Die Agentur der Europäischen Union für Cybersicherheit ENISA hat 24 Cyberangriffe auf die Software-Lieferkette untersucht. Ihr Fazit: Starke Sicherheitsmaßnahmen alleine sind kein ausreichender Schutz vor solchen Attacken.
In die Analyse flossen Daten der Angriffe auf die Orion-Software von SolarWinds, den CDN-Anbieter Mimecast, das Entwicklertool Codevoc und die Management-Software des US-Anbieters Kaseya an. Die ENISA stellte dabei fest, dass der Code, die Exploits und die Malware der Hintermänner zwar nicht als „fortschrittlich“ einzustufen sind, aber die Planung, Inszenierung und Ausführung komplexe Aufgaben darstellen. Zudem seinen elf Angriffe von zuvor unbekannten APT-Gruppen (Advanced Persistent Threat) ausgeführt worden.
„Diese Unterscheidungen sind wichtig, um zu verstehen, dass eine Organisation selbst dann für einen Angriff auf die Lieferkette anfällig sein könnte, wenn ihre eigenen Verteidigungsmaßnahmen recht gut sind, und dass die Angreifer daher versuchen, neue potenzielle Wege zu finden, um sie zu infiltrieren, indem sie zu ihren Zulieferern gehen und diese zu einem Ziel machen“, heißt es im Untersuchungsbericht der ENISA.
Die Behörde geht davon aus, dass Angriffe auf die Lieferkette noch viel schlimmer werden: „Deshalb müssen dringend neue Schutzmaßnahmen eingeführt werden, um potenziellen Angriffen auf die Lieferkette in Zukunft vorzubeugen, auf sie zu reagieren und gleichzeitig ihre Auswirkungen abzumildern“, ergänzte die ENISA.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…