Cyberkriminalität boomt. Im Verborgenen verkaufen Dienstleister Tools und Services zur Malware-Entwicklung, für Spam und Cyber-Angriffe. Die problemlose Verfügbarkeit, die einfache Bedienung und die niedrigen Kosten für diese Tools oder Dienstleistungen, ermöglichen es inzwischen auch technisch unbedarften Akteuren, erfolgreiche Cyber-Angriffe durchzuführen.

Das Geschäft mit Cyberangriffen hat sich in den letzten zehn Jahren stark entwickelt. Dies liegt, einerseits an den niedrigeren Investitionskosten für Cyberkriminelle durch leicht verfügbare Tools, andererseits an der steigenden Effizienz der Strategien und Supportstrukturen. Die Schattenwirtschaft im Untergrund professionalisiert sich immer mehr.

Unit 42, die Anti-Malware-Abteilung von Palo Alto Networks, hat eine Evolution der Infy-Malware, die den Namen „Foudre“ (Französisch für „Blitz“) entdeckt. Die dahintersteckenden Kriminellen scheinen vom zwischenzeitlichen Lahmlegen ihrer Command and Control (C2)-Infrastruktur gelernt zu haben. So verfügt Foudre über neue Anti-Takeover-Techniken, um zu vermeiden, dass die Malware effizient gestoppt werden kann.

Bislang als voneinander isolierte Systeme agierend, sollen Session Border Controller sowie Next-Generation Firewalls künftig enger zusammenarbeiten – und so Lücken in der Sicherheitsarchitektur schließen.

Ist die Cloud kein Thema mehr? Wer die CeBIT-Berichte über Künstliche Intelligenz, Drohnen und Smart City liest, könnte dies glauben. In Wirklichkeit aber war die Cloud auf der CeBIT 2017 wichtiger denn je.

Palo Alto Networks hat eine massive Innovationsoffensive in Sachen Cybersicherheit gestartet. Das Unternehmen hat sechs neue Firewalls, einen neuen Phishing-Schutz, Cloud Access Security Management aus einem DACH-Rechenzentrum und ein neues Betriebssystem mit 70 zusätzlichen Sicherheitsfunktionen vorgestellt.

Endbenutzer sind ein Sicherheitsrisiko: Sie wechseln die Standorte und nutzen mehrere Geräte, um auf Daten zuzugreifen. Ein Unternehmen muss deshalb wissen, wer die Netzwerkbenutzer sind und welche Risiken aus dem jeweils verwendeten Gerät hervorgehen.

Im vergangenen Jahr waren Unternehmen und Behörden sämtlicher Größenordnungen von Cyberangriffen betroffen. Beispielsweise im Healthcare-Bereich kam bei den meisten der Angriffe Malware der einen oder anderen Art zum Einsatz. Bei weitem die häufigste Art und Weise, wie Malware in Kliniknetzwerke gelangt, ist die Nutzung manipulierter E-Mails.

Das Anti-Malware Team von Palo Alto Networks, Unit 42, hat eine schwerwiegende Angriffswelle der Shamoon-Kampagne entdeckt. Diese Wiper-Angriffe sind so konfiguriert, dass zu konkreten Terminen Systeme und Daten zerstört werden. Beim jüngste Angriff wurde zudem eine der primären Gegenmaßnahmen, die gegen Wiper-Angriffe eingesetzt wurden, erfolgreich unterlaufen: Virtual Desktop Interface Snapshots.

Der aktuelle Kampf um die Cybersicherheit beruht auf einem mathematischen Problem und leider sind die Gegner derzeit im Vorteil. Der Grund dafür: Die Kosten für Rechenleistung, die böswillige Akteure benötigen, um Cyberangriffe zu starten, sind seit Jahren rückläufig. In Kombination mit auf dem Schwarzmarkt problemlos verfügbarer Malware und Exploits für nahezu jede Schwachstelle befindet sich die gegnerische Seite in einer vorteilhaften Ausgangssituation. Die Gegner können – dank verfügbarer Rechenressourcen und zunehmender Automatisierung – ihre Angriffe kostengünstig und dennoch erfolgreich durchführen.