Security-Ticker: Chinesische Hacker greifen Unternehmen über Flash-Lücken an

APT-Angriffe über Zero-Day-Lücken in Adobe Flash Player. Minimumstandard für Sicherheitsprodukte. Deutsche IT-Abteilungen unterschätzen Risiken.

Der Security-Ticker von SearchSecurity.de fasst wichtige Meldungen zu IT-Sicherheitsthemen zusammen. Über die angegeben Weblinks finden Sie weitere Informationen zu den Meldungen.

Chinesische Hacker nutzen Zero-Day-Exploit in Adobe Flash Player aus

FireEye hat nach eigenen Angaben nach dem Bekanntwerden der Zero-Day-Sicherheitslücke CVE-2015-5119 im Adobe Flash gezielte Angriffe der Gruppierungen APT3 und APT18 aus China verfolgt. Noch bevor ein Patch für die Sicherheitslücke verfügbar war, wurden von APT 3 mindestens zehn Kunden von FireEye in den Branchen Luftfahrt und Verteidigung, Bauwesen, Energiewirtschaft, Technologie, Non-Profit, Telekommunikation und Logistik angegriffen. APT18 führte laut FireEye Phishing-Kampagnen bei mindestens 13 Unternehmen in den Branchen Luftfahrt und Verteidigung, Bauwesen, Bildung, Gesundheitswesen, Technologie, Telekommunikation und Logistik durch.

Das Anti-Malware-Team von Palo Alto Networks, Unit 42, beobachtete eine Spear-Phishing-Attacke gegen die US-Regierung. Hier war der Angriffspunkt die Zero-Day-Schwachstelle CVE-2015-3113 im Adobe Flash Player, die vermutlich ebenfalls von der Hackergruppe APT3 ausgenutzt wurde. „Diese Attacken belegen, wie schnell „Advanced Persistent Threat“-Gruppen wie APT3 beziehungsweise UPS neue Schwachstellen für Angriffe auszunutzen versuchen. Es gibt zwar ein Patch für die genannte Schwachstelle, aber es wurde erst an dem Tag veröffentlicht, als die Schwachstelle erstmals missbraucht wurde“, berichtet Thorsten Henning, Systems Engineering Manager CEE bei Palo Alto Networks.

Weblinks: Weitere Infos gibt es bei FireEye auf dieser Webseite. Eine ausführliche Meldung von Palo Alto Networks finden Sie hier.

EICAR Minimum Standard für IT-Sicherheitsprodukte

Die European Expert Group for IT Security (EICAR) hat ihren “Minimum Standard for Anti-Malware Products” vorgestellt. Diese Mindestanforderungen sollen die Vertrauenswürdigkeit von IT-Sicherheitsprodukten verbessern. Erfüllt ein Produkt die Vorgaben, erhält es ein Gütesiegel, mit dem das Produkt beworben werden darf. Die Minimalanforderungen sind:

  • Einhaltung der Datenschutzbestimmungen
  • Transparenz über die Kommunikation der Produkte zu den Herstellern
  • Versicherung, dass die Produkte nicht manipuliert sind (Backdoors, geschwächte Verschlüsselung etc.)

Zunächst werden die Anti-Malware-Lösungen von F-Secure, G Data, Trend Micro und Kaspersky das Gütesiegel erhalten. Zukünftig sollen auch andere Netzwerksicherheitsprodukte wie Router, Firewalls und Intrusion Detection Systems vom Mindeststandard berücksichtigt werden.

Weblink: Auf der Kaspersky-Webseite finden Sie eine Meldung zum Minimum Standard für IT-Sicherheitsprodukte

Deutsche IT-Abteilungen europäischer Spitzenreiter im Unterschätzen von Risiken

Intel Security hat die Top 5 der Netzwerkangriffe und die Abwehrmaßnahmen der europäischen IT-Abteilungen untersucht. Laut der Studie halten 95 Prozent der deutschen IT-Verantwortlichen ihre IT-Sicherheitsstrategie für ausreichend. In der Realität sieht es aber anders aus. Beispielsweise sind Schulungen für nicht-technisches Personal im europäischen Vergleich selten und Sicherheitsstrategien werden kaum überprüft.

Weblink: Den kompletten Report können Sie hier als PDF herunterladen.

M2M: Sicherheitsprobleme im Mittelstand

Bei Maschine-to-Maschine-Kommunikation (M2M) gibt es laut Nationaler Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) erhebliche Sicherheitsprobleme. „Größere Firmen haben hier jedoch den Vorteil, dass meist eine Sicherheitsabteilung vorhanden ist, die dafür sorgt, dass diese Systeme nicht so einfach über das Internet erreichbar und angreifbar sind. Dies fehlt im Mittelstand oftmals“, erläutert NIFIS-Vorsitzender Rechtsanwalt Dr. Thomas Lapp.

Weblink: Die vollständige Meldung finden Sie hier.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Erfahren Sie mehr über Bedrohungen

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close