Anzeige

Hacker

Bereits mit völlig unkomplizierten Sicherheitsmaßnahmen lassen sich Hacker-Angriffe auf die Unternehmens-Infrastruktur vermeiden.

Davon ist Christian Heutger, Geschäftsführer der PSW Group, überzeugt: „Hundertprozentige Sicherheit wird es kaum geben. Ein IT-Sicherheitskonzept, bei dem Verantwortlichkeiten verteilt und etwaige Notfall-Maßnahmen beschlossen sind, sowie ein IT-Sicherheitsbeauftragter, der einerseits diese Maßnahmen steuert und überwacht, andererseits aber auch Mitarbeiter darin schult IT-Sicherheit umfassend im Unternehmen zu leben, ist bereits die halbe Miete. Ergänzt um technische und persönliche Maßnahmen, nach denen jeder selbst stets wachsam sein sollte, lassen sich Einfallstore für Cyberangriffe schließen."

Er verweist in diesem Zusammenhang auf den Equifax-Hack, der als Datenschutz-GAU der US-Finanzwelt in die Geschichte einging: 2017 gelang es Hackern, die Daten von 143 Millionen Kunden der Wirtschaftsauskunftei aus den USA, aus Kanada und dem Vereinigten Königreich zu erbeuten, darunter Geburtsdaten, Adressen, Kreditkarten- und Sozialversicherungsnummern.

„Das Einfallstor war eine Sicherheitslücke im Open-Source-Framework Apache Struts. Allerdings wäre es ein Leichtes gewesen, diesen Hack zu verhindern“, so Heutger. Denn: „Das US-CERT (Computer Emergency Readiness Team) hat das Unternehmen Tage vor dem Hack über die Sicherheitslücke informiert. An über 400 Personen und über diverse E-Mail-Verteiler wurde diese Warnung weitergeleitet. Zudem gab es die Anweisung, einen bereits verfügbaren Patch binnen 48 Stunden einzuspielen. Jedoch geschah dies nicht auf allen Systemen.“

Was folgte war eine Aneinanderreihung von Versagen und Fehlverhalten Einzelner. Denn nicht genug, dass Warnungen von über 400 Personen nicht ernst genommen und ein bereitgestellter Patch nicht auf sämtlichen Systemen eingespielt wurde. Obendrein scannte das Unternehmen zwar die eigenen Systeme nach unsicheren Struts-Versionen, fand jedoch nichts. „Für Letzteres gibt es eine einfache Erklärung: Durchsucht wurde lediglich das Root-Verzeichnis, nicht jedoch die Unterverzeichnisse. Eine komplexe IT-Infrastruktur wie sie ein Unternehmen wie Equifax mit mehr als 6000 Mitarbeitern hat, braucht aber eine klare Zuweisung von Verantwortlichkeiten und Zuständigkeiten. Dann wäre nicht nur so ein `Versehen´ vermeidbar gewesen, sondern es hätte auch eine Person gegeben, die für das Einspielen des Patches auf allen Systemen verantwortlich gewesen wäre“, so Heutger. 

Von großer Bedeutung ist auch das Vorhandensein eines gültigen SSL-Zertifikats. Es ermöglicht eine sichere Übertragung der Daten zwischen dem Webbrowser und einer Website, da diese so verschlüsselt werden, dass Dritten der Zugriff verweigert wird. „Die Zertifikate von Equifax waren seit Monaten abgelaufen. Durch das Nicht-Verlängern seiner SSL-Zertifikate legte der Konzern seine eigene Intrusion Detection lahm, welche entschlüsselten Datenstrom analysiert und gegebenenfalls Alarm schlägt“, erklärt der Experte.

Es gibt drei Varianten an SSL-Zertifikaten, die je nach Validierungstyp unterschiedliche Standards erfüllen: Domainvalidierte, Organisationsvalidierte und Erweitert validierte SSL-Zertifikate. „Bei Letzteren kommt eine striktere Authentifizierung mit dem höchsten und aktuellsten Sicherheitsstandard zum Einsatz. Diese unterscheiden sich primär durch eine grüne Adresszeile mit dem Namen des Unternehmens und der Zertifizierungsstelle. Diese Zertifikate sind geeignet für Organisation, die in einem öffentlichen Register eingetragen sind und die sensible Daten auf stark frequentierten Seite bestens absichern möchten“, macht Christian Heutger aufmerksam.

Unabhängig davon, für welches Zertifikat sich ein Unternehmen entscheidet: SSL-Zertifikate sind nicht unendlich lange gültig, sie müssen nach einem festgelegten Zeitraum verlängert werden. 

Dass Warnungen und Informationen letztendlich auch an die Ohren gelangen, für die sie bestimmt sind, setzt zwingend aktuelle Kontaktdaten voraus. Weiter ist zu beachten, dass Usernamen und Passwörter unter keinen Umständen unverschlüsselt im Netzwerkspeicher oder sonst wo abgelegt werden. 

www.psw-group.de

 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Hacker

Cyberkriminelle leiten immer mehr Gehaltszahlungen um

Proofpoint sieht einen dramatischen Anstieg im Bereich des genannten Payroll-Diversion-Betrugs. Allein die bei der US-Bundespolizei gemeldeten Fälle stiegen zwischen Januar 2018 und Juni 2019 um 815 Prozent. Bei dieser Betrugsform handelt es sich um eine Form…
Schlüsselloch

Windows XP Quellcode wurde angeblich geleaked

Einigen Medienberichten zufolge zirkuliert derzeit der Quellcode von Microsofts Windows XP frei zugänglich im Internet. Den Quellen zufolge erschien das knapp 43 Gigabyte große Datenpaket zunächst auf 4chan und wird derzeit über Torrents im Internet…
Ransomware

Maze-Ransomware jetzt noch gefährlicher

Seit fast eineinhalb Jahren treibt die Ransomware Maze ihr Unwesen. Bereits im Mai warnte das Sicherheitsunternehmens Sophos in einem Bericht vor den Machenschaften der Cyberkriminellen. Diese begnügen sich nicht damit, die Daten ihrer Opfer zu verschlüsseln,…
RDP

Hacker: Täglich millionenfache RDP-Angriffe auf Home-Offices

Die Sicherheitsexperten von ESET schlagen Alarm: Seit dem Corona-bedingten Umzug in das Home-Office hat sich die Anzahl der täglichen Hacker-Angriffe auf Remote-Desktop-Verbindungen (RDP) im DACH-Raum mehr als verzehnfacht. Allein im Juni 2020 verzeichnete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!