Cyberangriffe auf Lieferketten – wenn die eigene Sicherheit nicht ausreicht

Wiesbaden, 21.03.2024 (PresseBox) - Partnerschaften, Dienstleistungen, Kundenbeziehungen – keine Organisation agiert autark. Verträge, Compliances und Gesetze regeln die Zusammenarbeit, doch wie steht es um Sicherheitskriterien? Cyberangriffe auf Lieferketten treffen besonders kleine und mittelständische Unternehmen zeigt der neueste Threat Report von Sophos.

Im neuesten SophosThreat Report: Cybercrime on Main Streetberichten die Security-Experten, dass das Sophos MDR Team in 2023 vermehrt auf Fälle reagierte, in denen Unternehmen über die sogenannte Supply Chain, sprich die Lieferkette im Business und in der IT-Infrastruktur, attackiert wurden. In mehreren Fällen lagen die Schwachstellen in der Remote-Monitoring- und Management-Software (RMM) eines Dienstanbieters. Die Angreifer nutzen dafür den RMM-Agent, der auf den Rechnern des anvisierten Opfers lief, um neue administrative Konten in dem angegriffenen Netzwerk zu erstellen und setzten dann kommerzielle Tools für Remote-Desktop, Netzwerkerkundung und Software-Einrichtung ein. Im Folgenden installierten sie erfolgreich die LockBit-Ransomware.

Wie reagiert man auf Angriffe des Dienstleisters?

Für KMUs ist es oft schon nicht leicht, die eigene Cybersicherheit aus wirtschaftlicher Perspektive und personell unter Dach und Fach zu bringen. Ist das einmal geschafft, bleiben externe Risiken bestehen. Angriffe, die vertrauenswürdige Software ausnutzen und die Option der Endpointschutz-Deaktivierung geben, sind besonders perfide, und gern im kriminellen Einsatz. Hier heißt es: besonders sorgfältig und aufmerksam auf Warnungen der Systeme achten, dass der Endpointschutz manipuliert oder deaktiviert wurde!

Der gerade veröffentlichteThreat Report: Cybercrime on Main Streetdokumentiert für das letzte Jahr neben RMM-Software eine Reihe von Fällen, in denen Angreifer anfällige Kernel-Treiber von älterer Software nutzten,die noch über gültige digitale Signaturen verfügten. Zudem registrierten die Experten immer wieder Einsätze von speziell erstellter Software, die betrügerisch erlangte digitale Signaturen verwendete – einschließlich bösartiger Kernel-Treiber, die über das Windows Hardware Compatibility Publisher (WHCP)-Programm von Microsoft digital signiert wurden – um die Erkennung durch Sicherheitstools zu umgehen und Code auszuführen, der den Malware-Schutz deaktiviert.

Manipulation von Kernel-Treibern sind ein Problem

Da Kernel-Treiber auf einer sehr niedrigen Ebene innerhalb des Betriebssystems arbeiten und normalerweise vor anderer Software beim Starten des PCs geladen werden, heißt das: sie werden in vielen Fällen ausgeführt, bevor die Sicherheitssoftware überhaupt starten kann. Die digitalen Signaturen fungieren sozusagen als Eintrittskarte. In allen Windows-Versionen seit Windows 10 Version 1607 müssen Kernel-Treiber eine gültige digitale Signatur haben, sonst werden sie von Windows-Betriebssystemen mit aktiviertem Secure Boot nicht geladen.

Nachdem Sophos Microsoft über die Entdeckung der schädlichen Kernel-Treiber im Dezember 2022 informiert hatte und Microsoft einen Sicherheitshinweis herausgab, widerrief das Unternehmen im Juli 2023 eine Reihe von Zertifikaten bösartiger Treiber, die über WHCP bezogen wurden.

Treiber müssen allerdings nicht zwangsläufig bösartig sein, um ausgenutzt zu werden. Die Sophos Security-Spezialisten haben mehrere Fälle gesehen, in denen Treiber und andere Bibliotheken aus älteren und sogar aktuellen Versionen von Softwareprodukten von Angreifern genutzt wurden, um Malware in den Systemspeicher einzuschleusen.

Ebenso waren Microsoft-eigene Treiber bei Angriffen im Einsatz. Eine anfällige Version eines Treibers für das Microsoft-Dienstprogramm Process Explorer wurde mehrfach von Ransomware-Betreibern verwendet, um Endpunktschutzprodukte zu deaktivieren. Im April 2023 berichtete Sophos über ein Tool namens „AuKill", das diesen Treiber in mehreren Angriffen verwendete, um die Ransomware Medusa Locker und LockBit zu installieren.

Manchmal gelingt es, anfällige Treiber zu identifizieren, bevor sie ausgenutzt werden können. Im Juli wurden die Verhaltensregeln von Sophos durch die Aktivität eines Treibers für ein Sicherheitsprodukt eines anderen Unternehmens ausgelöst. Der Alarm wurde durch einen kundeneigene Angriffssimulationstest ausgelöst. Die Untersuchung des Vorfalls deckte drei Schwachstellen auf, die an den Softwarehersteller gemeldet und daraufhin gepatcht wurden.

KMUs können sich gegen Cyberbedrohungen wehren

Kleiner und mittlere Betriebe sind genauso Cyberbedrohungen ausgesetzt wie weltweit agierende Unternehmen und Konzerne, verfügen aber nicht über die finanziellen und personellen Mittel wie diese. Sie können sich aber wappnen:

  • konsequente Schulungen der Mitarbeiter
  • Nutzung von Multi-Faktor-Authentifizierung auf allen nach außen gerichteten Anlagen
  • konstante Server-und Netzwerkhygiene (regelmäßiges Patchen und Updaten)
  • Migration schwer zu verwaltender Ressourcen wie Microsoft Exchange-Server auf SaaS-E-Mail-Plattformen
  • Regelmäßige Schwachstellenbewertungen und Penetrationstests
Folgen Sie uns aufund

LinkedIn:https://www.linkedin.com/groups/9054356/

X/Twitter: @sophos_info

Sicherheit
[pressebox.de] · 21.03.2024 · 11:27 Uhr
[0 Kommentare]
Top-Themen
27.04. 14:48 | (02) Hoffnung auf Fortschritte bei Gesprächen über Feuerpause
27.04. 14:40 | (00) Ukraine-Krieg: Stoltenberg nach Waffenlieferungen zuversichtlich
27.04. 14:35 | (00) Demonstration in Madrid für Verbleib von Sánchez im Amt
27.04. 14:19 | (01) Weber kritisiert Macron-Rede zu Europa
27.04. 14:18 | (00) US-Justiz stellt Diesel-Ermittlungen gegen Mercedes ein
27.04. 14:16 | (05) Göring-Eckardt sieht Baerbock und Habeck gleichermaßen geeignet
27.04. 14:09 | (11) Lindner für Soli-Abschaffung und gegen Kindergrundsicherung
27.04. 13:57 | (01) US-Zeitung: Putin beauftragte Nawalnys Tod nicht direkt
27.04. 13:52 | (06) Weiterhin keine Spur von Arian - Suche geht weiter
27.04. 13:42 | (01) König Charles III. kehrt in die Öffentlichkeit zurück
Boulevard-News
27.04. 14:00 | (00) Wortblitz Kartenspiel (ab 6 Jahren) für 6,96€
27.04. 12:30 | (00) LEGO (40639) Creator – Vogelnest für 9,99€
27.04. 12:03 | (00) ECOVACS Goat G1-800 Mähroboter (bis 800qm) für 1.099€ – ohne Begrenzungskabel ...
27.04. 11:35 | (00) Disneys DER KÖNIG DER LÖWEN Tickets mit bis zu 40% Rabatt
27.04. 11:15 | (00) sneakersnstuff: Summer Sale mit bis zu 50% Rabatt + 20% Gutschein
27.04. 11:04 | (11) 150€ Airbnb Geschenkkarte für 137,99€
27.04. 10:14 | (00) Philips 600i Series AC0650/10 Luftreiniger für 69€
27.04. 09:42 | (06) TÜV Süd bestätigt: Chinesen steigern Wirkungsgrad des Dieselmotors immens
27.04. 09:32 | (00) SportSpar: 7,77€ Fixpreis Sale von Starter
27.04. 07:27 | (00) Die Schönheit des Salzburger Almenwegs entdecken: Ein Paradies für Wanderer
IT-News
27.04. 14:36 | (00) Samsung Galaxy S24 Ultra 5G (256GB) + 140GB LTE/5G + Alles-Flat im o2-Netz für ...
27.04. 14:01 | (00) Unternehmen investieren Milliarden in die KI-Infrastruktur
27.04. 13:35 | (03) 100€ IKEA Geschenkkarte für 92,49€
27.04. 13:19 | (00) Apple Benutzer werden ohne Grund von ihrer Apple-ID abgemeldet
27.04. 11:59 | (00) Cyberangst im Chefbüro: Unternehmen weltweit sorgen sich um digitale Sicherheit
27.04. 11:58 | (00) Pflegehase: Kostenlose Pflegehilfsmittel im Wert von 40€ + 45€ Bonus
27.04. 11:35 | (00) JBL 660NC OverEar-Kopfhörer für 71€
27.04. 10:28 | (00) PickSport: Über 200 Artikel für je 15€
27.04. 10:22 | (00) Circus-Theater Roncalli in Köln: Tickets ab 19,35€ – 30.04./02.05./08.05.
27.04. 10:05 | (07) 50€ PSN Guthaben für 39,99€
Gaming-News
26.04. 19:04 | (00) Erlebt Biomutant auf der Switch – schon bald!
26.04. 19:03 | (00) Arena Breakout: Infinite zeigt erstes Gameplay und startet im Mai einen Closed ...
26.04. 08:33 | (00) Ein Leitfaden zu den beliebtesten Spielen in Schweizer Online-Casinos
25.04. 19:24 | (00) Gran Turismo 7: Neues Update enthält drei neue Autos und Events
25.04. 19:22 | (02) THAT TIME I GOT REINCARNATED AS A SLIME angekündigt
25.04. 19:21 | (00) Stellar Blade erhält Neues Spiel Plus-Modus
25.04. 17:18 | (00) Dragonflight – Das World of Warcraft Addon startet in die Season 4!
25.04. 17:16 | (00) Gothic 1 Remake – Der Schläfer erwacht!
24.04. 21:33 | (00) Food Truck Simulator & Aquarist finden ihren Weg auf die PlayStation
24.04. 21:31 | (00) Inflexion Games kündigt Update für Nightingale an
Kino/TV-News
27.04. 12:44 | (00) «Shoresy» startet am 21. Juni
27.04. 12:33 | (00) Das Erste strahlt viel Fußball aus
27.04. 11:58 | (00) Geo setzt auf «Milli Vanilli»
27.04. 11:40 | (00) «20/20»-Special mit WNBA-Star Brittney Griner in Planung
27.04. 10:38 | (00) ABC News Studios trifft auf Jon Bon Jovi
27.04. 09:57 | (00) RTL Passion zeigt indisches Drama «Liebe»
27.04. 09:35 | (00) «The Outlaws» kommt im Mai zurück
27.04. 08:56 | (00) «Monster High» mit neuen Folgen
27.04. 08:33 | (00) «Below Deck Mediterranen» geht im Juni weiter
27.04. 08:25 | (00) Primetime-Check: Freitag, 26. April 2024
Sport-News
27.04. 14:09 | (00) Hindernisläuferin Krause schafft nach Babypause Olympia-Norm
27.04. 11:38 | (01) In Rundschreiben an Clubs: DFL erhebt Vorwürfe gegen DAZN
27.04. 10:53 | (02) Bericht: Rangnick-Zweifel an Trainerjob beim FC Bayern
27.04. 10:32 | (05) Hoeneß bestätigt: Rangnick beim FCB nur dritte Trainer-Wahl
27.04. 09:10 | (00) Leon Draisaitl trifft bei Edmontons Kantersieg doppelt
27.04. 08:57 | (00) NBA-Playoffs: Mavericks holen Sieg zwei gegen die Clippers
26.04. 23:01 | (06) «Gekämpft, geschrien, gefightet»: Bochum feiert 3: 2-Sieg
26.04. 22:27 | (01) Pföderl überragt: Eisbären zum zehnten Mal deutscher Meister
26.04. 22:03 | (00) Zverev, Struff und Altmaier in Madrid in Runde drei
26.04. 20:40 | (04) Wieder Tabellenführer: Pauli müht sich zu 1: 0 gegen Rostock
Finanznews
27.04. 14:27 | (00) Galeria: Diese 16 Warenhäuser schließen Ende August
27.04. 14:00 | (01) BASFs Dividende: Am Rande des Abgrunds?
27.04. 12:59 | (00) Globale Renditen auf Rekordhoch: Zinssenkungen rücken in weite Ferne
27.04. 12:00 | (00) Munich Re zertrümmert Prognosen: Gewinnsprung in Q1!
27.04. 11:04 | (00) Übernahmeinteresse von BHP an Anglo American zeigt Schwäche der Traditionsmarke
Business/Presse
26.04. 18:00 | (00) Für Musiker: Music-Domains zum Schnäppchen-Preis
26.04. 17:52 | (00) Wander- und Radsaison in Bad Nauheim startet
26.04. 16:58 | (00) Schenken Sie Entspannung zum Mutter- und Vatertag
26.04. 16:33 | (00) Der Aufschwung der Photovoltaik: Ein strahlender Trend - auch 2024
26.04. 16:33 | (00) Wärme Teilen“ – der Abschluss unserer Winter-Spendenkampagne
 
Berliner «Plantfluencer» wirbt für Artenvielfalt
Berlin (dpa) - Er lästert über Forsythien und Insektenhotels aus dem Baumarkt und zeigt in seinen […] (00)
Eddie Murphy: Unfall an seinem Filmset
(BANG) - Bei einem Unfall am Set von Eddie Murphys neuem Film sind mehrere Crew-Mitglieder […] (00)
Ein Leitfaden zu den beliebtesten Spielen in Schweizer Online-Casinos
Dieser Leitfaden untersucht die beliebtesten Spiele in Schweizer Online-Casinos, beleuchtet […] (00)
In Rundschreiben an Clubs: DFL erhebt Vorwürfe gegen DAZN
Berlin (dpa) - Im Milliarden-Streit mit DAZN hat die Deutsche Fußball Liga (DFL) gleich zwei Briefe an […] (01)
Warum L'Oréal den Markt jetzt dominiert!
L'Oréal's Erfolgsserie setzt sich fort: Massive Umsatzsteigerung im ersten Quartal. Der […] (00)
Chuck Lorre findet Hauptdarstellerin
Die Schauspielerin Leanne Morgan wird laut „Variety“ die Hauptrolle in einer noch namenlosen Sitcom für […] (00)
 
 
Suchbegriff

Diese Woche
27.04.2024(Heute)
26.04.2024(Gestern)
25.04.2024(Do)
24.04.2024(Mi)
23.04.2024(Di)
22.04.2024(Mo)
Letzte Woche
21.04.2024(So)
20.04.2024(Sa)
19.04.2024(Fr)
18.04.2024(Do)
17.04.2024(Mi)
16.04.2024(Di)
15.04.2024(Mo)
Vorletzte Woche
14.04.2024(So)
Top News
Populäre News(14d)
Heiß diskutiert(14d)

meine Kommentare
News-Ansicht konfigurieren