Sicherheit

Eine hochentwickelte Android-Malware hat es offenbar auf Unternehmen abgesehen. Security-Forscher von Lookout haben die Überwachungssoftware "Hermit" unter anderem in Italien entdeckt. Die Art und Sorgfalt der Programmierung deuteten auf einen staatlichen Akteur hin.

Jahrzehnte lang hatte Backup den zweifelhaften Ruf des hässlichen Entleins der IT und hat sich auch technisch wenig weiterentwickelt. Die traditionellen Prozesse und Infrastrukturen rund um Data Protection sind daher von den modernen IT-Bedrohungen, allen voran Ransomware, oft genug heillos überfordert. Unser Fachartikel im Web untersucht deshalb, wie im Jahr 2022 zeitgemäße Backupansätze aussehen.

Über Jahrzehnte war Backup das hässliche Entlein der IT – nie mittendrin, immer nur irgendwie dabei. Im Mittelpunkt des Interesses standen das Thema und die damit verbundenen Technologien nie. Entsprechend wenig hat sich in diesem Bereich über die Jahre hin getan. Das Ergebnis: In der Welt der modernen IT-Bedrohungen wie Ransomware sind die teilweise über Jahrzehnte gewachsenen Prozesse und Infrastrukturen rund um Data Protection oft heillos überfordert. Wie sehen also zeitgemäße Ansätze im Jahr 2022 aus?

Kaspersky aktualisiert seine Endpoint-Detection-and-Response-Lösung. Unter dem neuen Namen "Kaspersky Endpoint Detection and Response Expert" verspricht das Produkt zusätzliche Schutzfunktionen vor fortschrittlichen, APT-ähnlichen Angriffen. So würden Alerts nun automatisch zu Vorfällen zusammengeführt und das regelbasierte Scannen mit YARA sowie die API-Integration für die Reaktion auf Hosts implementiert.

Semperis bringt "Purple Knight Post-Breach" auf den Markt. Dabei handelt es sich um eine Channel-Edition des kostenlosen AD-Sicherheitsbewertungstools, das Dienstanbietern bei der Angriffsabwehr und Wiederherstellung nach einer AD-bezogenen Cyberkatastrophe bei ihren Kunden helfen soll.

NetKnights hat Version 4 seiner App "privacyIDEA Authenticator" veröffentlicht. Das kostenfreie Programm will Android- und Apple-Smartphones zum sicheren zweiten Faktor für Mehrfaktor-Authentifizierung machen. Verbessert hat der Anbieter unter anderem die Benutzeroberfläche und die Push-Konfiguration.

Mit 73 Ransomware-Angriffen war LockBit laut Malwarebytes die mit Abstand am weitesten verbreitete Ransomware im Mai 2022. Danach folgte Black Basta mit 22 Angriffen, ALPHV mit 15 Angriffen, Hive mit 14 Angriffen und Mindware mit 13 Angriffen. Conti landete im Mai hingegen nur auf dem sechsten Platz – Malwarebytes schrieb der Ransomware-Gruppe 12 Angriffe in seiner Analyse zu. Im Vormonat waren es noch 43 Angriffe.

Angesichts gravierender Cyberbedrohungen setzen immer mehr Unternehmen auf ein hauseigenes Security Operations Center. Die dadurch freigesetzte Flut von Daten aus unterschiedlichen Quellen überfordert die internen Teams jedoch oft und berhindert die erfolgreiche Verteidigungsarbeit. Unser Fachartikel im Web erläutert, warum und wie die Einführung einer Threat-Intelligence-Plattform dieses Problem effektiv beheben kann.