Der kalifornische Anbieter von Netzwerkschutz-Systemen, Forescout Technologies warnt Organisationen vor drohenden Attacken sich selbst fortpflanzender Würmer. Experten von Forescout nennen die zuletzt entdeckten Schwachstellen in Microsofts Betriebssystemen eine der Schlimmsten, die jemals aufgedeckt wurden. Würmer, die diese Schlupflöcher ausnützen, werden als unvermeidlich angesehen.
Sich selbst reproduzierende Würmer verteilen sich, ohne das User Attachements öffnen müssen, und nutzen Hintertürchen, die bei vorangegangenen Attacken geöffnet worden sind. Ebenso nutzen sie Schwachstellen in gängiger Software oder in ungeschützten Laptops und infiltrieren so firmeninterne Netzwerke. Unternehmen haben fast keine Chance mehr, diese Unterwanderung und die Verbreitung der neuen Schadprogramme zu verhindern.
Unter den ersten Würmern in diesem Jahr waren „Doomjuice“, „Sasser“ und „Deadhead“ nur Teil einer Angriffsserie, die als Variationen des „MyDoom“-E-Mail-Virus begonnen hat. Bei Forescout geht man davon aus, dass alleine der Wurm „Blaster“ mehr als 500.000 Rechner infiltriert hat und die betroffenen Unternehmen mehrere Millionen Umsatzeinbußen hinnehmen mussten. Die Zahl der infizierten Rechner der „Sasser“-Attacke liegt derzeit bei sechs Millionen Rechnern. Den Schaden, den der „Code Red“-Wurms angerichtet hat, datiert Forescout auf mehrere Milliarden Dollar.
Mit WormScout 3.0 hat der Sicherheitsspezialist eine Lösung vorgestellt, die die Verbreitung selbst reproduzierender Würmer vereiteln soll. Dabei verhindert laut Forescout ein bidirektionaler Schutzmechanismus, dass kritische Netzwerkzellen den Rest des Netzwerks infizieren. Die Worm-Slowdown-Funktion blockiert befallene Rechner und ein Port-Blocking-Feature stoppt nur die Dienste, die versuchen, Würmer zu verbreiten. Dadurch können selbst infizierte User ihre Produktivität aufrechterhalten. „Nach dem, was wir bereits dieses Jahr erlebt haben, rechnen wir damit, dass Attacken dieser Größenordnung immer öfter vorkommen und noch zerstörerischer werden“, kommentiert Forescout -Vice-President Rainer Richter.
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.