Sicherheits-Mitteilung Datenstrom Enterprise Computing

Follina, Sicherheitsschwachstelle
Anfang Juni wurde eine Sicherheitsschwachstelle, bei allen gängigen Microsoft Betriebsystemen entdeckt. Nachstehend gehen wir auf die Details ein, um Sie als Kunden entsprechend zu informieren und zu sensibilisieren.

Die gute Nachricht von Datenstrom
Die gute Nachricht vorweg ist, dass bereits alle Datenstrom Kunden mit einem aktiven Allin-, Wartungsvertrag, oder Remote – Management (RMM) vor dieser Sicherheitslücke geschützt wurden.  Bitte um Kontaktaufnahme, wenn Sie noch keine Vereinbarung mit uns getroffen haben, denn hier besteht dringender Handlungsbedarf!

Follinadetails

Verbreitungsweg Office & Mail
Die Sicherheitslücke lässt sich u.a. über Microsoft-Office-Dokumente, die per Mail versendet werden ausnutzen und sind somit das Einfallstor für eine Reihe von Angriffen auf die interne IT-Infrastruktur.

Methodik – Vorgang
Die UserIn bekommt ein Mail mit einem Office oder RTF (Rich Text) Dokument als Anhang. (Man braucht das Dokument nicht einmal öffnen, sondern alleine die Vorschau kann den Mechanismus des Angriffes in Gange bringen.)

Das Ziel der Angreifer ist, einen Schadcode über Office Dokumente und deren Vorschau in das Microsoft Diagnostik Tool einzuschleusen, welches in allen gängigen Betriebsystem eingebettet ist.

Damit verschaffen sich die Angreifer Zugriff auf mögliche Nutzerdaten und in weiterer Folge auf die interne IT Infrastruktur des Unternehmens.

Großflächige Angriffe an der Tagesordnung
Die Angriffe wurden beim Aufkommen der Schwachstelle Ende April – Anfang Mai, noch von Geheimdiensten genutzt, doch mittlerweile ist die Sicherheitslücke bei der Masse der Kriminellen bekannt geworden und wird derzeit aktiv ausgenutzt.

Bei den Angriffen werden Informationen und Zugangsdaten von den Opfern entwendet und später im Darknet verkauft. Mit den gewonnen Daten oder Zugängen, können Dritte später tiefer ins Netzwerk eindringen, Firmen-geheimnisse stehlen und / oder Ransomware Angriffe mit oft verheerenden Folgen initieren.

Wording – IT Wissen
Zero Day Schwachstelle – Eine Zero-Day-Schwachstelle ist eine Sicherheitslücke in einer Software, welche erst bekannt wird, nachdem diese bereits durch Angreifer ausgenutzt wird. Das heißt, zum Zeitpunkt der Angriffe gibt es noch keinen Patch für die Software und man ist diesen erstmal schutzlos ausgeliefert.

Ransomware – Sind Angriffe be denen Daten verschlüsselt und anschliessend per Lösegeldforderungen „eventuell“ wieder zur Verfügung gestellt werden. Während des Angriffs hat der Kunde keinen oder einen sehr eingeschränkten Zugriff auf Seine Daten oder Systeme.

Kontaktaufnahme bitte direkt per Mail E-Mail an support@datenstrom.it.