Seiten

Mittwoch, 22. Dezember 2021

Wenn der Admin aus dem Haus ist, tanzen die Hacker auf dem Tisch

Warnung vor erhöhtem Risiko von Ransomeware-Angriffen über die Feiertage durch BSI und BKA.


Für Unternehmen besteht über die bevorstehenden Weihnachtsfeiertage wieder ein erhöhtes Risiko für Cyber-Angriffe. Davor warnen die Sicherheits-Experten der yourIT aus Balingen.  


Bin dann mal weg
Bin dann mal weg - Gruß Admin
Durch bekannte aber nicht behobene Sicherheitslücken wie z.B. Log4Shell in Log4j oder HAFNIUM in MS Exchange sind ist so manche vermeintlich stabile Burgmauer von Unternehmen bereits untertunnelt. Angreifer nutzen gerne die Abwesenheit der Administratoren, um z.B. bereits installierte Backdoors auszunutzen. Die Empfehlung der Experten lautet:

"Niemals ungepacht ins lange Wochenende!"



Sie beziehen sich dabei u.a. auf das Bundesamt für Sicherheit in der Informationstechnik (BSI) und des Bundeskriminalamts (BKA) sowie auf Erfahrungen aus vergangenen "langen Wochenenden". 

Nach zwei "Alarmstufe: Rot!"-Meldungen des BSI im März und Dezember 2021 für HAFNIUM und Log4Shell / Log4j ist seit November auch noch Emotet als gefährlichste Schadsoftware der Welt zurück. Zudem werben Ransomwar-Gruppierungen aktiv und öffentlich um Mitstreiter. Für einige Unternehmen wird es wohl kein ruhiges Weihnachtswochenende werden...

Hacker könnten Backdoors installiert haben


Angreifer hatten bei Schwachstellen wie HAFNIUM oder Log4Shell / Log4j genügend Zeit, diese auszunutzen. Dabei könnten diese z.B. eigene Backdoors in den Systemen installiert haben. Selbst wenn danach die Systeme gepatcht wurden, sind diese Backdoors weiterhin vorhanden. Meist hilft nur ein komplettes Neuaufsetzen der Domäne.

Nach der HAFNIUM-Attacke Anfang März 2021 sind heute tausende On-Prem-Exchange-Server immer noch ungepatcht. Das ist über 9 Monate her! Ähnliches droht den Unternehmen bei der am 11.12.2021 bekannt gewordenen Schwachstelle Log4Shell / Log4j. Bis heute haben viele Hersteller weder geprüft, ob ihre Software betroffen ist, noch sind alle betroffenen Software-Systeme gepatcht. Erschwerend kommt hinzu, dass die Updates mittlerweile mehrfach nachjustiert werden mussten. Erst sollte Version 2.15 eingespielt werden, dann 2.16 und mittlerweile ist bekannt, dass vor Version 2.17 nichts hilft.

Wenn der Admin aus dem Haus ist, tanzen die Hacker auf dem Tisch

In 2 Tagen ist Heiligabend und die Administratoren verabschieden sich zumindest für die Weihnachtsfeiertage in Urlaub. Einige bis zum 02.01.2022 und manche wollen sogar erst am 10.01.2022 zurück sein.

Ein Angreifer muss es also in den vergangenen Tagen, Wochen und Monaten nur irgendwann geschafft haben, eine Backdoor in die IT-Systeme seines Opfers zu installieren. Dann kann er sich erstmal zurücklehnen und abwarten. Im Optimalfall hat er ab Heiligabend 16 Tage Zeit, die Tür zu nutzen und seinen Angriff durchzuführen.

Was können Unternehmen dagegen tun?

Machen wir's kurz: In den nächsten 2 Tagen vermutlich gar nichts mehr. Denn gute externe IT-Dienstleister könnten zwar unterstützen, haben aber selbst genug zu tun.

Die Security-Experten der yourIT raten Unternehmen, ihre Computersysteme über die Feiertage und zwischen den Jahren "nicht gänzlich unbeaufsichtigt zu lassen".

Unternehmen müssen ggf. grundsätzlich etwas an ihrer Strategie ändern. Firewall, Viren- und Spamschutz reichen schon lange nicht mehr aus. 

Künftig benötigen Unternehmen zusätzlich mindestens:

  • Patchmanagement
  • Schwachstellenmanagement
  • Penentrationstests

Lesen Sie hierzu unseren Blogbeitrag "Penetrationstest oder Schwachstellenanalyse? Drei Schritte für bestmögliche Sicherheit!"

Mitarbeiter sollten für Cyber-Bedrohungen sensibilisiert werden. Hier herrscht großer Nachholbedarf. IT-Dienstleister wie yourIT bieten hier mittlerweile ein breites Arsenal an Schulungen.

Im Falle eines Angriffs ist es zudem unabdingbar, einen Notfallplan parat zu haben.

Vielleicht sollte Ihr Unternehmen 2022 darüber nachdenken, ein komplettes Informationssicherheits-Managementsystem nach ISO 27001 aufzubauen. Wir unterstützen Sie gerne dabei.

Unterstützung durch IT-Systemhäuser als "externe IT-Abteilung"


Der Grundsätzliche Vorteil eines IT-Systemhauses wie yourIT als externer IT-Abteilung ist es, dass viele unterschiedliche Kunden betreut werden. Dafür lohnt es sich für IT-Systemhäuser, in Überwachungssysteme zu investieren. Über Managed-Service-Angebote sorgen die externen IT-Profis systemunterstützt dafür, dass bei ihren Kunden Spam-Mails zuverlässig ausgefiltert, Backups überwacht, Patche rechtzeitig eingespielt werden, usw.

Systemhäuser wie beispielsweise die yourIT GmbH aus Balingen haben über die Feiertage zwar auch geschlossen. Allerdings gibt es für Kunden mit bestehenden Wartungsverträgen immer eine Hotline, an die sich betroffene Unternehmen wenden können.

Immerhin sind IT-Systemhäuser wie yourIT im Mittelstand häufig die externe IT-Abteilung ihrer Kunden. Eine interne IT-Abteilung ist häufig nicht mehr vorhanden.

Das gilt übrigens auch für Kunden des Datenschutz-Teams. Grund: Bei Datenpannen muss schnell reagiert werden, um ggf. die Meldefrist von 72 Stunden einhalten zu können.

Benötigen Sie Unterstützung? Fordern Sie uns!


Das Team der yourIT besteht aus unterschiedlich spezialisierten Mitarbeitern. Wir decken mithilfe unserer technisch, organisatorisch und juristisch versierten Kollegen den gesamten Bereich des Datenschutzes und der Informationssicherheit ab. Hierdurch haben wir die Möglichkeit, Kunden ganzheitlich zu betreuen. Wir unterstützen Kunden regional (z.B. Zollernalbkreis, Tübingen, Reutlingen, Freudenstadt) und deutschlandweit von Hamburg über München und Lörrach. Sollten Sie Fragen haben oder wir Sie bei einem bestimmten Thema unterstützen können, nehmen Sie gerne Kontakt zu uns auf. Wir freuen uns auf ein unverbindliches Kennenlernen. Gerne können Sie uns live oder online in einer unserer Schulung der yourIT-Academy erleben und ihr eigenes Fachwissen vertiefen.


 

Das könnte Sie auch interessieren: