Sunburst-Attacke: Wie es dazu kam und wie Unternehmen sich schützen können

| Managed IT Security Service 

Der Cyberangriff Sunburst vom 15. Dezember 2020 von Seiten der ATP39- Hackergruppe hinterlässt eine große Unsicherheit. Hier setzten Angreifer Trojaner ein, um Zugang zum System des Benutzers zu erlangen. Zu ihren Angriffszielen gehörten, neben vielen prominenten Unternehmen wie zum Beispiel Microsoft, auch viele staatliche Behörden. Darunter das amerikanische Finanz- und Außenministerium, das Pentagon sowie das amerikanische Energieministerium. Aber auch deutsche Bundesbehörden und Ministerien waren Zielscheibe der Malware, da sie ebenfalls die Admin-Software von SolarWinds einsetzen.

Doch es gibt Möglichkeiten zur Abwehr von Sunburst und anderen Hackergruppen: Einzelne Sicherheitsanbieter hatten die Ansprechpartner ihrer Kunden innerhalb von 24 Stunden mit den wichtigsten Informationen zu Sunburst versorgt. Damit konnten die Sicherheitsverantwortlichen ihre Umgebungen gezielt nach möglichen IoCs (Indicator of Compromise) durchsuchen. Dass Unternehmen ihre IT-Umgebung schützen konnten, lag vor allem daran, dass der Sunburst-Trojaner die Existenz von Abwehrmechanismen der IT-Umgebungen erst überprüft, bevor er sich aktiviert. Stellt er dabei fest, dass diese auf dem zu befallenden Netzwerk für den Schutz vor Cyberattacken sorgen, unternimmt er gar nicht erst den Versuch, die Kontrolle zu übernehmen.

Mit der SYSback Managed Security Unit erhalten Sie 'IT Security Next Generation' as a Service: Immer aktuelle, innovative und KI-gestützte Tools, das Know-how unserer Experten und ein großer Erfahrungsschatz aus der Arbeit in vielen verschiedenen Branchen.

In einer modernen Unternehmens-IT ändern sich die Parameter ständig in großer Geschwindigkeit. Das wechselnde Zusammenspiel von Hardware, Software und Nutzer verursacht eine enorme Dynamik, die  - nicht zuletzt mit Blick auf die Sicherheit - beherrscht werden will. Um Hackerangriffe zu verhindern, ist es wichtig, die gesamte IT-Landschaft zu erfassen und den Überblick zu behalten, ohne gefährliche Schwachstellen zu übersehen.

Wir helfen Ihnen heute, sich auf die Security-Anforderungen von morgen vorzubereiten.
  

.. direkt zur SYSback-Unit   SYSback Manged Security 

  

 

 

zurück

GEMEINSAM ERWECKEN WIR IDEEN ZUM LEBEN.

SIE WOLLEN MEHR ERFAHREN?

FÜR IHRE FRAGEN STEHEN WIR IHNEN GERNE ZUR VERFÜGUNG: