Anzeige

Malware

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) und mehrere IT-Sicherheitsunternehmen schlagen aktuell Alarm: Die Malware Emotet hat in den vergangenen Tagen mehrerer Unternehmensnetze lahmgelegt und schon immense Schäden verursacht.

Obwohl die Malware schon seit Jahren bekannt ist, so gelingt es den Angreifern sich unbemerkt in die Netzwerke von Unternehmen einzuschleichen und diese massiv zu schädigen. Dies bestätigt das BSI in einer aktuellen Pressemeldung.

Für Gérard Bauer, VP EMEA bei Vectra, demonstriert der Erfolg der an sich „alten“ Malware eines der Grundprobleme vieler IT-Sicherheitslösungen, die noch immer auf klassische Konzepte zur Cybersicherheit setzen.

„Malware wie Emotet ist für klassische Antivirus-Lösungen zum Zeitpunkt der Erstinfektion schwierig zu erkennen und zu blockieren. Seine dateilose und polymorphe Natur macht traditionelle AV-Signaturansätze unwirksam. Bereits im Juli hatte US-Cert berichtet, Emotet-Infektionen hätten bis zu einer Million US-Dollar für die Sanierung pro Vorfall gekostet. Die aktuellen Meldungen aus Deutschland über schwerwiegende Vorfälle in Unternehmensnetzen scheinen die fatalen Auswirkungen von Emotet zu bestätigen.

Es gibt jedoch alternative Strategien, um Emotet zu erkennen und darauf zu reagieren. Emotet verwendet den EternalBlue-Exploit, um sich über Netzwerke auszubreiten und Anmeldeinformationen für Domains zu missbrauchen. Diese immer wiederkehrenden Verhaltensweisen bieten den IT-Sicherheitsteams gute Möglichkeiten zur Erkennung der Attacke. So können beispielsweise Command & Control (C2) und Verhalten der lateralen Bewegungen identifiziert werden, ohne dass Signaturen erforderlich sind, um den Angriff zu erkennen. So hinterlässt der Angreifer Spuren, wenn er sich im Netzwerk ausbreitet und seine Zugriffsrechte immer weiter ausbaut.

Es ist jedoch unmöglich, dies manuell mit hoher Geschwindigkeit und „im großen Stil“ zu tun, da die allermeisten Firmennetze schlichtweg zu groß und komplex sind. Es gibt buchstäblich nicht genug Mitarbeiter in den IT-Teams, um das Problem wirksam zu bekämpfen.

Gefragt sind hier also automatisierte Lösungen zur schnellen Erkennung von Angriffen. Dies ist möglicherweise die einzige Antwort auf die Überbrückung der oft großen Lücke zwischen Erkennung und Reaktion. Künstliche Intelligenz ist zunehmend der Ansatz, der sich hier auszahlt. KI ersetzt auf keinen Fall die Rolle des Menschen, sondern erweitert den Status quo und ermöglicht fast in Echtzeit Erkennung, Priorisierung und Kontext, um Antworten zu erhalten - die je nach Angriffs- und Risikoprofil teilweise oder vollständig automatisiert werden können. Bei Attacken durch Malware wie Emotet sind schnelle Erkennung und Reaktion unverzichtbar, um die Bedrohung einzudämmen und schnell zu beseitigen.“

https://vectra.ai/
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Hacker

Darknet: Der Aufstieg der Initial Access Broker durch das Home-Office

Home-Office in der Corona-Pandemie und neuer Malware-Technologien haben 2020 zu einem sprunghaften Anstieg beim Handel mit kompromittierten bzw. gehackten Fernzugriffen (Remote Access) geführt. Angebote rund um RDP-, VPN- und Citrix-Gateways haben einen neuen…
RDP

Home-Offices unter Beschuss: RDP-Angriffe steigen um 4.516 Prozent

Cyberkriminelle haben es in Deutschland, Österreich und der Schweiz massiv auf Unternehmen und deren Arbeitnehmer im Home-Office abgesehen. Allein im Dezember 2020 registrierte der europäische IT-Sicherheitshersteller ESET in diesen drei Ländern täglich…
Cybercrime

So setzen Hacker Cyberbedrohungen gezielt in der COVID-19-Pandemie ein

BlackBerry veröffentlicht den aktuellen BlackBerry Threat Report 2021, der einen starken Anstieg von Cyberbedrohungen für Unternehmen seit Beginn der COVID-19-Pandemie zeigt. Zudem lässt sich belegen, dass sich Cyberkriminelle nicht nur an neue Gewohnheiten…
Cybercrime

Bedrohungsanalyse 2020: Cyberattacken im Sekundentakt

Die Pandemie bleibt ein Fest für Kriminelle - sie nutzen die Verunsicherung der Menschen für Angriffe aus. Laut der aktuellen Bedrohungsanalyse von G DATA CyberDefense stieg die Zahl der abgewehrten Angriffsversuche im zweiten Halbjahr 2020 um 85 Prozent.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!