Office 365 und Workday zu gewährleisten. Insbesondere das Online-Streamen von Sportentscheidungen am Arbeitsplatz über offizielle Rundfunkanstalten birgt das Risiko, dass Mitarbeiter nicht nur abgelenkt sind, sondern auch die Bandbreite des Netzwerkes in die Knie geht.

„Ein kategorisches Verbot der online Live-Übertragung der Spiele während der Arbeitszeit mag zwar vermeintlich einfach erscheinen, würde aber die Mitarbeiter demotivieren und anregen, nach alternativen Wegen zu suchen, um die Spiele zu verfolgen“, so Hodson. „Es könnte auch Einfallstore für Social-Engineering-Attacken bieten, denn die Aufmerksamkeit der Mitarbeiter ist durch die Suche nach alternativen Übertragungswegen eingeschränkt. Unternehmen sollten stattdessen einen proaktiven Ansatz verfolgen, und ausreichend Bandbreite bereitstellen, ohne das Geschäftsprozesse beeinträchtigt werden.“

Phishing und Malware

Obwohl Phishing in zahlreichen Spielformen vorkommt – von Spam-Mails, Social Media, Typosquatting bis hin zu Social Engineering über das Telefon – ist das Ziel immer gleich: Geld aus dem Geschäft mit Anwendernamen, Passwörtern, persönlichen und Konto-Daten zu machen.

Während der Winterspiele in Vancouver hat Zscaler geschildert, wie Cyberkriminelle Malware-verseuchte Seiten wie legitime Webseiten und Applikationen aussehen lassen, um sensible Daten zu erbeuten. Vergleichbare Attacken werden für Rio erwartet, da Cyber-Kriminelle von dem großen Publikumsinteresse an internationalen Sportveranstaltungen profitieren wollen. Gefälschte Ticketverkaufs-Seiten, die reduzierte Eintrittskarten oder gar Tickets zu schon ausverkauften Events anbieten sind nur ein Beispiel. „Auf einen solchen Trick hereinzufallen ist nicht nur enttäuschend für den Anwender. Er gibt seine persönlichen Informationen dem Datenklau preis.“

Cyberkriminelle lenken User Traffic auf gefälschte Webseiten und setzen dort Exploit Kits ein. Diese nutzen Schwachstellen aus und infizieren Systeme mit Malware, während sie kostenlose Streams von Events anbieten. Das Zscaler Threatlabz Team hat schon jetzt Exploit Kit Traffic in Verbindung mit „olympischem“ Inhalt gesehen und erwartet weitere Attacken, bei denen die Nutzer gezielt mit E-Mails und Anhängen sowie Vergünstigungen und Zeitplänen rund um die Sommerspiele hinter das Licht geführt werden sollen.

„Cyberkriminelle setzen auf unsere Vorfreude auf die Spiele 2016 in Rio“, warnt Hodson. „Unternehmen müssen sicherstellen, dass sie Phishing-Seiten identifizieren und bösartige Skripte erkennen können. Sich ausschließlich auf URL-Filtering zu verlassen, ist keine angemessene Schutzstrategie gegen Cyberattacken mehr. Streaming-Webseiten sollten mittels eines Whitelist-Ansatzes angeboten werden“, erklärt Hodson.

Mobile Apps und App Stores

Erst letzten Monat wurde Malware aufgedeckt, die während des Authentifizierungsvorgangs Anwenderdaten gestohlen hat. Sie war verschleiert als die Online-Banking App von Russlands größter Bank Sberbank. Trojaner Malware, die mobile Applikationen kopiert ist nichts Neues. Auf die steigende Beliebtheit von Apps als Informationsquelle werden Cyberkriminelle während des sportlichen Großereignisses setzen, so dass mit weiteren mobilen Applikationen zu rechnen ist, die offiziellen Apps zum Verwechseln ähnlich sehen.

Die Geschäfts- und Sicherheitsrisiken, die die Sommerspiele mit sich bringen, sollten von Unternehmen ernst genommen werden. Zscaler erwartet, dass Cyberkriminelle mit bekannten Vorgehensweisen aufwarten, um Profit aus den Spielen zu schlagen. Deshalb lautet die Empfehlung, dass Unternehmen sollten als Vorsichtsmaßnahme gegen mobile Malware den Zugang zu App-Stores von Drittanbietern blocken und ausschließlich Googles Play Store und Apples App Store zugänglich machen. Darüber hinaus hilft Sandboxing-Technologie beim Aufspüren bisher unbekannter Android APK-Dateien, die auf Unternehmenseigene Mobilgeräte geladen werden. Intelligentes Bandbreitenmanagement am Internet Übergang hilft, geschäftskritische Applikationen gegenüber nicht kritischen zu priorisieren – ohne die unkritischen Webseiten gleich sperren zu müssen.  

www.zscaler.com/de
 

GRID LIST
Industrie 4.0

Sicherheitsrisiken bei vernetzten Industrieanlagen aufgedeckt

Ein neuer Forschungsbericht von Trend Micro Research deckt gravierende Sicherheitslücken…
Tb W190 H80 Crop Int 022fcb3300800252d034b5a8c131ecf2

Der Virenrückblick Dezember 2018

Im Dezember 2018 standen verschiedene PC-Schädlinge, die insbesondere für das…
Tb W190 H80 Crop Int D2cac016e9d69b9200475c19f0b416ac

Forscher decken Sicherheitslücken in Fortnite auf

Sicherheitsforscher von Check Point gaben Details der Sicherheitslücken bekannt, die für…
Tb W190 H80 Crop Int 18912600147da16a52b96d162a055dfc

So lassen Sie Phishing-Attacken ins Leere laufen

Sicherheitstipps haben sich in den letzten Jahren kaum verändert. Geräte wurden zwar…
Karsten Glied

Zu unbedarfter Umgang mit der IT-Sicherheit?

Zum jüngsten Hacker-Angriff auf Politiker, Journalisten und bekannten Persönlichkeiten…
Security Concept

Verantwortung für die IT-Security der eigenen Geräte übernehmen

Auf der CES werden wie jedes Jahr eine Vielzahl neuer Geräte vorgestellt. Passend dazu…
Smarte News aus der IT-Welt