Anzeige

Ransomeware

Seit Anfang Juli hält ein spektakulärer Ransomware-Angriff Kunden des Managed Service Providers Kaseya in Atem. Wie können IT-Sicherheitsverantwortliche sich künftig gegen solche Angriffe besser wappnen? Ein Statement von YesWeHack CTO und Mitgründer Romain Lecoeuvre.

REvil hat die Systeme von mehr als 1.000 kleinen Unternehmen in mindestens 17 Ländern verschlüsselt, indem sie deren MSPs über eine Schwachstelle in Kaseyas VSA Remote Monitoring und Management Tool kompromittiert hat. Nach neuesten Erkenntnissen sind über 70 MSPs betroffen. Bei einem Cyberangriff, wie er auf Kaseya verübt wurde, kann eine sehr große Anzahl von Benutzern, Servern und Workstations auf einmal betroffen sein.

Die Angreifer nutzen einen vertrauenswürdigen Verteilungsvektor innerhalb der Informationssysteme eines Unternehmens und seiner Partner oder Kunden, um massenhaft bösartigen Code zu verteilen.

Um dieses Risiko zu reduzieren, sollten IT-Sicherheitsverantwortliche in Unternehmen folgende Regeln anwenden:

  • Setzen Sie eine starke Integritätskontrollstrategie ein.
  • Verlangen Sie eine starke Authentifizierung (MFA) für Administrations- oder Entwicklungsaktionen.
  • Überprüfen Sie regelmäßig die verschiedenen Komponenten Ihres Informtionssystems oder lassen Sie sie überprüfen.
  • Reduzieren Sie so weit wie möglich die Berechtigungen und den Umfang von Code, der von Dritten stammt.
  • Implementieren Sie ein Business Continuity Planning (BCP) oder ein Emergency Response Planning (ERP), um im Falle eines Vorfalls schnell und effizient reagieren zu können. 
Romain Lecoeuvre, CTO und Mitgründer
Romain Lecoeuvre
CTO und Mitgründer, YesWeHack

Weitere Artikel

Spyware

Neue Windows-Spyware verbreitet sich über Anzeigen in Suchergebnissen

Sicherheitsexperten von Bitdefender haben eine neue Form von Malware entdeckt, die Windowscomputer über Werbeanzeigen in den Suchergebnissen infiziert.
Ransomware

Ransomware: Zahl der Angriffe erneut gestiegen

Nach heftigen Angriffen zu Beginn des Jahres (Stichwort: Solar Winds) zeigt sich auch im Q2 2021 kein Abschwächen in Sachen Ransomware. Im Gegenteil: Die Bedrohungslandschaft hat sich verschärft und die Gruppen neu profiliert.
Hackerangriff

Kampf gegen Cybercrime: Stärkere Regulierung von Kryptowährungen

Aufgrund der steigenden Anzahl krimineller Aktivitäten im Cyberraum – z.B. Geldwäsche, Finanzierung von Terrorismus etc. – hat die EU-Kommission jüngst eine Reihe von Gesetzesvorschlägen herausgegeben, die Transaktionen mittels Kryptowährungen wie Bitcoin…
Hackerangriff

Chinesische Angreifer attackieren Telkos mit dem Ziel umfassender Cyberspionage

Cybereason, Unternehmen beim betriebszentrierten Schutz vor Cyberangriffen, ist es gelungen, verschiedene bislang nicht anderweitig identifizierte Cyberangriffe aufzudecken, die große Telekommunikationsanbieter in ganz Südostasien infiltrieren.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.