Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
Strategie Cyber Security 10 ICT CHANNEL Sonderheft Cyber Security • Oktober 2022 Sicherheitskonzepte Gezielte Angriffe abwehren Neben dem alltäglichen Phishing zum Abgreifen von Login-Informationen immer mehr Ransomware-Angriffen und -Varianten sowie der steigenden Verbreitung zerstörerischer Wiper-Malware verschärft sich die IT-Security-Lage Dies schafft neuen Bedarf an Security-Lösungen und -Dienstleistungen bis hin zum Auslagern der Abwehr an Managed Security Service Provider MSSPs Wilhelm Greiner | Es ist überaus peinlich wenn ein Unternehmen ein Bug-Bounty-Programm auslobt und dann feststellen muss dass das Konto dieser Initiative bei der Hacker für gefundene Softwarelücken ein Preisgeld erhalten selbst gehackt wurde Eben dies passierte jüngst dem Online-Fahrtenvermittler Uber Security-Totalschaden bei Uber Laut Berichten einschlägiger Medien hat ein 18-jähriger Hacker einen Uber-Mitarbeiter mittels Social Engineering übertölpelt um an dessen MFA-Credentials Multifaktor-Authentifizierung zu kommen Auf diesem Weg erhielt der Teenager wie er einem Security-Forscher erzählte Zugang zu Ubers Windows-Domäne Sicherheitssoftware AWS-Konsole VMware-VMs zum Slack-Server zum Google Workspace Admin Dashboard für die Verwaltung von Ubers E-Mail-Konten – und eben zum HackerOne Bug-Bounty-Programm mit den Hacker-Reports zu den bei Uber aufgespürten Sicherheitslücken Kurz Schachmatt in drei Zügen Es ist bereits der zweite große Security-Totalausfall des oftmals als „disruptiv“ gefeierten US-Unternehmens nach einem großen Data Breach vor sechs Jahren mit 57 Millionen kompromittierten personenbezogenen Datensätzen – zu dem das US-Unternehmen kürzlich noch dazu sogar Vertuschungsversuche eingestehen musste Glück im Unglück Der 18-Jährige zählt offenbar zu jener geradezu altmodisch anmutenden Schule neugieriger Hacker die mal gucken wie weit sie mit Social Engineering und Hacking-Tools kommen – und das zum Spaß oder für Ruhm und Ehre also ohne gleich Ransomware oder einen Wiper Schadsoftware die Daten vollständig löscht zu installieren Dass derlei Handson-Angriffe auch wesentlich dramatischer enden können sollte inzwischen jedem klar sein der die letzten Jahre nicht unter einem Stein oder in einem deutschen Funkloch verbracht hat – Stichwort Colonial Pipeline So stellt zum Beispiel Cloud-Security-Spezialist Barracuda aus dem Silicon Valley in seinem aktuellen Ransomware-Bericht fest dass seit Beginn des Ukraine-Kriegs Cyberangriffe vermehrt statt auf finanziellen Gewinn darauf abzielen so viel Schaden wie möglich zu verursachen Diese Entwicklung bestätigt auch Fortinet ein weiterer US-Security-Anbieter Man beobachte einen Trend zu zerstörerischeren und ausgefeilteren Angriffen mittels Wiper-Malware Die Fortiguard Labs haben im ersten Halbjahr mindestens sieben neue Wiper-Varianten identifiziert die in gezielten staatlichen Kampagnen zum Einsatz kamen – fast so viele wie im Jahrzehnt davor insgesamt Zugleich habe sich die Zahl der Ransomware-Varianten im letzten Halbjahr fast verdoppelt von 5 400 auf 10 666 Barracuda-CTO Fleming Shi warnt in diesem Kontext besonders vor Angriffen auf die Lieferkette „Viele Cyberkriminelle haben es auf kleine Unternehmen abgesehen und versuchen sich Zugang zu größeren Organisationen zu verschaffen “ Eine weitere besorgniserregende Entwicklung Handson-Angriffsversuche sind im Vergleich zum Vorjahr um 50 Prozent gestiegen Darauf weist CrowdStrike in seinem aktuellen jährlichen Threat Hunting Report hin Die Bedrohungsjäger des Security-Anbieters aus dem texanischen Austin haben mehr als 77 000 „Viele Cyberkriminelle haben es auf kleine Unternehmen abgesehen “ Barracuda-CTO Fleming Shi „Professionelle Angreifer arbeiten wie große Unternehmen Hornetsecurity-CEO Daniel Hofmann Que lle Bar ra cu da Que lle Hor ne ts ec ur it y Ein 18-jähriger Hacker hat die Kontrolle über das Netzwerk von Uber erlangt