Office-Dokumente sind noch immer nicht sicher

/0 Kommentare/in /von

Emotet ist zurück. Word, Excel und andere Office 365-Dateien sind noch immer ein Cyberthreat-Vektor. Wie lässt sich die Bedrohung stoppen?

Mit fast einer Woche Verspätung erhielt Tom das Preisangebot von Tetome Supply.

Er hatte schon gespannt darauf gewartet. Aus den vierteljährlichen Cybersicherheitskursen wusste er jedoch, dass er vorsichtig sein musste. Also studierte er sorgfältig die E-Mail-Adresse und den Namen des Absenders und vergewisserte sich, dass es sich bei dem Anhang um ein Word-Dokument und nicht um eine .exe-Datei handelte. Der Inhalt der E-Mail, in dem sich der Absender für seine Geduld bedankte und sich nach seinem neuen Welpen erkundigte, beruhigte ihn zusätzlich.

Tom nippte an seinem Morgenkaffee, während er die aktuellen Schlagzeilen auf seinem Smartphone überflog. Auf dem Display erschien eine Meldung, die Tom darauf hinwies, dass die .doc-Datei in iOS erstellt worden war und dass er die Bearbeitung und den Inhalt aktivieren müsse. Endlich würde er den Inhalt des Dokuments anzeigen können. Allerdings löste sein Aktion gleichzeitig eine unerwünschte Kettenreaktion aus.

Soweit Tom sehen konnte, enthielt das Dokument nur Preisinformationen. Nichts deutete darauf hin, dass mithilfe eines Powershell-Befehls Emotet von einer kompromittierten Website heruntergeladen wurde. Oder dass Trickbot genutzt worden war, um Emotet zu unterstützen.

Aber es war schon zu spät. Als Tom einige Tage später seinen Laptop aufklappte, informierte ihn eine Nachricht, dass alle seine Dateien verschlüsselt worden waren und dass die Hacker sie erst gegen eine Zahlung von 150.000 Dollar in Bitcoin entsperren würden. Die Nachricht war von Ryuk unterschrieben.

Eine kurze Feuerpause.

In der ersten Jahreshälfte 2019 hatten bösartige PDFs noch einen Vorsprung vor bösartigen Office 365-Dateien: 36.488 zu 25.461. Im Jahr 2020 ging die Zahl der PDFs im Vergleich zu 2019 um 8 % zurück, während die Zahl der bösartigen Microsoft Office-Dateien auf 70.184 in die Höhe schnellte – ein Anstieg um 176 %.

Das Wired Magazine nannte Emotet die gefährlichste Malware der Welt. Kein Wunder, dass die Strafverfolgungsbehörden aller großen Länder im Januar 2021 massive Anstrengungen unternahmen, um die Infrastruktur von Emotet zu zerstören, die auf Servern und Computern in mehr als 90 Ländern verteilt war. Die konzertierten Aktionen führten zur Verhaftung verschiedener Beteiligter und zur Beschlagnahmung von technischer Ausstattung, Bargeld und sogar Goldbarren, die die Banden angehäuft hatten.

Die Angriffe über Microsoft Office-Dateien gingen tatsächlich zurück. Laut dem SonicWall Cyber Threat Report 2022 sind PDFs erneut der bevorzugte Angriffsvektor mit einem Anstieg um 52 %, während Angriffe mit bösartigen Microsoft Office-Dateien um 64 % zurückgegangen sind. Eine deutliche Trendumkehr also – und dennoch gab es keine Zeit zum Durchatmen.

A graph showing the rise of never-seen-before malware variants.

Emotet ist wieder da.

Jüngsten Berichten von Bleeping Computer, Threatpost und dem Sans Technology Institute zufolge ist Emotet 10 Monate nach der öffentlichkeitswirksamen Behördenaktion im Januar 2021 wieder aufgetaucht und aktiver denn je. Die Angreifer verbreiten aktiv infizierte Microsoft Office-Dokumente, ZIP-Archive und andere Dateien, die Emotet-Code enthalten.

Zwar ist es noch zu früh, um einen Trend zu erkennen, aber vereinzelt sehen wir signifikante Veränderungen, wie die Verschlüsselung von Malware-Ressourcen, und neue Strategien mit gezielten Phishing-Angriffen, zum Beispiel E-Mails mit Antwortketten, Versandmitteilungen, Steuerdokumente, Buchhaltungsberichte oder sogar Einladungen zu Weihnachtsfeiern.

In weniger als 10 Monaten ist Emotet wieder zurückgekehrt und wie es scheint gefährlicher denn je.

So schützen Sie sich vor bösartigen Office 365-Dateien.

Schon ein paar einfache Maßnahmen reichen aus, um sich und andere in Ihrem Netzwerk gegen komplexe Gefahren zu schützen. In einem ersten Schritt sollten Sie Ihre Office 365-Einstellungen ändern, um Skripte und Makros zu deaktivieren. Halten Sie außerdem Ihre Endgeräte und Ihr Betriebssystem mit den aktuellsten Windows-Patches auf dem neuesten Stand.

Sie können mit einer internen Richtlinie festlegen, dass Dokumente und andere Dateien nicht per E-Mail übertragen werden dürfen. Informieren Sie sich außerdem über die regelmäßigen Patches und Updates von Microsoft. Wir alle sind immer sehr beschäftigt, aber wenn Sie Ihre Updates vernachlässigen, öffnen Sie Angreifern Tür und Tor, diese Schwachstellen auszunutzen.

Sie können auch umfassendere Maßnahmen ergreifen, um sich besser gegen Angriffe zu wappnen. Mit der Erkennung von insgesamt 442.151 bislang unbekannter Malware-Varianten war 2021 ein weiteres erfolgreiches Jahr für die patentierte Real-Time Deep Memory Inspection™ (RTDMI)-Technologie von SonicWall. Dies entspricht einem Anstieg von 65 % gegenüber 2020 und einem Durchschnitt von 1.211 pro Tag.

A graph showing new malicious file type detections in 2021.

Capture ATP, 100 % Erkennungsrate, 0 % Falschmeldungen.

Das Beste an RTDMI ist, dass es in SonicWalls Capture Advanced Threat Protection (ATP) integriert ist. In den vierteljährlichen Tests von ICSA Labs hat RTDMI fünf Quartale in Folge 100 % aller bösartigen Bedrohungen erkannt, ohne einen einzigen Fehlalarm auszulösen.

Capture ATP mit RTDMI nutzt eine proprietäre Speicherinspektionstechnologie, CPU-Befehlsverfolgung und Machine Learning, um bis dato unbekannte Cyberangriffe zu erkennen und zu entschärfen, einschließlich Bedrohungen, die kein bösartiges Verhalten zeigen und ihre Absichten durch Verschlüsselung verbergen – Angriffe, die herkömmliche Sandboxes wahrscheinlich übersehen würden.

Dies ist in Fällen wie dem von Tom besonders wichtig, da sowohl Trickbot als auch Emotet auf Verschlüsselungstechniken zurückgreifen, um ihre Aktionen zu verbergen. Emotet kann sogar feststellen, ob es innerhalb einer virtuellen Maschine (VM) ausgeführt wird, und bleibt inaktiv, wenn es eine Sandbox-Umgebung erkennt.

Skalierbare Cybersecurity Lösungen für Dienstleister und Einzelhandel – vom kleinen Ladengeschäft bis zur riesigen Filialstruktur ideal für Retailer

/0 Kommentare/in , /von

Für fast alle Unternehmen hatte die COVID19 Pandemie erheblichen Einfluss auf die bestehenden Geschäftsprozesse und führte zu einer neuen Geschäftsnormalität. Auch Dienstleister und Einzelhandel mussten die Geschäfte – von kleinen Ladengeschäften bis hin zu großen Filialisten und Konzernen – umstellen auf mehr Mobilität, Cloud Anwendungen und Telearbeit. Durch diesen Wandel mussten jedoch auch entsprechende Anpassungen im Bereich der Netzwerksicherheit vorgenommen werden. Auch wenn diese Entwicklung durch die Pandemie beschleunigt wurde, ist sie dennoch auch für die Zeit „danach“ nicht mehr wegzudenken, war sie doch zum großen Teil ein längst überfälliger Schritt in Sachen Digitalisierung. SonicWall unterstützt Unternehmen und ihre grenzenlose Belegschaft dabei mit dem Secure SD-Branch Ansatz sowie den SonicWall Switches und sorgen damit für eine sichere Konnektivität in Filialen, Niederlassungen, Kanzleien und Zweigstellen. So sind Sie mit Ihrem Unternehmen für den Wandel und zukünftige Security Herausforderungen bestens gewappnet – und das ab sofort auch für große Unternehmen mit großen Datendurchsätzen Dank der nagelneuen Next Generation Firewalls!

SonicWall Secure SD-Branch – Ihr Ansatz für verteilte Standorte

Die SonicWall Secure SD-Branch Lösung sichert die Konnektivität und transformiert die Benutzererfahrung in den Filialen und Zweigstellen von verteilten Unternehmen durch die Bereitstellung einer integrierten Plattform, die Software-Defined Local Area Network (SD-LAN), Software-Defined Wide Area Network (SD-WAN) und Sicherheit für verteilte Unternehmen kombiniert. Des Weiteren ermöglicht diese Lösung eine einheitliche Transparenz und Bedrohungserkennung. Mit dieser Plattform können Filialen jeder Größenordnung und Anzahl günstigere Verbindungen für die Konnektivität mit dem Unternehmenssitz und anderen Filialen nutzen, BYOD (Bring Your Own Device) aktivieren, SaaS-Anwendungen einsetzen und ihre Lösung problemlos mit einer steigenden Anzahl mobiler Geräte skalieren. Secure SD-Branch lässt sich mittels Zero-Touch Deployment schnell an Ihren Filialen einrichten und über eine zentrale Benutzeroberfläche kontrollieren, wodurch Implementierung, Verwaltung und Fehlerbehebung drastisch vereinfacht werden.

Lesen Sie hierzu auch gerne ergänzend unseren Blogpost zum Thema SD-Branch.

Modernste Sicherheit, PCI-kompatibel für Filialisten mit Secure-SD-Branch: In Datacenter & Zentrale mit der High-End NSsp Serie, in den Filialen mit TZ- Firewall Serie oder SonicWave Wireless Access Points.

Niemand ist vor komplexen und sich ständig weiterentwickelnden Bedrohungen wie Ransomware und verschlüsselten Angriffen sicher. Sie können Ihr Geschäft und Ihre Kunden jedoch mit einem stabilen Präventionssystem in Echtzeit gegen Sicherheitsverletzungen schützen. Unsere SonicWall Next Generation Firewall mit Capture Advanced Threat Protection schafft mehr Vertrauen durch die Gewissheit, dass auch Dateien, die nur verdächtig erscheinen, rigoros geprüft werden, bevor Sie in Ihr Netzwerk gelangen.

Intelligenz von Weltklasse. Modernste Sicherheit. Netzwerke in Enterprisegröße – die neue Next-Generation Firewalls (NGFW) der NSsp-Serie

Die SonicWall Netzwerk-Security Services-Plattform (NSsp) High-End-Firewall-Serie bietet eine Advanced Threat Protection, die hohe Geschwindigkeit und den günstigen Preis, die große Unternehmen, Rechenzentren und Service Providers verlangen. Optionen von Architekturen mit mehreren Instanzen bis zur Erstellung einheitlicher Richtlinien machen die Sicherung Ihrer Umgebung einfacher und effektiver. Das ist Sicherheit ohne Kompromisse.

Die NSsp-Serie wurde speziell entwickelt für große dezentrale Unternehmen, Rechenzentren und Service Provider und kombiniert fortschrittliche Technologien wie Real-Time Deep Memory Inspection (RTDMI™) mit Hochgeschwindigkeitsleistung.

Sicherheit ohne Kompromisse und die ideale Lösung für Ihre Zentrale oder Ihr Rechenzentrum.

Mehr zum Thema finden Sie hier.

Schützen Sie Ihre Filiale mit der TZ-Serie. Sicherheit der Enterprise-Klasse mit Zero-Touch Bereitstellung, wahlweise mit integriertem W-LAN

Die Firewalls der SonicWall TZ-Serie sind speziell für KMUs und Niederlassungen ausgelegt und bieten Sicherheit der Enterprise-Klasse ohne die damit verbundene Komplexität.

Zero-Touch-Bereitstellung und eine vereinfachte zentrale Verwaltung sorgen für unkomplizierte Installation und Betrieb. Entdecken Sie die neuesten Bedrohungen einschließlich verschlüsselter Angriffe mit erweiterten Networking- und Sicherheitsfunktionen wie dem cloud-basierten Multi-Engine-Sandbox-Service Capture Advanced Threat Protection (ATP) mit zum Patent angemeldeter Real-Time Deep Memory Inspection (RTDMI™)-Technologie. Optionale Funktionen wie PoE/PoE+-Support und 802.11ac Wi-Fi schaffen eine einheitliche Sicherheitslösung für kabelgebundene und drahtlose Netzwerke.

Einfach einstecken und den erweiterten Schutz der kostengünstigen SonicWall Firewall der TZ-Serie genießen, ohne komplexe Verwaltung oder Angst vor der nächsten Bedrohung.

 

PCI-kompatibler Datenaustausch zwischen mehreren Standorten mit den SonicWave Wireless Access Points

Die Hochgeschwindigkeits-Access Points der SonicWave 400-Serie bieten die Leistung, Reichweite und Zuverlässigkeit von 802.11ac Wave 2 Technologie.

Die SonicWave 400-Serie eignet sich ideal für den Einsatz sowohl in Innenräumen als auch im Freien und bietet durch die nahtlose Integration mit SonicWall Wireless Cloud Manager oder SonicWall Firewalls der nächsten Generation eine Sicherheitslösung, die den drahtlosen Datenverkehr optimal vor Netzwerkbedrohungen schützt.

  • Sicherung des täglichen Datenaustausch, unabhängig von der Anzahl Ihrer Standorte
  • Steigerung der Kundenzufriedenheit durch Absicherung Ihres drahtlosen Netzwerks auf gleichem Sicherheitsniveau wie Ihr kabelgebundenes Netzwerk
  • Verbesserung der Kommunikation und Produktivität in Ihrem Unternehmen und gleichzeitige Sicherung der PCI-Konformität

Weitere Informationen finden Sie auf unserer SonicWave Produktdetailseite.

Arbeiten Sie mit Microsoft 365 oder G Suite?
Mit Teams, Exchange Online, Skype, SharePoint, Office Dokumenten oder G Mail? Schützen Sie E-Mails, Daten und Nutzeranmeldeinformationen in Ihrem Office 365-Ökosystem

Für Office 365 oder G Suite bietet die SonicWall Cloud App Security einen erstklassigen, umfassenden Schutz vor Bedrohungen, um gezielte Phishing-Angriffe, Zero-Day-Bedrohungen und E-Mail-Betrug, wie Business E-Mail Compromise und Kontoübernahmen, zu stoppen. Sie gewährleistet außerdem konsistente Sicherheitsrichtlinien für alle SaaS-Anwendungen, einschließlich E-Mail, Dateispeicherung und Dateifreigabe.

Anwendung in der Praxis: Retail Case Study der Bäckerei Exner

 

Erfahren Sie in unserer Case Study der Bäckerei Exner, wie solch ein Sicherheitskonzept realisiert werden kann und damit für maximale Netzwerksicherheit und effiziente Kommunikation in verteilten Infrastrukturen sorgt.

Weitere Details finden Sie hier.

 

 

 

Sie möchten mehr zum Thema Retail erfahren?

„Hallo, mein Name ist Thomas Meischen, ich arbeite seit 2 Jahren bei SonicWall und als Senior Territory Account Manager bin Ihr Ansprechpartner Rund um das Thema Retail. Ich verfüge über mehr als 30 Jahre IT-Erfahrung und dies zum größten Teil in der IT Security. Ich freue mich auf ein persönliches Gespräch mit Ihnen – schreiben Sie mich gerne per E-Mail an. “