News

Wiperware ist eine Art von Schadsoftware, die darauf abzielt, Daten und Systeme zu löschen oder zu beschädigen. Im Gegensatz zu anderen Arten von Malware, die in erster Linie die Absicht verfolgen, Daten zu stehlen oder Systeme zu manipulieren, ist das primäre Ziel von Wiperware, Daten dauerhaft zu zerstören. Das macht Wiperware zu einer besonders gefährlichen Bedrohung für Unternehmen und Organisationen, da ein erfolgreicher Angriff dazu führen kann, dass wichtige Daten unwiederbringlich verloren gehen und der Geschäftsbetrieb gestört wird oder sogar ganz zum Erliegen kommt.

Wiperware verbreitet sich in der Regel über E-Mail-Anhänge, infizierte Websites oder über das Ausnutzen von Sicherheitslücken in Software oder Betriebssystemen. Sobald sie auf einem System installiert ist, beginnt sie damit, Daten und Systeme zu löschen oder zu beschädigen.

Ein Beispiel für Wiperware ist der Virus „Shamoon“, der erstmals im Jahr 2012 entdeckt wurde. Shamoon hat das Ziel, Daten auf Festplatten zu löschen und den Master-Boot-Record des Computers zu überschreiben. Dadurch wird das Betriebssystem unbrauchbar und alle darauf gespeicherten Daten sind verloren. Eine andere Art von Wiperware ist „NotPetya“, die im Jahr 2017 weltweit für Aufsehen sorgte. NotPetya wurde über eine infizierte Update-Datei für eine Steuerungssoftware verbreitet und richtete massive Schäden bei Unternehmen und Organisationen an, insbesondere in der Ukraine. Die Schäden durch NotPetya wurden auf mehrere Milliarden Euro geschätzt, da wichtige Daten von Unternehmen und Organisationen unwiederbringlich verloren gingen.

Ein weiterer Grund, warum Wiperware so gefährlich ist, ist die Tatsache, dass sie oft schwer zu erkennen und zu entfernen ist. Da das primäre Ziel von Wiperware darin besteht, Daten zu zerstören, kann sie sich so tief im System einnisten, dass eine vollständige Entfernung schwierig oder sogar unmöglich wird. Das kann dazu führen, dass das System nach einem erfolgreichen Angriff nicht mehr vollständig wiederhergestellt werden kann.

Um sich vor Wiperware und anderen Arten von Malware zu schützen, ist es wichtig, eine umfassende Sicherheitsstrategie zu implementieren. Dazu gehört unter anderem die regelmäßige Aktualisierung von Software und Betriebssystemen, um bekannte Sicherheitslücken zu schließen und Angriffen vorzubeugen. Außerdem sollte eine zuverlässige Antiviren-Software eingesetzt werden, um das System auf Schadsoftware zu überprüfen und potenzielle Bedrohungen zu erkennen. Zusätzlich sollten regelmäßige Backups durchgeführt werden, um im Fall eines erfolgreichen Angriffs wichtige Daten wiederherstellen zu können. Entscheidend dabei ist, die Backups an einem sicheren Ort aufzubewahren, der vor potenziellen Angriffen geschützt ist.

Ein weiterer wichtiger Schritt ist die Schulung von Mitarbeitern. Viele Angriffe, bei denen Wiperware und anderen Arten von Malware zum Einsatz kommen, werden durch Phishing-E-Mails oder Social Engineering-Methoden eingeleitet. Deshalb ist es wichtig, Mitarbeiter für diese Arten von Angriffen zu sensibilisieren und sie darüber aufzuklären, wie sie sich dagegen schützen können.

Wenn Sie Unterstützung bei der Erstellung einer geeigneten IT-Sicherheitsstrategie für Ihr Unternehmen wünschen, sprechen Sie uns an.

Die Digitalisierung ist heute in Deutschland und vielen anderen Ländern ein wichtiges Thema. Digitale Technologien und Prozesse verändern die Art und Weise, wie Unternehmen arbeiten, wie Produkte und Dienstleistungen angeboten werden und wie Menschen miteinander kommunizieren und interagieren. Im Vergleich zu anderen Ländern hinkt Deutschland bei der Digitalisierung etwas hinterher. In anderen Ländern, wie zum Beispiel in den USA oder in China, ist die Umstellung auf digitale Lösungen bereits weiter fortgeschritten.

Ein wichtiger Vorteil der Digitalisierung ist eine höhere Effizienz und Produktivität. Durch den Einsatz von digitalen Technologien und Prozessen können Unternehmen Arbeitsabläufe automatisieren, Daten schneller und effizienter verarbeiten und Kundenanfragen schneller bearbeiten. Das spart Zeit und Geld und erhöht die Leistungsfähigkeit des Unternehmens. Ein weiterer Vorteil ist eine höhere Flexibilität. Unternehmen, die die Digitalisierung von Arbeitsprozessen bereits umgesetzt haben, können schneller auf Veränderungen im Markt reagieren und sich anpassen. Sie können beispielsweise neue Produkte und Dienstleistungen schneller entwickeln und auf den Markt bringen oder schnell auf veränderte Kundenbedürfnisse reagieren.

Ein weiterer wichtiger Vorteil der Digitalisierung ist eine höhere Kundenzufriedenheit. Durch den Einsatz von digitalen Technologien können Unternehmen ihre Kunden besser analysieren und ihre Bedürfnisse und Erwartungen besser nachvollziehen und im Endeffekt erfüllen. Sie können beispielsweise personalisierte Angebote und Dienstleistungen anbieten oder den Kundenservice verbessern. Eine weitere Möglichkeit bietet die leichtere Integration von Online-Plattformen, um Produkte und Dienstleistungen einem breiteren Publikum anzubieten oder neue Geschäftsmodelle zu entwickeln, die auf digitalen Technologien basieren.

Es ist jedoch wichtig zu beachten, dass die erfolgreiche Umsetzung der Digitalisierung auch Herausforderungen mit sich bringt. Betriebe müssen beispielsweise sicherstellen, dass sie über ausreichend qualifizierte Mitarbeiter verfügen, die über das notwendige Wissen und die Fähigkeiten verfügen, um digitale Strukturen und Prozesse auf Basis der bestehenden Arbeitsprozesse erfolgreich umzusetzen. Sie müssen auch sicherstellen, dass sie über die notwendige Infrastruktur und Technologie verfügen, um die Digitalisierung erfolgreich umzusetzen.

Wenn Sie über die Digitalisierung Ihres Unternehmens nachdenken und Beratung bei der Entwicklung einer geeigneten Strategie wünschen, stehen wir Ihnen gerne mit Rat und Tat zur Seite.

Passwörter sind zurzeit noch ein notwendiges Übel, um Online-Konten zu schützen. Sie sind jedoch anfällig für Hacking-Versuche und Phishing-Angriffe und bei der wachsenden Anzahl an Diensten, die im Alltag zum Einsatz kommen, umständlich zu organisieren. In den letzten Jahren wurden alternative Methoden zur Authentifizierung entwickelt, darunter Biometrie, Einmalpasswörter und nun auch Passkeys.

Passkeys sind eine neue Methode zur Authentifizierung von Benutzern, die das Konzept von Passwörtern vollständig neu definieren. Statt eines kennwortbasierten Systems verwenden Passkeys ein kryptografisches Schlüsselpaar, das aus einem öffentlichen und einem privaten Schlüssel besteht. Der öffentliche Schlüssel wird auf dem Server des Dienstes gespeichert, bei dem sich der Benutzer anmeldet, während der private Schlüssel auf dem Gerät des Benutzers gespeichert wird. Der private Schlüssel ist somit nur dem Benutzer bekannt und wird niemals an den Server übertragen.

Aktuell gibt es eine Reihe von Browser-Erweiterungen, die Passkeys unterstützen, wie beispielsweise „WebAuthn“, das von Google Chrome und Mozilla Firefox unterstützt wird. Es gibt auch Unternehmen, die sich auf die Bereitstellung von Passkey-Lösungen spezialisiert haben, wie z.B. Yubico und SoloKeys. Windows 10 unterstützt Passkeys durch die Implementierung des „Windows Hello“-Frameworks, das als Teil des Betriebssystems eingebettet ist. Um Passkeys mit Windows Hello zu verwenden, muss der Benutzer zuerst ein kryptografisches Schlüsselpaar erstellen und den öffentlichen Schlüssel an das System übermitteln. Dies kann über die Windows Hello-Einstellungen erfolgen. Anschließend kann der Benutzer seinen privaten Schlüssel auf einer geeigneten Hardware wie beispielsweise einem USB-Stick speichern.

Mit Windows 11 bietet Microsoft eine noch bessere und sicherere Möglichkeit, Passkeys zu verwenden. Benutzer können auch Passkeys verwenden, die auf Hardware basieren, um sich bei ihren Geräten und Diensten anzumelden. Dabei unterstützt das aktuelle Betriebssystem eine Vielzahl von Sicherheitsschlüsseln, darunter FIDO2-Schlüssel und YubiKeys und ermöglicht eine einfachere Verwaltung von Passkeys. Windows 11 User können ihre Sicherheitsschlüssel direkt in den Einstellungen des Betriebssystems verwalten und konfigurieren, neue Schlüssel hinzufügen oder vorhandene Schlüssel löschen. Die sichere Aufbewahrung des lokal gespeicherten Schlüssels spielt dabei allerdings eine besonders große Rolle, da verlorengegangene Schlüssel nicht über die auf Servern gespeicherten Schlüssel wiederhergestellt werden können.

Es ist zu erwarten, dass die Unterstützung von Passkeys in den kommenden Jahren zunehmen wird, da immer mehr Unternehmen ihre Sicherheitsmaßnahmen verbessern und alternative Methoden zur Authentifizierung von Benutzern suchen. Es wird jedoch noch einige Zeit dauern, bis sich Passkeys vollständig durchsetzen und von allen Diensten unterstützt werden. In der Zwischenzeit können Benutzer, die sich für Passkeys interessieren, nach Diensten suchen, die diese bereits unterstützen, oder auf Browser-Erweiterungen zurückgreifen, um Passkeys zu verwenden.

APT ist die Abkürzung für Advanced Persistent Threat, was mit „fortschrittlicher, andauernder Angriff“ übersetzt werden kann.

APT-Angriffe zielen in der Regel darauf ab, Informationen zu stehlen und weniger darauf, im Netzwerk des angegriffenen Unternehmens oder der Organisation Schaden anzurichten. Das Ziel vieler APT-Angriffe ist es, sich langfristig Zugang zum Zielnetzwerk zu verschaffen und diesen Zugang aufrechtzuerhalten, ohne entdeckt zu werden.

Da die Durchführung von APT-Angriffen oft viel Aufwand und Ressourcen erfordert, handelt es sich bei den Zielen in den meisten Fällen um Regierungseinrichtungen, größere Unternehmen und Organisationen. Die Absicht der Angreifer besteht häufig darin, über einen langen Zeitraum hinweg Informationen zu stehlen.

Um sich Zugang zu Systemen und Netzwerken zu verschaffen, verwenden APT-Gruppen oft sehr fortschrittliche Angriffsmethoden. Dazu gehören die Ausnutzung von Zero-Day-Schwachstellen, Spear-Phishing und andere Social-Engineering-Techniken, um die Opfer dazu zu verleiten, die gewünschten Aktionen auf ihren Systemen durchzuführen. Damit die Angreifer sich langfristig Zugang verschaffen können, ohne erwischt zu werden, ändern sie ihren Malware-Code im Laufe der Zeit regelmäßig. Die Angreifer interessieren sich dabei meist für sensible Informationen wie Dokumente und E-Mails.

Ein APT verläuft meistens nach einem bestimmten Schema und ist in verschiedene Phasen eingeteilt. Im Gegensatz zu herkömmlichen Cyber-Attacken, bei denen versucht wird, durch die Verteilung von Malware über das Internet und E-Mails eine möglichst große Anzahl an potenziellen Zielen zu finden, beginnt ein APT mit der detaillierten Recherche über ein bestimmtes Opfer oder eine kleinere Gruppe von Zielen innerhalb einer Organisation oder eines Unternehmens. Auf Basis dieser Recherche werden auf das Opfer zugeschnittene Phishing-Mails, also sogenannte Spear-Phishing-Mails erstellt oder es werden Schwachstellen der genutzten Softwares ausgenutzt.

Nachdem die Angreifer Zugang erlangt haben, suchen Sie nach weiteren hilfreichen Informationen. Dabei errichten Sie ein Netzwerk aus Hintertüren, installieren weitere Schadprogramme und knacken Passwörter, um sich administrative Rechte zu verschaffen und sich unbemerkt im Netzwerk bewegen zu können. Dabei ändern Sie kontinuierlich Ihren Code, um möglichst lange unentdeckt zu bleiben.

In der nächsten Phase kommt es zum eigentlichen Angriff, bei dem sensible Daten gesammelt, verschlüsselt und komprimiert werden, um sie anschließend leichter auf die eigenen Systeme übertragen zu können. Diese Phase kann über Jahre hinweg andauern, wenn der Angriff unbemerkt bleibt. Oder die Cyberkriminellen installieren entsprechende Hintertüren und verwischen Ihre Spuren, um später jeder Zeit die Attacke fortsetzen zu können.

APT-Angriffe zu erkennen, ist in der Regel nur durch genaue Untersuchung der Vorgänge im Netzwerk und das Finden von Abweichungen zum normalen Betrieb möglich. Merkwürdige Aktivitäten von Benutzerkonten, ungewöhnliche Datenbankoperationen, die Bewegung von großen Datenmengen oder Dateien, die auf die Komprimierung unterschiedlicher Informationen hinweisen, können Hinweise auf eine laufende APT-Attacke sein.

Wenn Sie Fragen zu diesem Thema haben, wenden Sie sich gerne an unsere Spezialisten aus dem Bereich IT-Sicherheit.