Drei Experten kommentrieren akute Themen aus der Welt der Cybersiherheit. Satnam Narang von Tenable informiert über die neuesten Updates im Rahmen der Patch Tusday von Microsoft und die drei Schwachstellen, die im SAP ICM entdeckt wurden. Roger Scheer von Tenable und Andreas Riepen von Vectra AI widmen sich hingegen dem gestrigen Safer Internet Day, der „Anlass zur Sorge“ gibt.
Es gibt drei neu entdeckte Schwachstellen im Internet Communication Manager (ICM) von SAP.
Kommentar von Satnam Narang, Staff Research Engineer bei Tenable:
„Im Rahmen des Security Patch Day von SAP wurden drei bedeutende Schwachstellen gepatcht, die von den Security-Forschern als „ICMAD“ bezeichnet werden. Diese Schwachstellen befinden sich im Internet Communication Manager (ICM) von SAP, einer Kernkomponente, die in einer Reihe von SAP-Anwendungen wie SAP NetWeaver, SAP ABAP und SAP Web Dispatcher enthalten ist.
Die kritischste der drei Schwachstellen, CVE-2022-22536, wurde mit einem CVSSv3-Score von 10 bewertet, dem Höchstwert. Diese Schwachstelle ist deshalb so kritisch, weil ein Angreifer sie ausnutzen kann, indem er eine speziell gestaltete HTTP(S)-Anfrage an ein anfälliges SAP-System sendet, ohne sich zu authentifizieren. Die Ausnutzung dieser Schwachstellen könnte zu einer vollständigen Systemübernahme führen.
Unternehmen, die diese SAP-Systeme nutzen, sollten ihre Anfälligkeit für ICMAD erkennen und die von SAP bereitgestellten Patches zeitnah anwenden.“
Microsoft hat seine neuesten Updates im Rahmen des Patch Tuesday veröffentlicht.
Hier ein Kommentar von Satnam Narang, Staff Research Engineer bei Tenable:
„Das Patch Tuesday Release dieses Monats enthält Fixes für 48 CVEs – keine, die als kritisch eingestuft werden, einschließlich einer Zero-Day-Schwachstelle, die zwar öffentlich bekannt wurde, aber nicht in freier Wildbahn ausgenutzt wurde.
Microsoft hat die Sicherheitslücke CVE-2022-21989 behoben, eine Schwachstelle im Windows-Kernel, die eine Erhöhung der Berechtigungen ermöglicht. Microsoft stuft die Schwachstelle zwar als Exploitation More Likely“ (Ausnutzung eher wahrscheinlich) ein, die Komplexität zur Ausnutzung der Schwachstelle ist jedoch hoch, da zusätzliche Arbeit zur Vorbereitung des Ziels erforderlich ist. Diese Art von Sicherheitslücke wird häufig von Angreifern ausgenutzt, nachdem sie das Ziel bereits kompromittiert haben, entweder durch eine separate Sicherheitslücke oder durch Malware.
In diesem Monat hat Microsoft auch vier Sicherheitslücken in seinem Windows Print Spooler geschlossen, darunter zwei, die als „Exploitation More Likely“ eingestuft wurden. Eine dieser beiden Schwachstellen, CVE-2022-21999, wird den Forschern von Sangfor zugeschrieben, die für die Aufdeckung einiger der PrintNightmare-Schwachstellen im letzten Sommer verantwortlich waren. Aufgrund der weiten Verbreitung von Print Spooler wurden Sicherheitslücken wie diese von Ransomware-Gruppen ausgenutzt. Unternehmen sollten diese Patches so schnell wie möglich anwenden.“
Safer Internet Day 2022 … Kommentar von Roger Scheer, VP Central Europe bei Tenable:
„Der gestrige Safer Internet Day gibt aus zwei Gründen Anlass zur Sorge.“
„Erstens ist das Internet für das Funktionieren von Unternehmen unerlässlich, aber wir haben Probleme, die Systeme und Daten, auf die wir über das Internet zugreifen, zu schützen. In den letzten Wochen haben wir erlebt, wie Ransomware-Angriffe Unternehmen in Deutschland und auf der ganzen Welt lahmgelegt haben. Kriminelle nutzen das Internet, um sich in unsere Netzwerke einzuschleichen und unsere Daten zu stehlen. Laut dem Threat Landscape Retrospective Report werden im Jahr 2021 weltweit über 40.417.167.937 Datensätze offengelegt. Diese Zahl ist zwar alarmierend, aber nur ein winziger Prozentsatz des wahren Ausmaßes des Problems, da nur 13 Prozent der Meldungen über Sicherheitsverletzungen Informationen über die Anzahl der gefährdeten Datensätze enthielten.
Mit Blick auf die Zukunft investieren Unternehmen Milliarden in den Aufbau des Metaverse, das das Potenzial hat, die Art und Weise unserer Interaktion zu revolutionieren, aber zu welchem Preis? Die Grundlage dafür bildet das Internet, das wir heute nur mit Mühe sichern können. Was passiert, wenn wir uns selbst ins Netz stellen?
Ich möchte, dass jeder – Unternehmen und Einzelpersonen – diesen Safer Internet Day zum Anlass nimmt, darüber nachzudenken. Denken Sie darüber nach, was wir tun und wohin wir uns bewegen. Wenn wir sicher sein wollen, dann müssen wir auch sicher sein. Und das bedeutet, dass wir etwas gegen den fehlerhaften Code unternehmen müssen, der unsere Infrastruktur plagt und es Kriminellen ermöglicht, unser Leben zu beeinträchtigen.“
www.tenable.com
Safer Internet Day 2022 … Kommentar von Andreas Riepen, Head Central and Eastern Europe bei Vectra AI:
„Der Safer Internet Day war eine gute Gelegenheit, sich an die Best Practices zu erinnern, um die eigenen digitalen Werkzeuge sicher zu halten. Dies ist nützlich gerade jetzt, in einer Zeit, in der Cyberangriffe ihren Modus Operandi ändern und zu Ransomware werden.
Was sind die Best Practices, die es 2022 anzuwenden gilt, um die eigenen Verbindungen zu schützen? Diese Frage ist umso dringlicher, da die Cyberangreifer professioneller geworden sind und damit auch ihre Arbeitsmethoden.
Wachsamkeit und Reaktivität zur Abwehr von Schwachstellen
Wenn es um Vorsichtsmaßnahmen geht, machen viele von uns den bedauerlichen Fehler zu denken, dass die Aktualisierung unserer Anwendungen nicht wichtig oder zumindest nicht dringend ist. Diese Vorgänge sind jedoch von grundlegender Bedeutung für unsere Sicherheit und die unserer Daten. Sie korrigieren regelmäßig Schwachstellen und verhindern, dass Hacker über Patches in die Anwendungen eindringen können. Eine solche Gewohnheit, Updates häufig zu ignorieren, kann ein erhebliches Risiko darstellen. Vernachlässigen Sie also nicht das Wesentliche: Mit den neuesten Software-Updates optimieren Sie Ihr Sicherheitsniveau und schützen Ihre Daten und Dateien vor möglichen Sicherheitsverletzungen, Cyberangriffen etc.
Ransomware ist ein großes Problem
Eine große Bedrohung stellt heute sowohl für Unternehmen als auch für die Allgemeinheit Ransomware dar. Ransomware ist zwar nicht das größte Risiko, wird aber wie andere Malware eingeschleust. Die Angreifer nutzen eine Schwachstelle im Netzwerk aus, um Zugang zu Computern und Servern zu erhalten. Sobald sie sich im Netzwerk etabliert haben, ist es nur noch eine Frage der Zeit, bis die Daten in Gefahr sind. Im Jahr 2022 gehen die Hacker zudem mit RansomOps (geplante, gezielte Ransomware-Angriffe) sogar noch weiter. Diese ganzen Operationen werden methodisch und Schritt für Schritt von Gruppen anpassungsfähiger Krimineller geplant und durchgeführt und sind daher viel weniger vorhersehbar als die üblichen automatisierten Angriffe.
Kein Vertrauen schenken, ohne vorher etwas zu prüfen
Die ordnungsgemäße Nutzung der eingesetzten Plattformen ist heute eine Notwendigkeit. Wenn Sie Anwendungen auf Ihre Endgeräte herunterladen wollen, müssen Sie unbedingt die Quellen überprüfen und dürfen nur den offiziellen Plattformen vertrauen! Egal, ob es sich um Spiele, Anwendungen für soziale Medien oder Ihre Online-Banking-Tools handelt… In jedem Fall müssen Sie wachsam bleiben. Seien Sie doppelt wachsam, indem Sie zweimal hinschauen. Ein Logo, das Sie kennen, bedeutet zum Beispiel nicht, dass es sich um die offizielle Anwendung handelt, sondern vielleicht um eine bösartige Kopie (davon gibt es viele). Ein weiterer Schritt, der von den Benutzern fast immer ignoriert wird, ist das Lesen der Nutzungsbedingungen. Kreuzen Sie nicht blind das Kästchen „Akzeptieren“ an: Einige Bedingungen sind missbräuchlich und Sie könnten mit einem einfachen Klick die Kontrolle über Ihre Daten und Informationen verlieren.
Vorbeugen ist besser als heilen!
Vorbeugen ist besser als heilen: Diese Maxime ist von grundlegender Bedeutung, und der Safer Internet Day ist dazu da, uns daran zu erinnern. Diese Vorbeugung kann auf jede Ihrer Online-Praktiken angewendet werden, da es unerlässlich geworden ist, sich vor Cyberangriffen zu schützen, bevor sie überhaupt stattfinden. Die Art dieser Angriffe hat sich geändert. Der „Spray and Pray“-Ansatz, mit dem Hacker früher ihre Ransomware auf breiter Front „versprühten“, weicht heute einer gezielteren und stärker ausgefeilten Strategie. Von Strategen geleitete Teams, die als Kleinstunternehmen strukturiert sind, greifen Unternehmen methodisch mit seitlichen Bewegungen an, die für die meisten Unternehmen nur schwer zu erkennen sind. Angesichts dieser neuen Art von Bedrohung müssen Unternehmen auf KI und maschinelles Lernen zurückgreifen, um verdächtiges Verhalten innerhalb ihrer IT-Ressourcen zu erkennen und zu analysieren. Das Ziel: jede Ransomware zu stoppen, bevor sie die strategischen Daten des Unternehmens gefährdet. Mit anderen Worten, geht es darum, das langfristige Überleben des Unternehmens zu sichern.
Im Jahr 2022 reicht es nicht mehr aus, sich im Vorfeld durch eine Sicherheitslösung und gute Cybersicherheitspraktiken zu schützen. Es ist auch erforderlich, zu wissen, wie sich die Angreifer aufspüren lassen, die in das System eingedrungen sind. In dieser Hinsicht sind künstliche Intelligenz und maschinelles Lernen zu einem Sicherheitsimperativ geworden.“
www.vectra.ai