TechTalk
Immer schnellere und raffiniertere Cyberangriffe machen eigentlich für jedes Unternehmen ein Security Operations Center (SOC) zur Pflicht. Doch das überfordert die meisten Firmen und sie begeben sich daher auf die Suche nach einem externen Partner. Wir klären die Frage, worauf es bei der Anbieterwahl ankommt und welche Kriterien für kleine, mittelständische und große Unternehmen wichtig sind.
Die Bedrohungslage für Unternehmen wird auch in diesem Jahr komplexer. Neben staatlich unterstützten Angriffen - vor allem aus Russland, China und zunehmend auch Nordkorea - verzeichnen wir immer mehr kommerziell motivierte Angriffe, die hochprofessionell nach dem CaaS-Modell (Cybercrime as a Service) durchgeführt werden. Dabei fällt auf, dass die Geschwindigkeit, mit der gestohlene Daten zum Verkauf angeboten oder ausgenutzt werden, stetig zunimmt. Nicht selten werden kompromittierte Accounts bereits nach wenigen Minuten übernommen.
Weiteres Gefahrenpotenzial geht von Phishing-Kampagnen aus, die durch den Einsatz von KI immer zuverlässiger werden.
Last but not least setzen Kriminelle zunehmend plattformübergreifende Malware ein, die neben Windows auch Linux und Mac OS adressiert. Wie können Unternehmen den neuen Herausforderungen begegnen?
Ein kostenloses Survival-Spiel mit dem Namen "PirateFi" im Online-Spielespeicher Steam hat die Malware Vidar zum Diebstahl von Informationen an ahnungslose Spieler verteilt. Letzte Woche hat Valve ein Spiel aus seinem Online-Store entfernt, weil Nutzer ihre Bedenken über Malware-Warnungen durch Anti-Virus-Software nach dem Start des Spiels äußerten.
Nach der Entfernung des Spiels analysierte das SECUINFRA Falcon Team die Malware und stellte fest, dass das Spiel ein Versuch war, die Spieler zur Installation eines Infodiebstahls namens "Vidar" zu verleiten. Da die Spielwerbung Hinweise auf Kryptowährungen und Blockchain-Technologie enthielt, glauben wir, dass dies ein Köder war, der speziell auf Spieler abzielte, die sich für diese Themen interessieren.
Phishing ist nach wie vor ein großes Thema in der IT-Sicherheit. Mit neuen, dynamischen Methoden schleusen Cyberkriminelle ihre Betrugsmails zunehmend unbemerkt an den installierten Sicherheitsfiltern vorbei, um ihre Opfer zu täuschen und als Türöffner für bösartige Machenschaften zu missbrauchen. In diesem Beitrag erfahren Sie mehr über die neuesten Tricks und wie Sie Ihr Unternehmen noch besser vor folgenschweren Täuschungsmanövern schützen können.
Manchmal liest man über Cyberangriffe und denkt, so etwas könne einem selbst nicht passieren – bis es dann doch geschieht. Genau so ein Fall spielte sich kürzlich ab. Der Angriff zeigt eindringlich, wie Social Engineering funktioniert und wie selbst ein eher unerfahrener Angreifer erheblichen Schaden anrichten könnte.
In einem aktuellen Fall haben wir versucht, die Aktivitäten des Angreifers auf einem ESXi-Hypervisor zu rekonstruieren. Die auf dem System verfügbaren Protokolle waren sehr begrenzt, was die Analyse der Aktivitäten des Angreifers erschwerte. Gerade der ESXi-Hypervisor bietet detaillierte Protokolle, die bei entsprechender Konfiguration für die forensische Analyse genutzt werden können. Das Thema der Forensic Readiness im Allgemeinen wurde in einem früheren Artikel behandelt, dessen Lektüre sehr zu empfehlen ist. Dieser Artikel konzentriert sich auf Hypervisoren, die Risiken, denen sie ausgesetzt sind, und wie man sie schützen kann.
Forensic Readiness bezeichnet den Zustand eines Unternehmens, Digitale Forensik effizient durchführen zu können. Jeder Incident stellt für alle Beteiligten eine Stresssituation dar. Durch einen hohen Reifegrad in der Forensic Readiness kann die Analysezeit von Incidents verkürzt und die Qualität der Aussagen über den Incident erhöht werden.
Am 16. Januar 2023 ist der „Digital Operational Resilience Act“ (DORA) des EU-Parlaments in Kraft getreten. Diese Verordnung zielt darauf ab, das Risikomanagement für Informations- und Kommunikationstechnologien (IKT) der europäischen Finanzinstitute zu vereinheitlichen und damit die Resilienz dieser Organisationen gegen digitale Bedrohungen zu stärken. Finanzinstitute und weitere betroffene Unternehmen haben bis zum 17. Januar 2025 Zeit, die Anforderungen der DORA vollständig umzusetzen.
Sobald man als Incident Responder ein Erstgespräch mit einem Kunden führt, entwickelt man bereits (unbewusst) Theorien, wie der geschilderte Fall zustande gekommen ist und was noch alles passieren kann. Ab und zu bekommt man jedoch einen Fall geschildert, bei dem man das Gefühl nicht loswird, dass es sich dabei nicht um einen Incident handelt, sondern um irgendein harmloses IT-Problem.
In der heutigen, sich schnell entwickelnden digitalen Welt werden Cyberbedrohungen immer ausgefeilter. Ein Incident Response Plan ist längst keine Option mehr, sondern eine grundlegende Notwendigkeit. Viele Unternehmen verlassen sich auf Managed Security Service Provider (MSSPs), um ihren Betrieb zu sichern, aber es ist wichtig zu erkennen, dass externe Expertise allein nicht ausreicht, um alle Lücken in Bezug auf Incident Response zu beseitigen.
Unser Portfolio
©2025 SECUINFRA GmbH. Alle Rechte vorbehalten.