Der Security-RückKlick 2022 KW 19

von Trend Micro

(Bildquelle: CartoonStock)

Ransomware richtet immer höheren Schaden an, US-Außenministerium lobt hohes Kopfgeld für Infos über Conti-Führer aus, kritische Fertigung lockt Kriminelle besonders. Auch Mehrfaktor-Authentifizierung ist nicht ganz sicher – eine Auswahl der News.

Fertigung bei Kriminellen besonders beliebt

Die kritische Fertigung ist von allen Industriebranchen durch ICS-Schwachstellen am meisten betroffen. Die beiden häufigsten Auswirkungen (Impact in der MITRE-Matrix) sind Beschädigung des Eigentums und Verlust der Kontrolle über Prozesse.

Hohes Kopfgeld für Infos zu Conti-Führern

Insgesamt 15 Millionen Dollar Belohnung lobt das US-Außenministerium aus für Informationen, die zur Ergreifung von Führern und Mitwirkenden der Conti-Erpressergruppe beitragen. Die Kriminellen haben bislang weltweit enormen Schaden angerichtet.

Achtung bei Mehrfaktor-Authentifizierung

Mehrfaktor-Authentifizierung (beispielsweise per SMS, App oder USB-Tokens) bietet eine bessere Sicherheit als die reine Kombination aus Benutzername und Passwort. Auch sie ist jedoch nicht ganz sicher, zeigt Udo Schneider, IoT Security Evangelist Europe.

DDS mit Lücken

Das Data Distribution Service (DDS)-Protokoll wird seit mehr als einem Jahrzehnt verwendet, ist aber selbst vielen Branchenexperten nicht bekannt. Wir haben diese wichtige Middleware auf Lücken untersucht – und sind leider fündig geworden.

Breite Unterstützung für FIDO

Apple, Google und Microsoft wollen die Unterstützung für eine passwortlose Anmeldung gemäß erweiterten FIDO-Standards umsetzen. Damit sollen Logins quer über alle Geräte und Plattformen schneller, einfacher und sicherer werden.

Schaden durch Ransomware steigt rasant

Das Bedrohungs- und Schadenspotenzial von Verschlüsselungstrojanern ist 2021 laut dem BKA erneut spürbar angestiegen. Ganze Lieferketten seien gefährdet. Die erpressten Summen haben sich gegenüber 2020 durchschnittlich um 21 % erhöht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.