Tag Archives: Cyberattacke

ExpertTalk.live – Threat Hunting und XDR – Welche IT-Sicherheitskonzepte schützen erfolgreich?

Comment

Inhalt:

In diesem ExpertTalk.live diskutieren WatchGuard Security-Experten über Angriffswege von Cyber-Kriminellen und Konzepte, deren Attacken vorzubeugen und zu verhindern. Immer wieder werden neue Schwachstellen in verbreiteter Software ausgenutzt oder andere Wege zur Kompromittierung von Unternehmensnetzwerken gefunden. Exemplarisch werden Fälle besprochen, in denen Cyber-Kriminelle erfolgreich waren und Technologien und Konzepte zur Abwehr auf den Prüfstand gestellt.

Dabei wird erläutert wie Cyber-Kriminelle typischerweise vorgehen und mit welchen Methoden sie erfolgreich waren. Auf diesem Weg wird auch ein prüfendes Licht auf die üblichen „Probleme“ in Kundenumgebungen geworfen und welche Prinzipien und Konzepte zur Abwehr von Cyber-Angriffen davor schützen. Danach wird auf die Begriffe Threat Detection, Threat Prevention und Threat Hunting eingegangen sowie was hinter diesen Technologien steckt? Zum Abschluss werden auch die Unterschiede zwischen EDR, NDR und XDR dargelegt sowie die Frage diskutiert, welchen Mehrwert vereinheitlichte Systeme zur Aufarbeitung bieten.

ExpertTalk.live – Wie kann wirksamer Schutz vor Ransomware gelingen?

Comment

Ransomware Angriffe sind mittlerweile an der Tagesordnung und Unternehmen auf der ganzen Welt erleiden dadurch teils immense Schäden. Zuletzt kämpfte das Einrichtungshaus Ikea gegen einen solchen Cyberangriff. Die Angreifer hatten es mit den Attacken auf die interne E-Mail Kommunikation abgesehen. Welche Herangehensweisen und Technologien hier eine Kompromittierung der Unternehmensnetzwerke verhindern können, diskutieren die WatchGuard-Sicherheits-Experten Christian Kanders und Jonas Spieckerman in diesem ExpertTalk.live.

Weiterlesen »

ExpertTalk.live – Erkenntnisse aus dem Kaseya Supply-Chain-Angriff

Comment

Am Freitag, den 2. Juli, wurden mindestens acht MSPs mit Ransomware angegriffen, die ihre Infrastruktur und viele ihrer Kunden infizierte. Der Angriff nutzte einige ungepatchte Schwachstellen im lokalen Kaseya VSA-Produkt aus und nutzte dann die Remote-Monitoring- und Management-Lösung (RMM), um die Ransomware zu verbreiten. Von dem Vorfall sind angeblich bis zu 1.500 Unternehmen betroffen, und die Angreifer, Mitglieder der Revil-Bande, fordern 70 Millionen Dollar Lösegeld. In diesem Webinar erörtert Jonas Spieckermann, Manager Sales Engineering Central Europe, was die Experten über diesen Angriff wissen und wie Sie sich schützen können.

Die folgenden Aspekte werden in diesem Webinar besprochen:

Weiterlesen »

ExpertTalk.live – Erkenntnisse aus dem Kaseya Supply-Chain-Angriff und dem Ransomware-Vorfall

Comment

Inhalt:

Am Freitag, den 2. Juli, wurden mindestens acht MSPs mit Ransomware angegriffen, die ihre Infrastruktur und viele ihrer Kunden infizierte. Der Angriff nutzte einige ungepatchte Schwachstellen im lokalen Kaseya VSA-Produkt aus und nutzte dann die Remote-Monitoring- und Management-Lösung (RMM), um die Ransomware zu verbreiten. Von dem Vorfall sind angeblich bis zu 1.500 Unternehmen betroffen, und die Angreifer, Mitglieder der Revil-Bande, fordern 70 Millionen Dollar Lösegeld. In diesem Webinar erörtert Jonas Spieckermann, Manager Sales Engineering Central Europe, was die Experten über diesen Angriff wissen und wie Sie sich schützen können.

Die folgenden Aspekte werden in diesem Webinar besprochen:

  • Zeitlicher Ablauf des Angriffs
  • Technische Details über die Schwachstellen und die bei dem Angriff verwendeten Tools, Techniken und Verfahren
  • Wie erkennen WatchGuard-Produkte die Ransomware und decken die verschiedenen Teile des Angriffs auf
  • Hineweise wie Sie sich vor diesem und anderen ähnlichen Angriffen in der Zukunft schützen können

Cyberattacke auf Kaseya – Schutz durch Panda AD360

1 Comment

Am Freitag Nachmittag kam es zu einer Cyberattacke auf das amerikanische Software-Unternehmen Kaseya. Mit dessen Fernwartungs-Software VSA verwalten IT-Dienstleister Software-Updates und IT-Systeme ihrer Kunden weltweit, wodurch der Angriff auch Auswirkungen auf Europa hat. Nach Angaben des BSI (Bundesamt für Sicherheit in der Informationstechnik) sind nach derzeitigem Stand auch >> mehrere IT-Diensleister und Unternehmen in Deutschland betroffen.

Bei dem Angriff wurden die Opfer über ein manipuliertes Kaseya-Software-Update infiziert. Anstatt das neueste Update von Kaseya zu erhalten, bekamen sie die Ransomware von der Hackergruppe REvil, welche Daten verschlüsselt und Lösegeld verlangt. Die Hacker nutzten dabei zunächst eine Schwachstelle bei Kaseya VSA aus.

Kaseya stoppte am Freitag seinen Cloud-Service und schrieb in den >> Hinweisen an seine Kunden, dass alle lokalen VSA-Server vorerst offline bleiben sollten. Vor der Wiederinbetriebnahme des VSA muss ein Patch installiert werden, welcher im Laufe des heutigen Tages erscheinen soll. Nach Angaben des Unternehmens waren Kunden des Cloud-Dienstes nicht von diesem Angriff betroffen.

Schutz durch Panda AD360 und Firebox mit Total Security Suite

Security-Experten von WatchGuard haben den Angriff durchleuchtet und bewertet. Dabei konnten sie feststellen, dass ein mit >> Panda AD360 im Lock-Modus betriebener Server oder PC dem Angriff standgehalten hätte. Auch auf der Netzwerkebene konnte die Firebox mit Total Security Suite die bösartige Ransomware identifizieren. Sowohl der APT-Blocker als auch Gateway AntiVirus haben die Datei (agent.exe) als ‘malicious’ eingestuft und erkannt. Im WatchGuard Secplicity Blog finden Sie den vollständigen Bericht unter >> Breaking Alert: MSP Targeted Ransomware Attack (Kaseya Supply Chain Attack).