SolarWinds wird mit einem der größten Hackerangriffe aller Zeiten in Verbindung gebracht. Über ein Update der SolarWinds Software, das rund 18.000 Unternehmen verwendeten, ist es Hackern gelungen, einen Schadcode einzuschleusen.
Auch wenn die Angreifer so ein neues Zeitalter der Cyberattacken eingeläutet haben und die Dimensionen, die solche Angriffe in Zukunft erreichen können, heute kaum vorhersagbar sind, können Unternehmen Maßnahmen ergreifen, um sich besser zu schützen.
Restriktives Firewall-Regelwerk kann Angriffe verhindern
Was man immer verhindern kann, ist, dass die Schadsoftware mit einem bestimmten Command-and-Control-Server des Entwicklers kommuniziert. Dieser kombiniert einen Hash von Informationen des Hosts mit weiteren statischen Komponenten, die aus dem Code der Backdoor zusammengestellt werden. So hat der Angreifer die Möglichkeit, Befehle zu erteilen, um weiter in das Netzwerk des Opfers vorzudringen. Durch ein restriktives Firewall-Regelwerk kann diese Kommunikation unterbunden werden. Hier stellt sich allerdings die Frage, wie restriktiv ein solches Regelwerk sein kann, wo die Grenzen gesetzt werden und welche Verbindungen als sicher oder unsicher eingestuft werden. Im Falle des SolarWinds-Hacks war die URL, mit der der Trojaner kommuniziert hat, so unauffällig, dass auch ein restriktives Regelwerk nicht zwingend Schutz geboten hätte. Mittlerweile erkennen Anti-Viren-Programme und Firewalls die Schadsoftware allerdings.
Schauen Sie sich Ihren MSSP genau an
Die Software von SolarWinds wurde von vielen Managed Security Service Providern und Dienstleistern eingesetzt, um ihren Service erbringen zu können. indevis setzt die Software nicht ein, weshalb unsere Kunden beruhigt sein können. Grundsätzlich empfiehlt Wolfgang Kurz, CEO von indevis aber, sich intensiv mit seinem MSSP auseinanderzusetzen: „Schauen Sie sich Ihren MSSP genau an, mit dem Sie arbeiten möchten und erfragen Sie, welche Fremdsoftware dieser im Einsatz hat und ob die verwendete Third Party notwendig ist.“
Einsatz von Software hinterfragen
Grundsätzlich sollten sich Unternehmen darüber im Klaren sein, dass jede Software, die installiert wird – ob gemanagt oder nicht – ein potenzielles Einfallstor für Hacker sein kann. Letztlich muss sich daher jedes Unternehmen fragen, was es neben einem Betriebssystem noch installieren will und ob Fremdsoftware, vor allem Software, von der Endpoints gemanagt werden, weiterhin wie bisher genutzt werden kann und soll.
Softwarehersteller: Eine Branche muss umdenken
Softwarehersteller müssen ihre Rolle überdenken. Sie sollten sich künftig nicht nur als Software-Firma sehen, sondern auch als Sicherheitsfirma. Softwarehersteller sind für den Vertrieb und die Verteilung ihrer Software verantwortlich und müssen auch die Sicherheit ihrer Produkte von Beginn an mitdenken.
Zu wenige Unternehmen machen sich Gedanken darüber, dass die Software, die sie verkaufen und für die oft automatische Updates ausgeführt werden, als Einfallstor von Hackern genutzt werden kann. Ein Umdenken der gesamten Branche ist hier erforderlich. Ein wichtiger Punkt ist also, dass sich Softwarehersteller Gedanken über ihre Sicherheitskonzepte machen und prüfen, ob sie ausreichend geschützt sind. Hier kann die Beratung eines externen Dienstleisters und der Einsatz von Managed Services durchaus helfen, die Sicherheit zu verbessern.
Statistische Verfahren sollten zum Einsatz kommen
Statistische Verfahren auf Basis Künstlicher Intelligenz können in Zukunft ebenfalls Abhilfe schaffen. So wäre es möglich, statistische Unregelmäßigkeiten herauszufinden. Aufmerksam sollten Unternehmen dann werden, wenn beispielsweise Endpoints regelmäßig und in großer Zahl bis dato unbekannte Adressen aufrufen. Die Sicherheitslösungen Vectra und Palo Alto Networks Cortex haben hier bereits eine Basis geschaffen, mit der eine entsprechende Überwachung möglich ist und zu deren Einsatz Wolfgang Kurz rät.
Hacker werden immer raffinierter und lassen sich neue Methoden einfallen, um ihre Ziele zu erreichen. Der SolarWinds-Hack sollte ein Weckruf für alle Unternehmen sein, ihre Sicherheitssysteme auf den neusten Stand zu bringen und sich noch stärker mit ihren IT-Security Konzepten zu beschäftigen.
Auch wenn der SolarWinds-Hack eine neue Dimension von Angriffen aufzeigt wird die Sicherheitsbranche dieses cyberkriminelle Säbelrasseln zum Anlass nehmen, die Schutzmaßnahmen weiterzuentwickeln.
„Besonders wenn man bedenkt, dass ein schwaches Passwort auf einem Update Server von SolarWinds den Hack überhaupt erst ermöglicht hat, wird klar, wie einfach es den Angreifern gemacht wurde. Gegen solche Fehler gibt es schon lange Mittel und Wege. Hier kann der MSSP mit entsprechenden Konzepten gegensteuern.“, so Wolfgang Kurz.
Bildquelle: James Thew - stock.adobe.com
