IT-Sicherheit in Produktion und Technik
12.09.17 - 13.09.17
In Berlin

Be CIO: IT Management im digitalen Wandel
13.09.17 - 13.09.17
In Köln

IBC 2017
14.09.17 - 18.09.17
In Amsterdam

Orbit IT-Forum: Auf dem Weg zum Arbeitsplatz der Zukunft
27.09.17 - 27.09.17
In Leverkusen

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

Hacker TotenkopfBereits vor dem Start der Sommerspiele 2016 in Rio de Janeiro ist Malware im Umlauf, die auf das Publikumsinteresse rund um die Spiele setzt und Unternehmen zum Überdenken ihrer Sicherheits-Policy führen sollte

Zscaler, Internet Security-Anbieter, empfiehlt Unternehmen vor dem Start der Sommerspiele 2016 in Rio de Janeiro ihre Internet Security auf den Prüfstand zu stellen und gegebenenfalls Unternehmensrichtlinien zu aktualisieren. Denn Cyberkriminelle nutzen erfahrungsgemäß derart sportliche Großereignisse, um angesichts des Publikumsinteresses gezielt Malware in Umlauf zu bringen, die auch Unternehmensdaten durch das Internet-Surfverhalten der Mitarbeiter am Arbeitsplatz und deren Suche nach aktuellen Wettkampfergebnissen gefährdet.

Wichtig ist, dass Unternehmen das Gefahrenpotenzial durch Phishing und Malware-Attacken genauso vor Augen haben wie das Risiko von mobilen Applikationen und welche Auswirkungen auf den Geschäftsbetrieb die Spiele durch die Zeitverschiebung haben könnten. In den vergangenen Jahren hat das Threatlabz Team von Zscaler festgestellt, dass 80 Prozent aller „olympischen“ Webseiten betrügerisch waren oder Spam beinhalteten, was untermauert, dass Unternehmen Vorsicht walten lassen sollten.

„Sicherheit und Produktivität eines Unternehmens sollten für die Verantwortlichen in Vorbereitung auf die Sommerspiele an erster Stelle stehen“, sagt Chris Hodson, EMEA CISO bei Zscaler. „In den vergangenen Jahren haben viele Cyberkriminelle Spam-Mails und betrügerische Webseiten genutzt, um legitime Webseiten vorzutäuschen und Nutzer zum Download von bösartigen Dateien zu verleiten. Für das diesjährige Großereignis erwarten wir ähnliche Risiken und Techniken, um Sportbegeisterte mit Malware zu infizieren.“

Damit die Unternehmensinfrastruktur und die Mitarbeiter auf das sportliche Ereignis vorbereitet sind, sollten Unternehmen die folgenden drei Bereiche beachten: Unternehmensproduktivität, Cyber-Bedrohungen und im Unternehmensnetz erlaubte Anwendungen.

Unternehmensproduktivität

Durch die Verlagerung von Unternehmens-Anwendungen in die Cloud erhält, neben der Cybersicherheit, die Priorisierung von geschäftskritischem Datenverkehr eine ganz neue Bedeutung, um die Mitarbeiterzufriedenheit im Umgang mit Anwendungen wie Salesforce, Office 365 und Workday zu gewährleisten. Insbesondere das Online-Streamen von Sportentscheidungen am Arbeitsplatz über offizielle Rundfunkanstalten birgt das Risiko, dass Mitarbeiter nicht nur abgelenkt sind, sondern auch die Bandbreite des Netzwerkes in die Knie geht.

„Ein kategorisches Verbot der online Live-Übertragung der Spiele während der Arbeitszeit mag zwar vermeintlich einfach erscheinen, würde aber die Mitarbeiter demotivieren und anregen, nach alternativen Wegen zu suchen, um die Spiele zu verfolgen“, so Hodson. „Es könnte auch Einfallstore für Social-Engineering-Attacken bieten, denn die Aufmerksamkeit der Mitarbeiter ist durch die Suche nach alternativen Übertragungswegen eingeschränkt. Unternehmen sollten stattdessen einen proaktiven Ansatz verfolgen, und ausreichend Bandbreite bereitstellen, ohne das Geschäftsprozesse beeinträchtigt werden.“

Phishing und Malware

Obwohl Phishing in zahlreichen Spielformen vorkommt – von Spam-Mails, Social Media, Typosquatting bis hin zu Social Engineering über das Telefon – ist das Ziel immer gleich: Geld aus dem Geschäft mit Anwendernamen, Passwörtern, persönlichen und Konto-Daten zu machen.

Während der Winterspiele in Vancouver hat Zscaler geschildert, wie Cyberkriminelle Malware-verseuchte Seiten wie legitime Webseiten und Applikationen aussehen lassen, um sensible Daten zu erbeuten. Vergleichbare Attacken werden für Rio erwartet, da Cyber-Kriminelle von dem großen Publikumsinteresse an internationalen Sportveranstaltungen profitieren wollen. Gefälschte Ticketverkaufs-Seiten, die reduzierte Eintrittskarten oder gar Tickets zu schon ausverkauften Events anbieten sind nur ein Beispiel. „Auf einen solchen Trick hereinzufallen ist nicht nur enttäuschend für den Anwender. Er gibt seine persönlichen Informationen dem Datenklau preis.“

Cyberkriminelle lenken User Traffic auf gefälschte Webseiten und setzen dort Exploit Kits ein. Diese nutzen Schwachstellen aus und infizieren Systeme mit Malware, während sie kostenlose Streams von Events anbieten. Das Zscaler Threatlabz Team hat schon jetzt Exploit Kit Traffic in Verbindung mit „olympischem“ Inhalt gesehen und erwartet weitere Attacken, bei denen die Nutzer gezielt mit E-Mails und Anhängen sowie Vergünstigungen und Zeitplänen rund um die Sommerspiele hinter das Licht geführt werden sollen.

„Cyberkriminelle setzen auf unsere Vorfreude auf die Spiele 2016 in Rio“, warnt Hodson. „Unternehmen müssen sicherstellen, dass sie Phishing-Seiten identifizieren und bösartige Skripte erkennen können. Sich ausschließlich auf URL-Filtering zu verlassen, ist keine angemessene Schutzstrategie gegen Cyberattacken mehr. Streaming-Webseiten sollten mittels eines Whitelist-Ansatzes angeboten werden“, erklärt Hodson.

Mobile Apps und App Stores

Erst letzten Monat wurde Malware aufgedeckt, die während des Authentifizierungsvorgangs Anwenderdaten gestohlen hat. Sie war verschleiert als die Online-Banking App von Russlands größter Bank Sberbank. Trojaner Malware, die mobile Applikationen kopiert ist nichts Neues. Auf die steigende Beliebtheit von Apps als Informationsquelle werden Cyberkriminelle während des sportlichen Großereignisses setzen, so dass mit weiteren mobilen Applikationen zu rechnen ist, die offiziellen Apps zum Verwechseln ähnlich sehen.

Die Geschäfts- und Sicherheitsrisiken, die die Sommerspiele mit sich bringen, sollten von Unternehmen ernst genommen werden. Zscaler erwartet, dass Cyberkriminelle mit bekannten Vorgehensweisen aufwarten, um Profit aus den Spielen zu schlagen. Deshalb lautet die Empfehlung, dass Unternehmen sollten als Vorsichtsmaßnahme gegen mobile Malware den Zugang zu App-Stores von Drittanbietern blocken und ausschließlich Googles Play Store und Apples App Store zugänglich machen. Darüber hinaus hilft Sandboxing-Technologie beim Aufspüren bisher unbekannter Android APK-Dateien, die auf Unternehmenseigene Mobilgeräte geladen werden. Intelligentes Bandbreitenmanagement am Internet Übergang hilft, geschäftskritische Applikationen gegenüber nicht kritischen zu priorisieren – ohne die unkritischen Webseiten gleich sperren zu müssen.  

www.zscaler.com/de
 

Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet