Wir nutzen Cookies, um Ihren Besuch auf unserer Website und unseren Service zu optimieren.
Wir betrachten die weitere Nutzung unserer Website als Zustimmung zu der Verwendung von Cookies.
PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News

Workshop: SolarWinds-Hack, Exchange-Hack, – Pearl Harbour des Informationszeitalters, für die Allianz für Cyber-Sicherheit

Von softScheck GmbH

Der größte Hack seit je in der digitalisierten Welt: Mindestens zwei (!) unabhängig voneinander agierende Hacker-Unternehmen haben seit Mitte 2019 Backdoors in Updates der SolarWinds-Netzwerksoftware eingebaut. Außerdem sind seit Ende 2020 unzählige Microsoft Exchange-Server von der Hackergruppe Hafnium kompromittiert worden. Offensichtlich sind die Behörden und die weltweit größten Unternehmen aller Branchen (Verteidigungsunternehmen, Technologieunternehmen, Banken, Consultants, Pharma/Chemie, Versorger, Telekommunikations- und Rohstoffunternehmen) in Nordamerika, Europa, Asien, im Nahen Osten und auch in Deutschland betroffen – insbesondere deren Cloud-Nutzung. Es bestand Zugriff auf geheime Daten. Damit sind Manipulationen an Produktionssteuerungen möglich. Die Schadenshöhe ist gar nicht absehbar, der Angriff noch nicht beendet! Doch schon jetzt bezeichnen die US-Behörden wie FBI u. a. den Angriff als „Pearl Harbour des Informationszeitalters“ und rechnen mit weiteren Angreifern und Angriffen.
Wie genau konnte es dazu kommen? Und wie können solche Angriffe entdeckt werden?

softScheck GmbH rekapituliert diesen jüngsten Vorfall und erläutert die neusten Erkenntnisse. Um ein tieferes Verständnis des Angriffs zu bekommen, wird das Vorgehen eines solchen Hacks anhand einer Präsentation aufgezeigt, indem eine Backdoor per signierten Update in einen Docker-Container eingeschleust wird. Anschließend werden Lehren gezogen und erläutert, wie Backdoors methodisch identifiziert und geschlossen werden können.

Agenda:

-Einführung
-SolarWinds-Hack
-Exchange-Hack
-Demo: Backdoors installieren
-Identifizieren von Backdoors



Termin 2021:
Donnerstag, den 20. Mai 17.00 Uhr für die Allianz für Cyber-Sicherheit

Dauer: 1 Stunde

Sprache: Deutsch

Kosten: Für Mitglieder der Cyber-Allianz entgeltfrei.

Weitere Informationen unter: https://www.softscheck.com/de/workshops-de/solarwinds-webinar/

21. Apr 2021

Bewerten Sie diesen Artikel

Noch nicht bewertet

Teilen Sie diesen Artikel

Hinweis

Für den Inhalt der Pressemitteilung ist der Einsteller, Prof. Dr. Hartmut Pohl (Tel.: + 49 (2241) 255 43-0), verantwortlich.

Pressemitteilungstext: 237 Wörter, 2061 Zeichen. Artikel reklamieren

 


Entscheidend für Ihre Cybersicherheit sind die Einfallstore in Ihre Systeme: Die ausgenutzten Angriffspunkte, die Sicherheitslücken – und nicht die sehr vielen und zunehmenden Angriffe. Die Sicherheitslücken können identifiziert und geschlossen werden: Angriffssichere Software, Firmware, Microcode, Hardware, Apps. Alle Cyberangriffe beruhen also auf der Ausnutzung von Sicherheitslücken. Sind diese Lücken geschlossen, ist Ihr System sicher! Aber wie finden Sie diese Sicherheitslücken – also auch bisher nicht-veröffentlichte Zero-Day-Vulnerabilities?


 


Sicherheitslücken identifizieren wir mit unseren softScheck Security Testing Prozess, der Sicherheitslücken in Ihren Systemen mit 6 Methoden identifiziert.


 



Kommentar hinzufügen

Name*
E-Mail*
Institution
Website
Ihr Kommentar*
Bitte lösen Sie 4 + 6

Weitere Pressemeldungen von softScheck GmbH


Handlungsempfehlung

Schwere Sicherheitslücken im Exchange-Server gefährden Ihren IT-Betrieb

10.03.2021
10.03.2021:   Was ist zu tun?   Unseren Kunden empfehlen wir die folgenden 8 Schritte:   1.Informieren Sie die Unternehmensleitung über die Brisanz der Angriffe und die möglichen Folgen.   2.Überprüfen Sie den Update-Stand auf Ihren Systemen bzw. bringen Sie Ihre Systeme auf den jüngsten Stand. Dies ist Voraussetzung für alle weiteren Aktivitäten.   3.Setzen Sie zeitnah die beiden Prüfroutinen von Microsoft ein, um zu sehen, ob Sie angegriffen wurden. Bitte sorgen Sie dafür, dass Ihre Mitarbeiter die dazu notwendigen Zugriffs- und Ausführungsrechte erhalten.   4.Trennen Sie bitte zeitnah I... | Weiterlesen

Medical Device Security Testing

MDR and MDCG based

12.02.2021
12.02.2021:   Webinar 1 Stunde   Medical Device Security Testing - MDR and MDCG based   Software-gesteuerte medizinische Geräte wie Infusionspumpen, MRT bis hin zu chirurgischen Robotern und Herzschrittmachern sind meist nicht fehlerfrei und können daher von Angreifern erfolgreich übers Internet oder auch über das Praxis- oder Klinik-Netz ausgenutzt werden. Die Kontrolle über ein medizinisches Gerät und die Manipulation der Steuerdaten kann zu verheerenden Schäden an Leib und Leben der Patienten führen.   In Europa, den USA, Kanada, Indien, China, Japan und weiteren Industriestaaten regeln ein... | Weiterlesen

SolarWinds-Hack

Erkennung, backdoors identifizieren und Angriffe abwehren

08.01.2021
08.01.2021:   Die SolarWinds-Hacks werden von US-Behörden wie FBI u.a. als die schwerwiegendsten überhaupt gesehen und bezeichnen sie (etwas doppeldeutig?) als ‚Pearl Harbour des Informationszeitalters‘.   Die Angriffe wurden von nicht-bekannten Hacking-Unternehmen durchgeführt, wie sie in den über 30 F&E-stärksten Nationen (ggf. verdeckt) weltweit beheimatet sein können. Technik und Aufwand gehen weit über den Hack des Deutschen Bundestags 2014 hinaus mit einem geschätzten Aufwand für Angriffsvorbereitung und Durchführung von bis zu 7 Millionen Dollar. Die Motive der Angreifer sind nicht ... | Weiterlesen