image_pdfimage_print

IT-Sicherheit: Kaspersky entdeckt Spionagesoftware für Android

Kelkheim, 25. Januar 2018

greentrojan
Flickr: John Mosbaugh CC Lizenz

Das Softwareunternehmen Kaspersky hat eine Spionagesoftware für das Handy-Betriebssystem Android entdeckt: Skygofree, wie KasFpersky die Software nennt, ist vermutlich eine Überwachungssoftware speziell für staatliche Ermittler. Denn die Software ist nicht dazu ausgelegt, breite Bevölkerungsschichten auszuspionieren, sondern dient der gezielten Überwachung. Gefunden wurde das Programm überwiegend in Italien; entwickelt wahrscheinlich auch von einem italienischen Unternehmen. Verbreitet wird der Trojaner über infizierte Websites, die denen der Mobilfunkanbieter nachgebaut wurden. Die Handy-Nutzer werden dort aufgefordert, ihr Gerät zu aktualisieren bzw. neu zu konfigurieren – so wird die Software heimlich installiert.

„Skygofree“ gibt es vermutlich seit 2014 und wird immer weiterentwickelt. Der Trojaner nutzt eine Schnittstelle namens Accessibility Services, die eigentlich dazu gedacht ist, barrierefreie Apps zu entwickeln. Apps also, die zum Beispiel den Inhalt einer Whatsapp-Konversation vorlesen. Skygofree nutzt dieses Tor und leitet die Nachricht an die Ermittler weiter. Die Verschlüsselung von WhatsApp wird also nicht geknackt, sondern umgangen.

Doch nicht nur Whatsapp ist das Ziel. Skygofree kann insgesamt 48 verschiedene Funktionen aktivieren. Darunter das Mikrofon des infizierten Geräts, um den Beobachteten heimlich abzuhören. Zudem kann die Kamera angeschaltet und unbemerkt Bilder und Videos gemacht werden. Sogar eine WLAN-Verbindung kann Skygofree herstellen und so Daten versenden, darunter zum Beispiel Standortdaten, SMS, Kalendereinträge und vieles weitere aus dem Speicher des Handys. Auch wenn einige der Funktionen, die Skygofree heimlich einschalten kann, noch nicht im realen Leben beobachtet wurden – möglich ist es.

Die Software ist in den vergangenen Jahren so weiterentwickelt worden, dass sie mehrere Root-Exploits mitbringt und auf verschiedenen Geräten einsatzfähig ist. Die Malware kann über HTTP, XMPP, Binär-SMS oder Firebase Cloudmessaging kontrolliert werden. Neben Android soll die Schadsoftware auch Windows-Nutzer im Visier haben. Darauf deuten einige Module hin, die Kaspersky gefunden hat. Infizierte Computer wurden bis jetzt allerdings noch nicht entdeckt.

 

Über die gb.online gmbh

Die gb.online gmbh hat sich auf die berufliche Absicherung von Freelancern spezialisiert und bietet mit www.easy-insure.eu das umfangreichste Online-Versicherungsportal für freie und beratende Berufe in Deutschland. Seit 2011 können Selbstständige und Unternehmen bis 1 Million Euro Umsatz pro Jahr hier ihre beruflichen Risiken versichern.

Steigt der Umsatz, und wird eine individuelle Lösung benötigt, so steht mit dem Schwesterunternehmen groot bramel versicherungsmakler gmbh ein verlässlicher Partner zur Seite, der seit über 25 Jahren Gewerbetreibende und industriellen Unternehmen in Versicherungsfragen vertritt. Die groot bramel versicherungsmakler gmbh ist in 18 Ländern vertreten und begleitet sie, wohin auch immer sich ihr Geschäftsfeld entwickelt.

Kontaktdaten

gb.online gmbh
Frankfurter Straße 93
65779 Kelkheim

Ansprechpartner: Lutz-Hendrik Groot Bramel, Geschäftsführer

Folgen Sie uns auch auf xing_icontwitter-logo-vector-download Facebook_iconlinkedin-logo

Milliarden PCs und Smartphones betroffen: Sicherheitslücke durch Intel-Chips

Kelkheim, 04. Januar 2018

 

Bildquelle: Flickr stargazer2020
Bildquelle: Flickr stargazer2020 CC Lizenz

Die neueste Cyberbedrohung betrifft so gut wie alle PCs, Smartphones und Server: Die Chips des größten Chip-Herstellers, Intel, ermöglichen aufgrund ihrer Funktionsweise, Hackern Passwörter und andere wichtige Informationen auszulesen – ohne dass der Nutzer es merkt. Von der Sicherheitslücke betroffen sind neben den Intel-Chips auch einige Prozessoren mit der Technologie des Chip-Designers Arm, der in Smartphones dominiert, und vermutlich auch einige des Intel-Konkurrenten AMD. Grund für die Sicherheitslücke ist eine Funktion, die die Chips schneller auf die Anfragen der Nutzer reagieren lässt.

Speculative execution heißt eine Funktion, die seit mehr als 20 Jahren genutzt wird, um Computer, Handys und Server schneller zu machen. Wenn der Chip gerade nicht genutzt wird, führt er Berechnungen aus, von denen er annimmt, dass der Nutzer sie später brauchen wird.

Im Prinzip eine sinnvolle Funktion: Daten, die mit hoher Wahrscheinlichkeit früher oder später gebraucht werden, schon vor der eigentlichen Nutzung abzurufen, da der Chip so schneller reagieren kann. Aber genau das macht ihn anfällig für Angriffe. Das besonders Gefährliche an dieser Schwachstelle: In den Chips wird die Rechenarbeit des Computers erledigt, die Programme müssen dem Chip vertrauen.

 

Zwei mögliche Angriffsszenarien

Bis jetzt wird von zwei Angriffsszenarien ausgegangen: Meltdown und Spectre genannt. Bei Meltdown wird die Trennung zwischen den Programmen und dem Betriebssystem aufgehoben. So können Informationen aus dem Betriebssystem abgegriffen werden. Dies ist bisher nur bei Intel-Chips möglich.

Bei Spectre wird hingegen die Trennung zwischen den Programmen aufgehoben; so können andere Programme ausgespäht werden. Dies funktioniert bei Chips von Intel, von AMD und bei Chips mit Arm-Technologie. Laut Arm sind jedoch nur wenige Produktlinien betroffen.

Ob die Sicherheitslücke schon ausgenutzt wurde und es somit zu Meltdown- oder Spectre-Fällen gekommen ist, ist nicht bekannt. Denn ein Angriff auf den Chip würde in den Log-Dateien keine Spuren hinterlassen und ist somit nicht sichtbar zu machen. Intel geht davon aus, dass bisher jedoch nichts geschehen ist.

 

Sicherheitslücke ist seit dem Sommer bekannt

Die Sicherheitslücke war bereits im Juni entdeckt und verschiedenen Unternehmen bekannt gegeben, jedoch noch nicht an die Öffentlichkeit gebracht worden. So sollten Google, Microsoft und andere die Möglichkeit haben, ihre Server und Computer abzusichern. Eigentlich sollte auch nichts vor dem 9. Januar an die Öffentlichkeit gelangen, doch die erhöhte Update-Aktivität in den vergangenen Tagen war aufgefallen und erste Gerüchte über eine Sicherheitslücke kamen in Umlauf.

In den kommenden Tagen werden die Betriebssysteme Linux, Microsoft Windows, Apple (sowohl Mac OS als auch iOS) Patches erhalten. Diese machen die Rechner zwar etwas langsamer, dafür aber wieder sicherer.

 

 

 

Über die gb.online gmbh

Die gb.online gmbh hat sich auf die berufliche Absicherung von Freelancern spezialisiert und bietet mit www.easy-insure.eu das umfangreichste Online-Versicherungsportal für freie und beratende Berufe in Deutschland. Seit 2011 können Selbstständige und Unternehmen bis 1 Million Euro Umsatz pro Jahr hier ihre beruflichen Risiken versichern.

Steigt der Umsatz, und wird eine individuelle Lösung benötigt, so steht mit dem Schwesterunternehmen groot bramel versicherungsmakler gmbh ein verlässlicher Partner zur Seite, der seit über 25 Jahren Gewerbetreibende und industriellen Unternehmen in Versicherungsfragen vertritt. Die groot bramel versicherungsmakler gmbh ist in 18 Ländern vertreten und begleitet sie, wohin auch immer sich ihr Geschäftsfeld entwickelt.

Kontaktdaten

gb.online gmbh
Frankfurter Straße 93
65779 Kelkheim

Ansprechpartner: Lutz-Hendrik Groot Bramel, Geschäftsführer

Folgen Sie uns auch auf xing_icontwitter-logo-vector-download Facebook_iconlinkedin-logo

Betriebsunterbrechung durch Cyber-Angriff – Ein immer häufigeres Szenario

Kelkheim, 19. Dezember 2017

 

Bildquelle: howtostartablogonline.net
Bildquelle Flickr: Blogtrepreneur CC Lizenz

Es war eines der gefürchtetsten Schreckensszenarien für Unternehmen und Sicherheitsexperten, das was sich im Februar 2016 abspielte: Ein Cyber-Angriff legte das Lucaskrankenhaus in Neuss lahm. Hackern war es gelungen einen Virus im Computersystem zu platzieren und den Zugriff auf die sensiblen Krankenhausdaten zu sperren. Nach Zahlung eines Lösegeldes würden sie die Daten wieder entschlüsseln, behaupteten die Cyber-Kriminellen. Das Krankenhaus ging nicht darauf ein. Die Computerexperten des Hospitals nahmen stattdessen das gesamte IT-System vom Netz und arbeiteten wochenlang daran, die Daten wiederherzustellen. So lange konnte das Krankenhauspersonal nicht auf ihre IT zurückgreifen, Patientendaten nicht eingesehen werden. Die Mitarbeiter mussten wieder mit Papier und Stift, Fax und Post arbeiten. Es dauerte Monate bis der normale Betrieb wieder hergestellt war. Der Schaden war enorm: Rund ein Fünftel der geplanten Operationen musste abgesagt werden, die Notaufnahme konnte nur eingeschränkt arbeiten. Dem Krankenhaus entgingen nicht nur Einnahmen, sondern es entstanden zudem hohe Kosten, da teure externe IT-Spezialisten beauftragt werden mussten, um den Betrieb wieder zum Laufen zu bekommen.

 

Betriebsunterbrechungen sind das Schadensrisiko Nummer 1 für Unternehmen

Betriebsunterbrechungen sind laut des Allianz Risk Barometer das Schadensrisiko Nummer 1 für Unternehmen. Aber während früher Schäden an den Produktionsstätten die Hauptursache für Betriebsunterbrechungen waren, verschiebt sich dies inzwischen in Richtung Nicht-Schaden-Ereignisse. Und solche Betriebsunterbrechungen ohne Schäden an den Anlagen sind nicht weniger kostspielig. Wie das oben geschilderten Beispiel des Lucaskrankenhauseses zeigt.

Ein wesentlicher Grund, warum sich die Ursachen für Betriebsunterbrechungen in Richtung Nicht-Schadensfälle verschieben, ist die zunehmende Digitalisierung. Unternehmen sind in immer stärkerem Maße abhängig von Software und (Echtzeit-)Daten, setzen immer öfter zur Optimierung ihrer Prozesse und Steuerung ihrer Produktionsabläufe auf Cloud-Ware und Fernsupport, bekommen ihre Updates regelmäßig über das Internet. Viren, die die Software infizieren, Cyber-Angriffe, die den Zugriff auf die Unternehmens- und/oder Kundendaten blockieren und ähnliche Attacken, führen immer öfter zu Betriebsausfällen.

Das gilt auch für so genannte DDoS-Angriffen. DDoS steht für Distributed Denial of Service. Bei diesen Attacken wird die Website oder auch der Online-Shop mit einer extrem großen Anzahl von Anfragen quasi bombardiert, was dazu führt, dass der Server überlastet wird und die Website, der Online-Shop nicht mehr erreichbar ist. Für viele Unternehmen heißt dies: Es entgeht ihnen ein beträchtlicher Umsatz.

Solche DDoS-Attacken haben in den vergangenen Jahren stark zugenommen. Experten gehen davon aus, dass es bis zum Jahr 2020 weltweit 17 Millionen sein werden; das ist eine Steigerung um 25 Prozent pro Jahr. In den vergangenen Jahren waren auch die Website großer Unternehmen nicht vor solchen Angriffen gefeit: Im Oktober 2016 legte das MiraiBotnet teilweise die Webseiten von Netflix, Twitter, CNN und dem Guardian lahm. Cyberrisiken betreffen alle. Sowohl große als auch kleine Unternehmen, Produktionsbetriebe genauso wie Dienstleister, Online-Händler ebenso wie Finanzunternehmen.

Cyber-Attacken werden ausgeklügelter – der Schutz gegen Betriebsunterbrechung muss mitziehen

Die Cyber-Kriminelle werden immer erfinderischer, ihre Attacken immer komplexer und richten immer mehr Schaden an. Gleichzeitig sind Cyberrisiken noch relativ neu und daher von vielen Versicherern nicht automatisch in einer Versicherung gegen Betriebsunterbrechungen abgedeckt. Versicherer müssen nun neue Auslöser für Betriebsunterbrechungen in ihre Bedingungen einschließen.

Unternehmen sollten bei einer Versicherung gegen Betriebsunterbrechungen prüfen, ob diese auch Cyber-Ereignisse einschließt sowie weitere nicht durch einen Schaden verursachte Unterbrechungen, wie Stromausfälle, Lieferkettenstörungen, Folgen eines Terrorangriffs oder politische Gründe, abdeckt.

 

 

 

Über die gb.online gmbh

Die gb.online gmbh hat sich auf die berufliche Absicherung von Freelancern spezialisiert und bietet mit www.easy-insure.eu das umfangreichste Online-Versicherungsportal für freie und beratende Berufe in Deutschland. Seit 2011 können Selbstständige und Unternehmen bis 1 Million Euro Umsatz pro Jahr hier ihre beruflichen Risiken versichern.

Steigt der Umsatz, und wird eine individuelle Lösung benötigt, so steht mit dem Schwesterunternehmen groot bramel versicherungsmakler gmbh ein verlässlicher Partner zur Seite, der seit über 25 Jahren Gewerbetreibende und industriellen Unternehmen in Versicherungsfragen vertritt. Die groot bramel versicherungsmakler gmbh ist in 18 Ländern vertreten und begleitet sie, wohin auch immer sich ihr Geschäftsfeld entwickelt.

Kontaktdaten

gb.online gmbh
Frankfurter Straße 93
65779 Kelkheim

Ansprechpartner: Lutz-Hendrik Groot Bramel, Geschäftsführer

 

Folgen Sie uns auch auf xing_icontwitter-logo-vector-download Facebook_iconlinkedin-logo

Erster IT-Sicherheitsstandard für KRITIS-Sektor Wasser/Abwasser – für IT-Freelancer geht es um Haftung

Kelkheim, 25. August 2017

Anfang August wurde der erste branchenspezifische Sicherheitsstandard für einen so genannten KRITIS-Sektor veröffentlicht. Der neue Sicherheitsstandard B3S Wasser/Abwasser bildet jetzt die Grundlage für mehr Cybersicherheit im Bereich Wasserversorgung. Gleichzeitig bildet er ab jetzt die Basis für die Definition des „neuesten Stands der Technik“ bei IT-Sicherheit. Dies macht ihn für IT-Spezialisten aller Branchen zu einem wichtigen Standard: Denn viele Berufshaftpflichtversicherungen greifen nur, wenn der Versicherungsnehmer nach dem „neuesten Stand der Technik“ arbeitet.

23056458656_4e9db990ae_o (1)
Flickr: dmytrok

Der Anstoß für den Sicherheitsstandard wurde vom Branchenarbeitskreis Wasser/Abwasser des UP KRITIS gegeben. Erstellt wurde er von einem speziell dafür gegründeten Arbeitskreis aus Repräsentanten der regelsetzenden Verbände DVGW und DWA. Der Standard legt die Anforderungen fest, die die IT-Technik zu erfüllen hat, um den Sektor Wasser/Abwasser abzusichern Die Betreiber kritischer Infrastrukturen aus dem Wasser-Sektor haben nun ihre IT entsprechend dieser Vorgaben zu schützen.

Rund 140 Maßnahmen aus dem IT-Grundschutz sind in dem neuen B3S Wasser/Abwasser-Standard aufgelistet. Diese sind speziell auf die Gegebenheiten in der Wasserversorgung zugeschnitten. IT-Unternehmen und Freelancer müssen diese Rahmenanforderungen erfüllen, wenn sie in diesem kritischen Bereich arbeiten.

Doch auch für IT-Freelancer und Unternehmen, die in anderen Bereichen arbeiten, ist dieser neue Standard relevant, da er ihren Versicherungsschutz betrifft. Denn die im B3S definierten Maßnahmen sind nun als der ‚neueste Stand der Technik‘ anzusehen. Viele Versicherungsgesellschaften haben in ihren Haftpflichtversicherungen die Klausel, dass der Versicherungsnehmer nach dem „neuesten Stand der Technik“ zu arbeiten haben – ansonsten entfällt der Versicherungsschutz im Falle eines Hackerangriffs oder eines anderen Schadensfalls.

IT-Spezialisten sollten daher ihre Haftpflichtversicherungen überprüfen und nachlesen, ob diese Einschränkung in den Klauseln festgehalten wurde. Wenn ja, müssen sie ab jetzt nach diesen neuen Vorgaben arbeiten oder sich nach einem Versicherungsvertrag umschauen, der diese Deckungseinschränkung nicht enthält.

 

 

Über die gb.online gmbh

Die gb.online gmbh hat sich auf die berufliche Absicherung von Freelancern spezialisiert und bietet mit www.easy-insure.eu das umfangreichste Online-Versicherungsportal für freie und beratende Berufe in Deutschland. Seit 2011 können Selbstständige und Unternehmen bis 1 Million Euro Umsatz pro Jahr hier ihre beruflichen Risiken versichern.

Steigt der Umsatz, und wird eine individuelle Lösung benötigt, so steht mit dem Schwesterunternehmen groot bramel versicherungsmakler gmbh ein verlässlicher Partner zur Seite, der seit über 25 Jahren Gewerbetreibende und industriellen Unternehmen in Versicherungsfragen vertritt. Die groot bramel versicherungsmakler gmbh ist in 18 Ländern vertreten und begleitet sie, wohin auch immer sich ihr Geschäftsfeld entwickelt.

 

 

Kontaktdaten

gb.online gmbh
Frankfurter Straße 93
65779 Kelkheim

Ansprechpartner: Lutz-Hendrik Groot Bramel, Geschäftsführer

 

Folgen Sie uns auch auf xing_icontwitter-logo-vector-download Facebook_iconlinkedin-logo

Wie Sie zum Best-Practice-Unternehmen in Sachen Cyber-Sicherheit werden

Kelkheim, 14. März 2017

 

Flickr: elhombredenegro
Flickr: elhombredenegro CC Lizenz

Nach dem „Hiscox Cyber Readiness Report 2017“ sind nur 20 Prozent der deutschen Unternehmen gut auf eine Cyber-Attacke vorbereitet. Sie werden als so genannte „Cyber-Experten“ bewertet. Doch was unterscheidet diese 20 Prozent von den 62 Prozent der Unternehmen, die so ungenügend auf Cyber-Attacken vorbereitet sind, dass sie als „Cyber-Anfänger“ kategorisiert werden bzw. den 18 Prozent, die immerhin schon „Cyber-Fortgeschrittene“ sind?

Es gibt noch viel zu tun

Den deutschen Unternehmen ist mehrheitlich bewusst, dass sie noch viel zu tun haben, wenn es um den Bereich IT-Sicherheit geht. Deshalb plant die Mehrheit von ihnen für die kommenden 12 Monate auch mindestens 5 Prozent mehr Budget für Investitionen in die Sicherheit ihrer IT ein, dabei liegt der Fokus auf neuen Sicherheitstechnologien. 61 Prozent wollen gezielt ihre Schwachstellen angehen. Aber was kann man ihnen empfehlen? Ein Blick auf die 20 Prozent Best-Practice-Unternehmen zeigt, was diese besser machen.

Die meisten der befragten Unternehmen sind, wenn es um die Sicherheitstechnologien geht bereits gut aufgestellt. Hier gibt es den geringsten Nachholbedarf; nur im Bereich Nachrichtenverschlüsselung könnte es noch besser werden.

Was machen Cyber-Security-Experten besser?

Der größte Unterschied zwischen Cyber-Anfängern und -Experten liegt in den Bereichen Strategie und Prozesse. Während in den Best-Practice- Unternehmen rund 88 Prozent der Befragten Cyber-Sicherheit als Chefsache ansehen, sind es bei den als Anfänger eingestuften Unternehmen nur 58 Prozent.

Bei den Experten wird also das Top-Management in die Cyber-Strategie miteinbezogen und ist wesentlich an der Entwicklung eines formalisierten Cyber-Sicherheitsstrategie beteiligt. Es sind klar definierte Strukturen und Prozesse entwickelt worden, die allen bekannt sind.

Zudem gibt es Cyber-Security-Guidelines für Mitarbeiter, Partner und Externe. Alle werden regelmäßig geschult und getestet, um zu gewährleisten, dass die Richtlinien eingehalten werden. Die Schulung der Mitarbeiter ist dabei insgesamt ein wesentlicher Teil des Cyber-Sicherheitskonzepts. Denn nur sensibilisierte und gut trainierte Mitarbeiter können mithelfen, Attacken zu vermeiden. Die Personalabteilung ist mit eingebunden und sorgt für die Weiterbildung der Mitarbeiter.

Der letzte Baustein eines umfassenden Cyber-Risk-Managements ist eine Cyber-Versicherung. Fast zwei Drittel der „Cyber-Experten“ verfügen über eine Cyber-Police. Ein Großteil der Experten plant zudem, den Cyber-Schutz in den nächsten 12 Monaten weiter auszubauen. Denn den Experten ist bewusst: Ganz gleich, wie viel sie in IT-Sicherheitstechnologien und in die Schulung der Mitarbeiter investieren, die Gefahr eines Cyber-Angriffes kann man zwar reduzieren, aber nie ganz eliminieren. Daher schützen sie sich durch eine Cyber-Versicherung vor den Restrisiken.

 

 

 

Über die gb.online gmbh

Die gb.online gmbh hat sich auf die berufliche Absicherung von Freelancern spezialisiert und bietet mit www.easy-insure.eu das umfangreichste Online-Versicherungsportal für freie und beratende Berufe in Deutschland. Seit 2011 können Selbstständige und Unternehmen bis 1 Million Euro Umsatz pro Jahr hier ihre beruflichen Risiken versichern.

Steigt der Umsatz, und wird eine individuelle Lösung benötigt, so steht mit dem Schwesterunternehmen groot bramel versicherungsmakler gmbh ein verlässlicher Partner zur Seite, der seit über 25 Jahren Gewerbetreibende und industriellen Unternehmen in Versicherungsfragen vertritt. Die groot bramel versicherungsmakler gmbh ist in 18 Ländern vertreten und begleitet sie, wohin auch immer sich ihr Geschäftsfeld entwickelt.

 

Kontaktdaten

gb.online gmbh
Frankfurter Straße 93
65779 Kelkheim

Ansprechpartner: Lutz-Hendrik Groot Bramel, Geschäftsführer

Folgen Sie uns auch auf xing_icontwitter-logo-vector-download Facebook_iconlinkedin-logo