Wie können sich Unternehmen gegen hochspezialisierte Angriffe schützen, wenn selbst Sicherheitsfirmen oder das Pentagon deren Opfer werden?
Kiel – SolarWinds vertreibt weltweit Netzwerk- und Sicherheitsprodukte an mehr als 300.000 Kunden, zu denen auch das US-Militär und das Pentagon zählen. Nach jetzigem Stand wurden laut Angaben des Herstellers Software Builds der SolarWinds® Orion® Plattform für die Versionen 2019.4 HF 5, 2020.2 und 2020.2 HF 1 mit einem Remote-Access-Trojaner namens “Sunburst” infiltriert. Das Tor für Cyberangriffe auf die betroffenen Systeme wurde so weit geöffnet.
Wie sollten kompromittierte Unternehmen sofort reagieren?
Meist ist eine forensische Analyse sowie ein nachfolgendes Neuaufsetzen der betroffenen Systeme samt der erreichbaren Netzwerkkomponenten unumgänglich. Denn in der Regel machen sich die Angreifer erst nach einigen Tagen ans Werk. Sie verwenden den Zugang über den Trojaner oft unentdeckt bis zu mehreren Wochen für ein Lateral Movement (verstecktes Vorgehen und Verbreiten) und Angriff auf weitere Systeme in der betroffenen Firma. Im Idealfall steht ein Incident-Response-Team bereit, um die Schwachstellen zu finden und den Angreifer sofort unschädlich zu machen. Im nächsten Schritt sollte eine Schadensanalyse durch Sicherheitsexperten erfolgen.
Können Unternehmen überhaupt noch präventiv agieren in solchen Fällen?
Intrusion-Detection- und Prevention-Lösungen (IDS/IPS) können solche Angriffe erkennen und verhindern. Ein leistungsfähiges Vulnerability Management bezieht dabei nicht nur die Software und Hardware mit ein, sondern über User Behavior Analysis (UBA) auch den Menschen, der diese bedient. Ein Logging mit passendem SIEM-System würde ungewöhnliche Datenströme des Trojaners aufdecken.
Herstellerseitig hätte die jetzige Lage verhindert werden können durch eine strukturierte Deployment Chain mit Unit-Tests und automatischer Codeanalyse sowie einer strikten Versionierung und Versionsprüfung.
Die Security-Experten von Consist unterstützen daher nicht nur im Akutfall mit der Wiederherstellung des ordentlichen Betriebs, sondern auch beim Aufbau eines effizient und präventiv wirksamen Sicherheitssystems.
Weitere Informationen:
Consist-Security: consist.de/it-security
SolarWinds-Trojaner: heise.de/news/Trojaner-in-SolarWinds-Updates-ermoeglicht-Cyberangriffe
SolarWinds Security Advisory: solarwinds.com/securityadvisory
Consist Software Solutions ist Spezialist für Digitale Transformation, IT Security und Managed Services.
Das ganzheitliche Dienstleistungs- und Lösungsangebot umfasst:
IT-Beratung
Design von IT-Architekturen und IT-Landschaften
Konzeption, Entwicklung und Integration von individuellen IT-Lösungen
Betreuung von Anwendungen und Systemen (von Teilaufgaben bis hin zum kompletten Outsourcing)
Vertrieb von Software-Produkten
Fundiertes Know-how von modernsten bis hin zu Legacy-Technologien zeichnet die mehr als 200 Mitarbeiter von Consist aus.
Consist verfügt über mehr als 35 Jahre Erfahrung am Markt und ist an den Standorten Kiel und Frankfurt präsent.
Kontakt
Consist Software Solutions GmbH
Petra Sauer-Wolfgramm
Christianspries 4
24159 Kiel
0431 3993-525
0431 3993-999
sauer-wolfgramm@consist.de
https://www.consist.de