Anzeige

Supply Chain

Wenige Wochen nach dem Bekanntwerden des schwerwiegend Cyberangriffs auf den Softwarehersteller Solarwinds wurde jetzt eine weitere schwerwiegende Attacke im Zusammenhang mit der Software Supply Chain öffentlich.

Das französische Softwareunternehmen Centreon wurde von russischen Hackern infiltriert. Zu den Kunden von Centreon gehören Airbus, Air France, Thales, ArcelorMittal, Électricité de France (EDF) und Telekommunikationsanbieter wie  Orange sowie das französische Justizministerium. Der Angriff hat zwar ein kleiner Ausmaß als der Solarwinds-Vorfall, folgt jedoch einem ähnlichen Muster: Ein kompromittierender Angriff durch Dritte, die sich heimlich in der Software eines Unternehmens eingenistet haben um mit zeitlicher Verzögerung zuzuschlagen.

Adam Palmer, Chief Cybersecurity Strategist bei Tenable, kommentiert den jüngsten Vorfall: 

„Der neue, auf die Lieferkette fokussierte Angriff, den Centreon erlebt hat, weist beunruhigende Ähnlichkeiten mit dem jüngsten Angriff auf Solarwinds auf. Wie Solarwinds scheinen auch die Angreifer bei Centreon die Opferunternehmen ins Visier zu nehmen, indem sie schädlichen Code in die Software-Lieferkette einschleusen. Dies wird immer mehr zu einer bevorzugten Strategie von Cyberangreifern. Sie können Sicherheitsschwachstellen in der Lieferkette nutzen, um ein Unternehmen zu attackieren. Einmal in ein Netzwerk eingedrungen, können sie dann in private Bereiche vordringen, um Schaden anzurichten oder Daten zu stehlen.

Angriffe auf die Software Supply Chain können schwer zu erkennen sein, selbst mit fortschrittlichen Erkennungs- und Präventionstools. Das bedeutet jedoch nicht, dass es unmöglich ist, diese Angriffe zu stoppen. Auch wenn die genauen Details des Centreon-Angriffs noch nicht bekannt gegeben wurden, zielen diese Angriffe in der Regel auf bekannte Schwachstellen ab. Selbst versierte Angreifer nutzen diese vorhandenen Schwachstellen häufig aus, um einfachen Zugang zu Systemen zu erhalten. Unternehmen können diesen Missbrauch verhindern und die Wahrscheinlichkeit eines Datendiebstahls verringern, indem sie kritische Schwachstellen schnell beheben. Unternehmen sollten auch die Sicherheitspraktiken ihrer Zulieferer überprüfen und validieren. Verlangen Sie starke Sicherheitspraktiken in Lieferantenverträgen und führen Sie Qualitätssicherungstests durch, um zu bestätigen, dass der Code in der Lieferkette sicher ist.“

Adam Palmer, Chief Cybersecurity Strategist
Adam Palmer
Chief Cybersecurity Strategist, Tenable

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Lieferkette
Feb 11, 2021

Angriffe auf Lieferketten und was sie so gefährlich macht

Digitale Lieferketten haben zunehmend mit Cybersicherheitsrisiken zu kämpfen. Zahlreiche…
Emotet
Feb 08, 2021

Der Emotet-Erfolg und der SolarWinds-Angriff: Der Security-Wettlauf geht weiter

Cybersecurity ist immer ein Wettlauf: Mal haben die „Guten“ die Nase vorn, dann wieder…
Hacker
Feb 02, 2021

Hackern endlich einen Schritt voraus sein

Betrachtet man die allgemeine Bedrohungslage, die Anzahl der Cyberangriffe auf…

Weitere Artikel

Business Email Compromise

Business E-Mail Compromise: Weniger Technik, höhere Schäden

Ransomware ist unbestritten eine der größten Cyberbedrohungen für Unternehmen. Immer neue medienwirksame Fälle und die sich ständig weiterentwickelnde Technik haben ihren Teil dazu beigetragen, dass sich mittlerweile die meisten Unternehmen dieser Gefahr…
Hacker

Darknet: Der Aufstieg der Initial Access Broker durch das Home-Office

Home-Office in der Corona-Pandemie und neuer Malware-Technologien haben 2020 zu einem sprunghaften Anstieg beim Handel mit kompromittierten bzw. gehackten Fernzugriffen (Remote Access) geführt. Angebote rund um RDP-, VPN- und Citrix-Gateways haben einen neuen…
RDP

Home-Offices unter Beschuss: RDP-Angriffe steigen um 4.516 Prozent

Cyberkriminelle haben es in Deutschland, Österreich und der Schweiz massiv auf Unternehmen und deren Arbeitnehmer im Home-Office abgesehen. Allein im Dezember 2020 registrierte der europäische IT-Sicherheitshersteller ESET in diesen drei Ländern täglich…
Cybercrime

So setzen Hacker Cyberbedrohungen gezielt in der COVID-19-Pandemie ein

BlackBerry veröffentlicht den aktuellen BlackBerry Threat Report 2021, der einen starken Anstieg von Cyberbedrohungen für Unternehmen seit Beginn der COVID-19-Pandemie zeigt. Zudem lässt sich belegen, dass sich Cyberkriminelle nicht nur an neue Gewohnheiten…
Cybercrime

Bedrohungsanalyse 2020: Cyberattacken im Sekundentakt

Die Pandemie bleibt ein Fest für Kriminelle - sie nutzen die Verunsicherung der Menschen für Angriffe aus. Laut der aktuellen Bedrohungsanalyse von G DATA CyberDefense stieg die Zahl der abgewehrten Angriffsversuche im zweiten Halbjahr 2020 um 85 Prozent.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!