Wie sich gezielte Angriffe 2014 verändert haben

Originalartikel von Trend Micro

2014 war von der Verfeinerung der Methoden bei zielgerichteten Angriffen geprägt. Viele Unternehmen stiegen auf neuere Windows-Versionen um, und deshalb entdeckten die Bedrohungsforscher auch häufiger 64-Bit-Schadsoftware in den verschiedenen Kampagnen. Beispiele dafür sind HAVEX, ein Remote Access Trojan (RAT), der in einer Angriffskampagne auf Industrial Control Systems (ICS) eingesetzt wurde, und WIPALL, die berüchtigte Schadsoftware hinter dem Sony Pictures-Hack.
Weiterlesen

CTO-Einsichten: Verteidigung gegen Insider-Angriffe

von Raimund Genes, Chief Technology Officer

Wer genügend Krimis gelesen oder Action-Filme gesehen hat, der kennt das Muster: Ein Insider nimmt Rache für eine Kränkung, die er Jahre zuvor durch eine Organisation erfahren hat, indem er sich gegen diese wendet und ihr Schaden zufügt. Manchmal steht dieser Insider auf der Seite der Guten, manchmal auf der Seite der Schlechten.
Weiterlesen

Wo Licht ist, ist auch Schatten…

von Raimund Genes, Chief Technology Officer

„Das Unbekannte“ flößt uns Angst ein. Der Grund dafür liegt auf der Hand: Wir wollen unser Leben, unser Schicksal gerne kontrollieren, sei es unsere Karriere, unsere finanzielle Zukunft oder auch „nur“ den nächsten Urlaub. Die Gewissheit, unser Leben unter Kontrolle zu haben, ist ein grundlegendes Bedürfnis der menschlichen Psyche. Sie beruhigt uns.
Weiterlesen

Ansprüche an den Datenschutz nach WikiLeaks-Veröffentlichung der Sony-Daten höher

von Raimund Genes, Chief Technology Officer

Kürzlich veröffentlichte WikiLeaks einen durchsuchbaren Online-Fund von mehr als 30.000 Dokumenten und 173.000 E-Mails im Zusammenhang mit dem Einbruch bei Sony Pictures Entertainment. Man mag mit dem Vorgehen von WikiLeaks einverstanden sein oder nicht, aber die Aktion sollte auf jeden Fall als weitere Warnung an IT- und Sicherheitsleiter dienen. Einbrüche in die Informationssicherheit können auch lange nach dem eigentlichen Angriff schädliche Auswirkungen haben. Deshalb zahlt es sich aus, Wege zu finden, um fortschrittliche zielgerichtete Angriffe schon früh zu verhindern, bevor sie die Gelegenheit haben, sich tief in die IT des Unternehmens zu graben und ernsten, langfristigen Schaden anzurichten.
Weiterlesen

IIS in Gefahr über die HTTP Protokoll-Stack Schwachstelle

Originalartikel von Virendra Bisht, Vulnerability Researcher

Ungepatchte Versionen von Microsofts Internet Information Services (IIS)-Webserver sind anfällig für Remote Denial-of-Service-Angriffe, die besonders schwerwiegend sind, wenn es sich um kritische Systeme handelt. Die Sicherheitslücke, die in MS15-034 im Rahmen des April Patch Tuesday geschlossen wurde, kann zu einem Bluescreen-Fehler, auch bekannt als Blue Screen of Death (BSOD), führen.
Weiterlesen