Geschäftskritische IT-Bedrohungslage bei „nahezu allen“ WLAN-Geräten

Geschäftskritische IT-Bedrohungslage bei „nahezu allen“ WLAN-Geräten

Eine solche Meldung hat es noch nie gegeben. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Alarmstufe Orange verhangen und eine Cyber-Sicherheitswarnung bekanntgegeben. Die IT-Bedrohungslage sei für deutsche Unternehmen, die WLAN-Geräte für ihre Internetversorgung einsetzen, geschäftskritisch. Sie sehen eine „massive Beeinträchtigung des Regelbetriebs“.

Foto: dataroomX®/BSI

Sicherheitslücken durch FragAttacks

Diese Sicherheitswarnung hat es in sich: Der Sachverhalt ist einfach dargestellt. Unter der Bezeichnung „FragAttacks“ (fragmentation and aggregation attacks) veröffentlichen Sicherheitsforscher am Dienstag letzter Woche (11.5.) Erkenntnisse zu zahlreichen WLAN-Schwachstellen, die sowohl WLAN-Router als auch die damit verbundenen Geräte betreffen können. Nach derzeitiger Sachlage ist davon auszugehen, dass einige der Sicherheitslücken designbedingt im Wi-Fi-Standard vorliegen und somit herstellerübergreifend ausgenutzt werden können. Wichtig: Die verwendete Verschlüsselungstechnik spielt für Attacken ebenfalls keine Rolle. Ferner führen die Sicherheitsforscher aus, dass jedes von ihnen getestete WLAN-Gerät von mindestens einer der genannten Schwachstellen betroffen ist. Eine detaillierte Beschreibung der Sicherheitslücken und Bedrohungsszenarien kann unter www.fragattacks.com eingesehen werden.

Hersteller sind aufgefordert, Sicherheitspatches anzubieten

Vorab durch die Entdecker informierte Hersteller haben die Möglichkeit erhalten, den Sachverhalt zuprüfen und ggf. Patches bereitzustellen. Aktuell liegen dem BSI keine Informationen vor, welche Geräte vonwelchen Schwachstellen betroffen sind bzw. ob Patches veröffentlicht wurden/werden. Das BSI bewertet zum aktuellen Zeitpunkt die Lage so, dass nur eine lokale Ausnutzung der Schwachstellen möglich ist – alsodann, wenn sich ein Angreifer in Reichweite eines Access Points oder Endgeräts eines potenziellen Opfers befindet.Gleichzeitig stellt die mögliche Betroffenheit zahlreicher – ggf. sogar aller – WLAN-Geräte ein erhebliches Risiko fürBetreiber und Nutzer dar. Je nach Schadenspotenzial der Sicherheitslücken könnte ein Täter außerdem bei einem lokalen Angriff an Informationen gelangen, die ihm anschließend weitere Attacken im jeweiligen Netz bzw. ggf. auch aus der Ferne ermöglichen. Das BSI war in den Coordinated Vulnerability Disclosure-Prozess nicht eingebunden. Eine detaillierte Bewertung ist daher zum aktuellen Zeitpunkt nicht möglich.

Verwundbarkeit von WLAN-Geräten testen

Das BSI empfiehlt, umgehend Herstellerwebseiten entsprechend der eingesetzten WLAN-Komponenten auf Informationen zu diesem Sachverhalt zu prüfen und bereitgestellte Patches zeitnah zu installieren. Die Installationsollte unter Beachtung des Ergebnisses einer Risikoanalyse durchgeführt werden. Bislang ungepatchte Schwachstellenin den Geräten müssen im Zusammenhang mit diesem Sachverhalt neu bewertet werden, da sich durch die potenzielle Umgehung der Verschlüsselung ggf. eine geänderte Bedrohungslage und damit ein geändertes Risiko ergibt. Sofern keine Updates zur Verfügung stehen, kann die Gefahr der Ausnutzung einiger Sicherheitslücken durch die Verwendung von HTTPS reduziert werden. Einen umfassenden Schutz bietet diese Maßnahme jedoch selbstverständlich nicht. Die Verwundbarkeit von WLAN-Geräten kann ggf. mithilfe des unter github.com/vanhoefm/fragattacks bereitgestellten Tools identifiziert werden.

TOP 5 für Ihre IT-Sicherheit in Zeiten der Corona-Pandemie

In Zeiten der erhöhten Ansteckungsgefahr durch COVID-19-Viren haben sich viele Unternehmen für das Homeoffice ihrer Mitarbeiter entschieden. Wie das sicher gestaltet werden kann, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einem 5-Punkte-Ratgeber herausgebracht. Für das BSI stellt eine empfohlene Maßnahme die intensivere Nutzung von Homeoffice und mobilem Arbeiten dar. (mehr …)

Umfrage: Unternehmen unterschätzen Gefahr durch Cyber-Sicherheitsvorfälle

Datenraum-IT-Sicherheit
(Foto: Fotolia.com, momius)

Cyber-Sicherheitsvorfälle haben oftmals erhebliche Konsequenzen für die betroffenen Betriebe. Allerdings unterschätzen zahlreiche Unternehmen genau dieses Gefährdungspotential für ihre eigenen Betriebsabläufe.

Das geht aus einer Cyber-Sicherheitsumfrage hervor, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Rahmen der Allianz für Cyber-Sicherheit durchgeführt hat. Dabei sah nur jeder zwölfte Teilnehmer (ca. 8 Prozent) eine relevante Gefährdung der Betriebsfähigkeit durch Cyber-Angriffe. Nur 3 Prozent der Befragten sehen durch die Digitalisierung eine wachsende Angriffsfläche für Cyber-Bedrohungen. Wenn es allerdings zu einem IT-Sicherheitsvorfall kommt, hat dieser oft gravierende Auswirkungen. Denn rund 87 Prozent der von Cyber-Sicherheitsvorfällen Betroffenen gaben an, dass es 2018 zu Betriebsstörungen oder -ausfällen kam.

Mit der Cyber-Sicherheitsumfrage untersucht das BSI im Rahmen der Allianz für Cyber-Sicherheit seit 2014 jährlich die Gefährdungslage und Betroffenheit deutscher Institutionen durch Cyber-Angriffe sowie den Umsetzungsstand entsprechender Schutzmaßnahmen.

Weitere Informationen unter:
https://www.allianz-fuer-cybersicherheit.de/dok/12243794

BSI warnt vor gezielten Ransomware-Angriffen auf Unternehmen

Die Allianz für Sicherheit informiert über eine aktuelle Warnung des Bundesamtes für Sicherheit in der Informationstechnik (BSI), die verstärkt Netzwerkkompromittierungen bei Unternehmen beobachten, die mit der manuellen und gezielten Ausführung eines Verschlüsselungstrojaners (sogenannte Ransomware) enden. (mehr …)

Video: Cyber-Sicherheit in Industrieunternehmen

Die diesjährige Hannover Messe zeigte es deutlich: Die Digitalisierung in der deutschen Industrie schreitet ungebremst voran. Doch die steigende Anzahl von „smart factories“ und vernetzten Objekten erhöht auch die Anfälligkeit der Unternehmen für Hackerattacken und Cyber-Angriffe. Wie sich die IT-Infrastruktur in einem mittelständischen Betrieb gegen Cyber-Risiken absichern lässt, berichtet Kirsten Schoder-Steinmüller, Inhaberin der Schoder GmbH, im Video „Netzwerke schützen – Cyber-Sicherheit in der industriellen Fertigung“. Nach ihrer Erfahrung profitieren vor allem kleine und mittelständische Betriebe von der Vernetzung und Kooperation mit anderen Unternehmen.

Das Video sowie weitere Informationen finden Sie unter:
https://www.allianz-fuer-cybersicherheit.de/dok/12282036

Datenräume & Sicherheitsabkommen

An oberster Stelle steht die Sicherheit Ihrer Daten in den Datenräumen. Darauf können Sie sich verlassen, ganz egal, welche Regelungen international getroffen werden. In regelmäßigen Abständen erklären Datenschutzbeauftragte (mehr …)

Bankaufsichtliche Anforderungen an Datenräume

Die in einer Bank ablaufenden Prozesse sind ohne die Vorzüge der modernen IT heute nicht mehr denkbar. Das gilt auch für Datenräume, die von einem externen Dienstleister zur Verfügung gestellt werden. Laut der BaFin (mehr …)

Maßnahmen zum Schutz vor Emotet und gefährlichen E-Mails im Allgemeinen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in den vergangenen Tagen eine auffällige Häufung an Meldungen zu schwerwiegenden IT-Sicherheitsvorfällen erhalten, die im Zusammenhang mit der Schadsoftware Emotet stehen. In Einzelfällen ist es bei den Betroffenen durch Ausfälle der kompletten IT-Infrastruktur zu Einschränkungen kritischer Geschäftsprozesse gekommen, die Schäden in Millionenhöhe nach sich ziehen. Daneben sind dem BSI weitere Fälle mit weniger schwerem Verlauf gemeldet worden, bei denen Malware-Analysten des BSI Emotet-Infektionen nachweisen konnten. Emotet wird derzeit weiterhin über groß angelegte Spam-Kampagnen verteilt und stellt daher eine akute Bedrohung für Unternehmen, Behörden und Privatanwender dar. Im Folgenden finden Sie umfangreiche Informationen zur Bedrohung sowie eine Übersicht über mögliche Schutzmaßnahmen.

Datenraum-IT-Sicherheit
(Foto: Fotolia.com, momius)

Was ist Emotet und was macht diese Schadsoftware so gefährlich?

Hinter Emotet verbergen sich Cyber-Kriminelle, die die Methoden hochprofessioneller APT-Angriffe adaptiert und automatisiert haben. Durch das sogenannte „Outlook-Harvesting“ ist Emotet in der Lage, authentisch aussehende Spam-Mails zu verschicken. Dazu liest die Schadsoftware Kontaktbeziehungen und seit einigen Wochen auch E-Mail-Inhalte aus den Postfächern bereits infizierter Systeme aus. Diese Informationen nutzt sie automatisiert zur Weiterverbreitung, so dass die Empfänger fingierte Mails von Absendern erhalten, mit denen sie erst kürzlich in Kontakt standen.

Emotet verfügt zudem über die Möglichkeit, weitere Schadsoftware nachzuladen, sobald es einen Computer infiziert hat. Diese Schadprogramme ermöglichen den Angreifern etwa das Auslesen von Zugangsdaten und vollständigen Remote-Zugriff auf das System. Zuletzt wurde insbesondere der Banking-Trojaner „Trickbot“ nachgeladen, der sich u.a. über das Auslesen von Zugangsdaten (Mimikatz) und SMB-Schwachstellen (Eternal Blue/Romance) selbstständig in einem Netzwerk ausbreiten kann. Je nach Netzwerkkonfiguration ist es dabei zu Ausfällen kompletter Unternehmensnetzwerke gekommen. Die Schadprogramme werden aufgrund ständiger Modifikationen zunächst meist nicht von gängigen Virenschutzprogrammen erkannt und nehmen tiefgreifende Änderungen an infizierten Systemen vor. Bereinigungsversuche bleiben in der Regel erfolglos und bergen die Gefahr, dass Teile der Schadsoftware auf dem System verbleiben.

Wie können sich Organisationen vor Emotet schützen?

Auch wenn es keine hundertprozentige Sicherheit geben kann, so existieren dennoch verschiedene Schutzmaßnahmen, die sowohl auf organisatorischer als auch auf technischer Ebene umgesetzt werden können und das Risiko einer Infektion signifikant reduzieren. Hierzu zählen insbesondere Schutzmaßnahmen zur sicheren E-Mail-Nutzung. Bitte diskutieren Sie die Umsetzbarkeit dieser Schritte im Zweifelsfall mit Ihrer IT-Abteilung bzw. Ihrem IT-Dienstleister.

Folgende Maßnahmen MÜSSEN aus Sicht des BSI innerhalb der IT-Infrastruktur umgesetzt werden:

Folgende Maßnahmen SOLLTEN darüber hinaus umgesetzt sein, um eine Infektion mit Schadprogrammen und deren Ausbreitung im internen Netz zu erschweren:

Was ist zu tun, wenn in meiner Organisation bereits IT-Systeme infiziert sind?

Potenziell infizierte Systeme sollten umgehend vom Netzwerk isoliert werden, um eine weitere Ausbreitung der Schadsoftware im Netz durch Seitwärtsbewegungen (Lateral Movement) zu verhindern. Dazu das Netzwerkkabel (LAN) ziehen. Gerät nicht herunterfahren oder ausschalten, also insbesondere nicht das Netzkabel (Strom) ziehen. Gegebenenfalls forensische Sicherung inkl. Speicherabbild für spätere Analysen (durch Dienstleister oder Strafverfolgungsbehörden) erstellen.

Keinesfalls darf eine Anmeldung mit privilegierten Nutzerkonten auf einem potenziell infizierten System erfolgen, während es sich noch im produktiven Netzwerk befindet.

Die nachgeladenen Schadprogramme werden häufig (in den ersten Stunden nach Verbreitung) nicht von AV-Software erkannt. Die Schadprogramme nehmen teilweise tiefgreifende (sicherheitsrelevante) Änderungen am infizierten System vor, die nicht einfach rückgängig gemacht werden können. Das BSI empfiehlt daher grundsätzlich, infizierte Systeme als vollständig kompromittiert zu betrachten und neu aufzusetzen.

Alle auf betroffenen Systemen (zum Beispiel im Web-Browser) gespeicherte bzw. nach der Infektion eingegebene Zugangsdaten sollten als kompromittiert betrachtet und die Passwörter geändert werden.

Krisen-Kommunikation sollte nicht über kompromittierte interne E-Mail laufen, sondern über externe Adressen (wenn möglich verschlüsselt, z.B. mittels PGP). Sonst können Angreifer direkt erkennen, dass sie entdeckt wurden.

Melden Sie den Vorfall – ggf. anonym – beim BSI. Diese Informationen sind Voraussetzung für ein klares IT-Lagebild und für eine frühzeitige Warnung potenziell später Betroffener durch das BSI von zentraler Bedeutung.

Stellen Sie Strafanzeige. Wenden Sie sich dazu an die Zentrale Ansprechstelle Cybercrime (ZAC) in Ihrem Bundesland.
Mitarbeiter-Kommunikation muss bedacht werden. Einerseits zur Unterrichtung über die Gründe des „Stillstands“ sowie zu einer evtl. privaten Betroffenheit von Mitarbeitern, wenn die private Nutzung des Arbeitsplatzes erlaubt ist und dort Passwörter und Kontodaten etc. genutzt wurden (und wahrscheinlich abgeflossen sind) – Andererseits zur Sensibilisierung für den Neuanlauf inkl. der notwendigen Informationen.

Proaktive Information von Geschäftspartnern/Kunden über den Vorfall mit Hinweis auf mögliche zukünftige Angriffsversuche per E-Mail mit Absenderadressen der betroffenen Organisation. Sharing is caring!

Wo finden wir weiterführende Informationen zum Schutz unserer Organisation?

Die beschriebenen Schutzmaßnahmen betreffen unterschiedliche IT-Bereiche – so ist nicht nur auf einen sicheren Umgang mit E-Mails zu achten, sondern beispielsweise auch auf die Härtung von Arbeitsplatz-PCs. Das Bundesamt für Sicherheit in der Informationstechnik hat in diesem Zusammenhang bereits verschiedene Good Practices veröffentlicht. Im Folgenden finden Sie eine Übersicht über ausgewählte Dokumente:

E-Mail-Sicherheit: Handlungsempfehlungen für Internet-Service-Provider und Betreiber von E-Mail-Servern
Basismaßnahmen der Cyber-Sicherheit

Management von Schwachstellen und Sicherheitsupdates – Empfehlungen für kleine Unternehmen und Selbstständige

Werden Sie Teilnehmer der Allianz für Cyber-Sicherheit, um in Zukunft noch besser informiert und vorbereitet zu sein. Cyber-Opfer gibt es schon zu viele.

Hier geht es zur kostenfreien Registrierung.

Deutsche Cyber-Sicherheits-Initiativen treffen sich zum Jahresauftakt

Auf der Agenda standen insbesondere Projekte für das Jahr 2019.

Mehr als 35 Vertreter von deutschen Cyber-Sicherheits-Initiativen waren am Mittwoch, dem 16.01., in den Räumen des Deutschen Industrie- und Handelskammertags (DIHK) in Berlin zu Gast. Hier hatten die Teilnehmenden die Möglichkeit, ihre Aktivitäten seit dem letzten Treffen vorzustellen sowie Kooperations- und Synergiepotenziale für das neue Kalenderjahr zu identifizieren. Schwerpunkt der Planung bildete dabei der stets im Oktober stattfindende European Cybersecurity Month (ECSM). Bereits im Vorjahr hatten die Initiativen hier konstruktiv zusammengearbeitet und Unternehmen sowie Privatpersonen hochwertige Inhalte zur Verfügung gestellt, die zur Sensibilisierung für häufige Cyber-Sicherheitsrisiken genutzt werden konnten. Auch 2019 sollen entsprechende Maßnahmen/Aktionen wieder gemeinsam zum ECSM umgesetzt werden.

Gleichzeitig nutzten die Anwesenden die Gelegenheit, um sich über die Aktivitäten des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur Stärkung des Verbraucherschutzes im IT-Bereich zu informieren. Hierzu klärte ein BSI-Experte im Rahmen eines Vortrags auf.

Beim Dialog der Cyber-Sicherheits-Initiativen lädt das BSI regelmäßig Vertreterinnen und Vertreter deutscher Organisationen ein, die sich für mehr Cyber-Sicherheit in Institutionen und/oder Privathaushalten engagieren. Ziel ist es, die Aktivitäten zu bündeln und somit eine höhere Durchdringung zu erreichen.

Bei der Cybersicherheit spielt der Faktor Mensch eine Schlüsselrolle

Nachrichten von Hackerangriffen und Datenlecks haben die mediale Berichterstattung in den letzten Jahren immer wieder beherrscht. Dazu passt das Ergebnis einer Studie im Auftrag des BSI (mehr …)

Lagebericht zur IT-Sicherheit 2018 – Gefährdungslage weiterhin hoch

Mit dem Lagebericht zur IT-Sicherheit 2018 legt das Bundesamt für Sicherheit in der Informationstechnik (BSI) als nationale Cyber-Sicherheitsbehörde einen umfassenden und fundierten Überblick über die Bedrohungen Deutschlands, seinerBürger und seiner Wirtschaft im Cyber-Raum vor. (mehr …)

24. Cyber-Sicherheits-Tag am 11. September 2018

Aufgrund ihrer für Unternehmen herausragenden Bedeutung bei der Kommunikation mit Kollegen, Lieferanten und Kunden sind E-Mails und die zur E-Mail-Infrastruktur gehörenden Komponenten attraktive Ziele für Cyber-Kriminelle. Aus diesem Anlass widmete die Allianz für Cyber-Sicherheit ihren 24. Cyber-Sicherheits-Tag ganz dem Thema „Lass Dir nichts anhängen! – Sichere E-Mail-Kommunikation leicht gemacht“. (mehr …)

Engagiert für mehr Cyber-Sicherheit in Deutschland

Bereits zum dritten Mal kamen auf Einladung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) die Cyber-Sicherheits-Initiative Deutschland zusammen. „Cyber-Sicherheit ist die Voraussetzung für eine erfolgreiche Digitalisierung“, betont Arne Schönbohm, BSI-Präsident. Durch Information, Aufklärung und die Bereitschaft zum Handeln könne jeder Einzelne dazu beitragen. (mehr …)

Im Due Diligence-Datenraum geht Sicherheit vor

Sicherheit schreibt dataroomX® groß! Ob Notfallmanagement, Datensicherheit oder Zugangskontrolle für Ihren virtuellen Datenraum — wir erfüllen alle Sicherheitsansprüche, die an deutsche Datenraum-Anbieter gestellt werden, auf höchstem Niveau. (mehr …)

Sicherheitsvorfälle und Cyber-Angriffe in Unternehmen melden

Als akkreditierter Teilnehmer der vom Bundesamt für Sicherheit in der Informationstechnik initiierten „Allianz für Cyber-Sicherheit“ ist es dataroomX® ein wichtiges Anliegen, unsere Leser regelmäßig über wichtige Entwicklungen in diesem Bereich zu informieren. Heute weisen wir auf das Thema „Vorfallsmeldungen“ hin. Sie sind für die Behörden essenzieller Baustein beim Kampf gegen Cyber-Bedrohungen. (mehr …)

22. Cyber-Sicherheits-Tag der Allianz für Cyber-Sicherheit

Datenräume für Due Diligence unterliegen besonderen Sicherheitsstandards. Die Cyber-Sicherheits-Tage widmen sich diesen und anderen Themenstellungen rund um die Cyber-Security (mehr …)

Stellungnahme des BSI zur Technischen Warnung der US- und UK-Cyber-Sicherheitsbehörden

Als Teilnehmer der Allianz für Cybersicherheit weisen wir auf eine Stellungnahme des Bundesamt für Sicherheit in der Informationstechnik (BSI) im Zusammenhang mit einer Cyber-Angriffsserie stehe. (mehr …)