Anzeige

Ransomeware

Seit Anfang Juli hält ein spektakulärer Ransomware-Angriff Kunden des Managed Service Providers Kaseya in Atem. Wie können IT-Sicherheitsverantwortliche sich künftig gegen solche Angriffe besser wappnen? Ein Statement von YesWeHack CTO und Mitgründer Romain Lecoeuvre.

REvil hat die Systeme von mehr als 1.000 kleinen Unternehmen in mindestens 17 Ländern verschlüsselt, indem sie deren MSPs über eine Schwachstelle in Kaseyas VSA Remote Monitoring und Management Tool kompromittiert hat. Nach neuesten Erkenntnissen sind über 70 MSPs betroffen. Bei einem Cyberangriff, wie er auf Kaseya verübt wurde, kann eine sehr große Anzahl von Benutzern, Servern und Workstations auf einmal betroffen sein.

Die Angreifer nutzen einen vertrauenswürdigen Verteilungsvektor innerhalb der Informationssysteme eines Unternehmens und seiner Partner oder Kunden, um massenhaft bösartigen Code zu verteilen.

Um dieses Risiko zu reduzieren, sollten IT-Sicherheitsverantwortliche in Unternehmen folgende Regeln anwenden:

  • Setzen Sie eine starke Integritätskontrollstrategie ein.
  • Verlangen Sie eine starke Authentifizierung (MFA) für Administrations- oder Entwicklungsaktionen.
  • Überprüfen Sie regelmäßig die verschiedenen Komponenten Ihres Informtionssystems oder lassen Sie sie überprüfen.
  • Reduzieren Sie so weit wie möglich die Berechtigungen und den Umfang von Code, der von Dritten stammt.
  • Implementieren Sie ein Business Continuity Planning (BCP) oder ein Emergency Response Planning (ERP), um im Falle eines Vorfalls schnell und effizient reagieren zu können. 
Romain Lecoeuvre, CTO und Mitgründer
Romain Lecoeuvre
CTO und Mitgründer, YesWeHack

Weitere Artikel

FBI

Das FBI warnt vor der Ransomware-Gruppe "Cuba"

49 Organisationen aus fünf Sektoren der kritischen Infrastruktur wurden laut FBI von der Ransomware-Gruppe Cuba angegriffen. Der Schaden beträgt mindestens 43,9 Millionen US-Dollar.
Weihnachten Hacker

Vorsicht: Weihnachtszeit ist Cyber Crime-Zeit

Cyberkriminelle greifen häufig persönliche Daten von Online-Shoppern ab, um sie später zu verkaufen, zum Beispiel auf dem Genesis Marketplace.
Air Gap

Schadprogramme haben es auch auf "Air Gap"-Netzwerke abgesehen

Kritische und sensible Infrastrukturen müssen besonders stark vor Hackern geschützt werden. Eine Möglichkeit ist die Nutzung sogenannter "Air Gap"-Netzwerke.
Hacker

Alle Jahre wieder: Black Friday Shopper im Fadenkreuz von Hackern

Jedes Jahr wieder markiert das lange Wochenende rund um Black Friday und Cyber Monday den Auftakt zum Weihnachts-Shopping. Cyberkriminelle nutzten die Gelegenheit, um mit Phishing, Scamming und Card-Skimming-Angriffen arglose Online-Einkäufer zu täuschen, wie…
Weihnachten Hacker

BSI und BKA: Erhöhtes Risiko für Cyber-Angriffe an Weihnachten

Für die bevorstehenden Weihnachtsfeiertage besteht aus Sicht des Bundesamts für Sicherheit in der Informationstechnik (BSI) und des Bundeskriminalamtes (BKA) ein erhöhtes Risiko für Cyber-Angriffe auf Unternehmen und Organisationen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.