Anzeige

Anzeige

VERANSTALTUNGEN

ACMP Competence Days Wien
15.05.19 - 15.05.19
In WAGGON-31, Wien

e-Commerce Day
17.05.19 - 17.05.19
In Köln, RheinEnergieSTADION

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

ACMP Competence Days Zürich
11.06.19 - 11.06.19
In Stadion Letzigrund, Zürich

Anzeige

Anzeige

Malware

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) und mehrere IT-Sicherheitsunternehmen schlagen aktuell Alarm: Die Malware Emotet hat in den vergangenen Tagen mehrerer Unternehmensnetze lahmgelegt und schon immense Schäden verursacht.

Obwohl die Malware schon seit Jahren bekannt ist, so gelingt es den Angreifern sich unbemerkt in die Netzwerke von Unternehmen einzuschleichen und diese massiv zu schädigen. Dies bestätigt das BSI in einer aktuellen Pressemeldung.

Für Gérard Bauer, VP EMEA bei Vectra, demonstriert der Erfolg der an sich „alten“ Malware eines der Grundprobleme vieler IT-Sicherheitslösungen, die noch immer auf klassische Konzepte zur Cybersicherheit setzen.

„Malware wie Emotet ist für klassische Antivirus-Lösungen zum Zeitpunkt der Erstinfektion schwierig zu erkennen und zu blockieren. Seine dateilose und polymorphe Natur macht traditionelle AV-Signaturansätze unwirksam. Bereits im Juli hatte US-Cert berichtet, Emotet-Infektionen hätten bis zu einer Million US-Dollar für die Sanierung pro Vorfall gekostet. Die aktuellen Meldungen aus Deutschland über schwerwiegende Vorfälle in Unternehmensnetzen scheinen die fatalen Auswirkungen von Emotet zu bestätigen.

Es gibt jedoch alternative Strategien, um Emotet zu erkennen und darauf zu reagieren. Emotet verwendet den EternalBlue-Exploit, um sich über Netzwerke auszubreiten und Anmeldeinformationen für Domains zu missbrauchen. Diese immer wiederkehrenden Verhaltensweisen bieten den IT-Sicherheitsteams gute Möglichkeiten zur Erkennung der Attacke. So können beispielsweise Command & Control (C2) und Verhalten der lateralen Bewegungen identifiziert werden, ohne dass Signaturen erforderlich sind, um den Angriff zu erkennen. So hinterlässt der Angreifer Spuren, wenn er sich im Netzwerk ausbreitet und seine Zugriffsrechte immer weiter ausbaut.

Es ist jedoch unmöglich, dies manuell mit hoher Geschwindigkeit und „im großen Stil“ zu tun, da die allermeisten Firmennetze schlichtweg zu groß und komplex sind. Es gibt buchstäblich nicht genug Mitarbeiter in den IT-Teams, um das Problem wirksam zu bekämpfen.

Gefragt sind hier also automatisierte Lösungen zur schnellen Erkennung von Angriffen. Dies ist möglicherweise die einzige Antwort auf die Überbrückung der oft großen Lücke zwischen Erkennung und Reaktion. Künstliche Intelligenz ist zunehmend der Ansatz, der sich hier auszahlt. KI ersetzt auf keinen Fall die Rolle des Menschen, sondern erweitert den Status quo und ermöglicht fast in Echtzeit Erkennung, Priorisierung und Kontext, um Antworten zu erhalten - die je nach Angriffs- und Risikoprofil teilweise oder vollständig automatisiert werden können. Bei Attacken durch Malware wie Emotet sind schnelle Erkennung und Reaktion unverzichtbar, um die Bedrohung einzudämmen und schnell zu beseitigen.“

https://vectra.ai/
 

GRID LIST
Ransomware

Perfider Angriff: Verschlüsselung durch Remote Ransomware

Gekidnappte Daten – per se bereits ein Alptraum-Szenario, aber es ist besonders perfide,…
Tb W190 H80 Crop Int 17d667cbcc4ee720f1295b76e5fc28bd

Warnung vor gezielten Ransomware-Angriffen auf Unternehmen

Derzeit registriert das Bundesamt für Sicherheit in der Informationstechnik (BSI)…
Tb W190 H80 Crop Int C86f856faea721589e443742410ebac4

Gefahr für Game of Thrones Fans durch infizierte Videos

Das ThreatLabZ der Zscaler warnt rund um den Start der achten Staffel von Game of Thrones…
Tb W190 H80 Crop Int C643b2c4d7af3e5bf9a53fb7d888e4a0

Phishing kann auch kleine Unternehmen treffen

Kürzlich wurde bekannt, dass sich diverse Restaurants sogenanntem „Dynamit-Phishing“…
Tb W190 H80 Crop Int 02a732366428f0b008fcb6021edc948f

Warum sich die Welt bereits im Cyberwar befindet

Obwohl einige Experten wie der Politikwissenschaftler Thomas Rid glauben, dass ein…
Trojaner

Der Trojaner Emotet ist weiterhin nicht zu stoppen

Der gefährliche Trojaner „Emotet“ hält Unternehmen, Behörden und Privatpersonen auf Trab.…