Hacker: Microsoft Office 365 und Mac OS stehen in der Schusslinie
Archivmeldung vom 04.03.2020
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 04.03.2020 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch André OttMit einer Sicherheitslücke in der Businessversion von Microsoft Office 365 bekommen Hacker schnellen Zugang zu Firmennetzwerken, Ransomware und andere Schädlinge können sich schnell verbreiten. "Der Emotet-Trojaner infiziert Systeme fast ausschließlich über MS-Office-Dateien.
Dazu werden Makros beispielweise in Word-Dokumenten genutzt. In normalen Office-Versionen können diese Makros deaktiviert werden, in den Business-Versionen von Office 365 ist diese Funktion jedoch nicht über Gruppenrichtlinien firmenweit zu deaktivieren", warnt Andreas Schlechter, Geschäftsführer des Secure Networking-Systemhauses Telonic. Tatsächlich ignorieren die meisten Office-365-Versionen stillschweigend die Vorgaben aus Gruppenrichtlinien. Telonic sichert komplette Netzwerke von Unternehmen aller Größen ab und macht IT-Sicherheit zu einer Netzwerkaufgabe, um Risiken wie Emotet auszuschließen und im Fall einer Infektion sofortige Maßnahmen durchzuführen.
Auch Mac OS wird zum Risiko
Bisher konnten sich Mac-User etwas sicherer fühlen - diese Zeiten sind vorbei: Laut Malwarebytes und dem jährlichen "State of Malware"-Bericht sind die Bedrohungen für Mac-Systeme zum ersten Mal in der Geschichte schneller gewachsen als Windows-Bedrohungen. "Keine Systemplattform ist mehr sicherer als eine andere. Es geht mehr denn je darum, Netzwerke so abzusichern und zu überwachen, dass Schadsoftware nicht eindringen kann oder aber sofort erkannt wird und Gegenmaßnahmen eingeleitet werden", sagt Andreas Schlechter von Telonic. Ein eigener SNOC-Support (Security Network Operation Center) betreut die Telonic-Kunden und ihre Netzwerke 24 Stunden am Tag, sieben Tage in der Woche und 52 Wochen im Jahr auf Störungen oder Bedrohungen. Zentral werden dabei die Log-Dateien analysiert - eine Flut, die aus zahlreichen Netzwerkkomponenten ausgeworfen wird.
HUMBOLDT sorgt für Sicherheit
Die Mehrzahl der Logs ist harmlos und bedarf keiner Handlungen - ein Grund, warum wirklich ernste Meldungen jedoch schnell durch eine IT-Abteilung übersehen werden können. HUMBOLDT von Telonic analysiert in Echtzeit mit Hilfe künstlicher Intelligenz sämtliche anfallende Logdateien einer Security-Infrastruktur und gibt bei Bedarf gezielte Handlungsanweisungen aus, um weitere Auswirkungen eines Sicherheitsrisikos zu verhindern. Die Log-Einträge aus unterschiedlichen Quellen werden von HUMBOLDT korreliert, bewertet und mit Aktionen versehen. Ein eigenes Computer Emergency Response Team (T-CERT) wertet neue Ereignisse aus und füttert die Datenbank. Ein Risiko kann jedoch nur firmenintern ausgeschlossen werden: Der Mensch. Nach wie vor verbreitet sich Emotet über gefälschte E-Mails im Namen von Freunden, Nachbarn, Kunden oder Kollegen. "Der gesunde Menschenverstand muss ebenso im Einsatz sein, um die erste Hürde für Bedrohungen so hoch wie möglich zu legen", so der Telonic-Chef Andreas Schlechter.
Die Telonic GmbH ist Ihr erster Ansprechpartner als führendes Systemhaus für Netzwerk und Security. Seit der Gründung 1979 ist das Unternehmen in Familienbesitz und betreut Kunden in zahlreichen Branchen - von Verwaltung, Industrie und Logistik über Bank- und Finanzwesen bis zu Konzernen aus der Energieversorgung. Durch den klaren Fokus auf Netzwerk- und IT-Sicherheitslösungen verfügt Telonic über zahlreiche Best Practice-Erfahrungen und agiert als Systemintegrator für führende Soft-und Hardwarehersteller. Neben der herstellerunabhängigen Analyse realisiert Telonic die Projekte und sorgt auch für die laufende Betreuung und anfallende Schulungsmaßnahmen. Mehr als 120 Mitarbeiter stehen dazu bundesweit den Kunden zur Verfügung.
Quelle: Telonic GmbH (ots)