RadarServicesQuarterly-Q4-18 » Radar Cyber Security

Hot Topic

2018 im Rückblick

Vorbeugen ist besser als Heilen, sagt ein Sprichwort. Das gilt natürlich ganz besonders in Sachen Cybersecurity. Das Internet of Things, kurz IoT, und Operational Technology, kurz OT, stehen dabei besonders im Fokus.

Bei RadarServices steht Cybersecurity immer im Mittelpunkt. Aus diesem Grund ist es für uns wichtig, nicht nur die Anliegen, Software oder IT von Kunden zu erheben und Prozesse zu verstehen, sondern auch das Umfeld, in dem diese Systeme eingesetzt werden. Dies gilt auch für die Risiken, die wir nicht isoliert betrachten, sondern in ihrem Kontext verstehen. In unserem Jahresrückblick geben unsere Experten Tipps zu den unterschiedlichsten Sicherheitsbereichen – von Operational Technology bis zu klein und mittelständischen Unternehmen und dem Internet of Things. Aber von besonderer Bedeutung sind dabei natürlich ihre Cybersecurity-Tipps für mehr Sicherheit.

Erfahren Sie mehr >>

Futurezone Award

Wir sind Sieger in der Kategorie “Hidden Champion”! Ganz so versteckt oder unbekannt sind wir zwar nicht. Das Thema Cybersecurity steht aber für viele Unternehmen immer noch nicht ganz oben auf der Agenda. Es ist auch oftmals ein Thema über das Führungskräfte ungern sprechen – dabei könnte ja der ein oder andere Sicherheitsmangel oder weiße Fleck in Sachen Cybersecurity aufgedeckt werden.

Die Mitarbeiter von RadarServices haben sich sehr über die Auszeichnung gefreut. Denn der Award ist eine schöne Anerkennung der Leistung der letzten Monate und Jahre.

RadarHub

RadarServices wächst und wird immer größer. Mehr Mitarbeiter benötigen auch mehr Platz. Aus diesem Grund wurde am 7. November 2018 der neue Forschungs- und Entwicklungsstandort eröffnet. Das RadarHub bietet noch mehr Raum für Mitarbeiter, um die begehrten Lösungen und Dienstleistungen weiterzuentwickeln.

Magazin 04

Die neueste Ausgabe unseres Magazins ist erschienen. Fall Sie das Heft nicht schon in Händen halten, können Sie auch online sämtliche Beiträge nachlesen unter: https://itsec4managers.radarservices.com/de/

Kurzbericht zur aktuellen Cybersecurity Bedrohungslage

Die Experten in Europas größtem Cyber Defence Centre haben die weltweiten Geschehnisse täglich im Blick. Sie berichten rückblickend über das vierte Quartal 2018 von immer häufigeren und gezielteren Angriffen.

Das vierte Quartal 2018 brachte neben Emotet auch weitere Malware. So beobachten die Experten aktuell häufig Malware, die als „Loki-bot/Pony“ oder „Fareit/Pony“ bezeichnet wird. Dabei handelt es sich um eine Infektion aus zwei Komponenten, bei der eine den initialen Downloader darstellt und die andere die tatsächliche Schadsoftware. Im Endeffekt wird Schadsoftware installiert, die Passwörter aller Art stehlen kann. Auch ein Keylogger ist bei dieser Malware oftmals integriert.

Zusätzlich sehen die Experten unseres Cyber Defence Centres gelegentlich Java-basierte Malware. Die ursprüngliche Version davon hieß „Qarallex“, mittlerweile gibt es aber diverse Varianten. Geliefert wird sie öfters über ein RTF, welches über einen Exploit des letzten Jahres gegen den Formel-Editor von Word-Befehle ausführt. Aber auch der klassische Weg über Office-Makros kommt vor. Interessant ist noch anzumerken, dass diese Schadsoftware größere Teile der Java-Runtime-Umgebung in andere Verzeichnisse kopiert. Möglicherweise soll so die Aufzeichnung von Logs verhindert werden oder die Malware robuster gegen Angriffe gemacht werden.

Eine dritte und recht interessante Neuerung ist das Zielverhalten von Malware-Spam. In vergangenen Jahren war Malware-Spam entweder sehr generisch oder, wenn Angreifer viel Zeit investierten, mitunter auch recht zielgerichtet.

Aus Vulnerability Sicht sind zwei Auffälligkeiten erwähnenswert. Ein WordPress GDPR-Plugin hatte eine schwere Schwachstelle, damit konnten Angreifer die WP Instanz bzw. den Server übernehmen. Mit der Lücke ließ sich die Accountregistrierung aktivieren, ein User anlegen und diesen zum Admin erklären. Danach konnte man u.a. Malware-Plugins installieren, über die der Angreifer die Kontrolle über den Host übernimmt. Das betroffene Plugin „WP GDPR Compliance“ soll die Erfüllung der DSGVO erleichtern. Die Schwachstelle wurde bereits aktiv ausgenutzt, bevor der Patch verfügbar war.

Bei Cisco Business Switches gab es wieder undokumentierte Backdoor-Zugriffe. So führte die Cisco Stealthwatch Management Console Authentication Bypass Vulnerability dazu, dass reguläre Authentifizierungen umgangen und jegliche Befehle mit Administrator-Privilegien ausgeführt werden konnten.

Technology News

Unser Research Department evaluiert derzeit, wie am besten dargestellt werden kann, warum eine Anomalie, die das Natural Language Processing Tool meldet, eine Anomalie ist. Das bedeutet, unsere Experten versuchen zu errechnen, welche Loglines im Speziellen dazu führen, dass eine Session als Anomalie markiert wird. Außerdem wird gerade eine neue Version des Baselining Tools auf Kundendaten getestet.

Projekte

Startschuss für die Radar Academy @ Cybersecurity World Vienna! Mehrere Partner nahmen an den ersten Trainings teil, um ihr technisches Know-how unter der Anleitung der IT-Experten von RadarServices zu vertiefen. Am 26. und 27. Februar gibt es neue Termine, weitere Trainingsangebote werden folgen.

Computacenter schließt Partnerschaft mit Computacenter. Österreichische Technologien ergänzen Managed Cyber Security Services. Weitere Infos dazu >>

Dekra und RadarServices geben ihre Kooperation bekannt: Das bedeutet in Zukunft mehr Cybersicherheit für KMUs. Weitere Infos dazu >>

A1 und RadarServices geben Ihre Partnerschaft bekannt, um Kunden in Zukunft Security Monitoring und Security Management auf höchstem Niveau anzubieten. Weitere Infos dazu >>

Ectacom und RadarServices geben ihre Vertriebspartnerschaft bekannt.  Dies soll eine zeitnahe Erkennung von Risiken für die Sicherheit der IT von Unternehmen und Behörden als Solution oder als Managed Service fördern. Weitere Infos dazu >>

Treffen Sie unsere Experten

Februar

Swiss Cyber Security Days
27.-28.02.2019, Freiburg, Schweiz
Mehr Informationen: https://swisscybersecuritydays.ch/en/

Jahrestagung Datenschutz
27.-28.02.2019, Wien, Österreich
Mehr Informationen: https://www.imh.at/veranstaltungen/seminar/jahreskonferenz-fuer-datenschutz/

13.02.2019, Wien: Cybersecurity World Tour – im Herzen Wiens wird IT Sicherheit erlebbar.
Registrieren Sie sich hier: https://www.radarservices.com/de/events/cybersecurity-world-tour/

13.03.2019, Wien: Cybersecurity World Tour – im Herzen Wiens wird IT Sicherheit erlebbar.
Registrieren Sie sich hier: https://www.radarservices.com/de/events/cybersecurity-world-tour/

16.05.2019, Wien: Cybersecurity World Tour – im Herzen Wiens wird IT Sicherheit erlebbar.
Registrieren Sie sich hier: https://www.radarservices.com/de/events/cybersecurity-world-tour/

Save-the-date Q3 2019

08.-10.10.2019, Nürnberg: it-sa 2019, die größte Fachmesse für IT-Sicherheit im deutschsprachigen Raum
Mehr Informationen: https://www.it-sa.de/

Rückblick Q4 2018

ein kurzer Überblick über die wichtigsten Veranstaltungen, an denen wir teilnahmen

Eröffnung Cyber Defence Centre Vaduz

Am 4. Oktober wurde das Cyber Defence Centre in Vaduz mit unserem Partner FL1 feierlich eröffnet.  Thomas Hoffman, Geschäftsführer von RadarServices, und Mathias Maierhofer, CEO von FL1, waren vor Ort, um viele interessante Gäste zu begrüßen. Die erste Cybersecurity World Tour in Vaduz startete im Dezember.

it-sa 2018

Vom 09. bis 11. Oktober hat RadarServices zahlreiche Fachbesucher in den Nürnberger Messehallen über seine neuesten Solutions und Services. Neben Präsentationen gab es ein exklusives Programm mit Fachvorträgen.

TÜV Österreichische Jahrbuch für Risikomanagement 2019

Am 23 Oktober wurde das Österreichische Jahrbuch für Risikomanagement 2019 vorgestellt. Dr. Christian Polster, RadarServices Chief Strategy Officer verfasste dafür einen Beitrag.

protekt

Sicherheit ist vor allem bei kritischer Infrastruktur wichtig. Mehr über Cybersicherheit erfuhren Besucher am 13. und 14. November auf der protekt in Leipzig – der Konferenz und Fachausstellung für den Schutz kritischer Infrastruktur.

Mannheim

IT meets Industry! RadarServices und sein Partner FireEye waren auf dem Fachkongress in Mannheim, um Gäste über den Schutz von Produktionsanlagen und kritischer Infrastruktur zu informieren.

Def Camp

Harald Reisinger, Geschäftsführer von RadarServices, besuchte am 8. November die DefCamp, eine der wichtigsten Konferenzen im Hacking & Information Security Umfeld in Zentral- und Osteuropa. Dort nahm er an einer Diskussion zu CPU Schwachstellen, wie man künftigen Attacken standhalten kann sowie neuen Technologien und Trends der IT Security, teil.

 

In the media

RadarServices nimmt Stellung. Unsere Experten kommentieren aktuelle Trends und Geschehnisse zum Thema IT-Sicherheit und geben Ihnen hilfreiche Hinweise, wie Sie Ihre IT vor gegenwärtigen Angriffswellen schützen können >>

Mit Ihrem Einverständnis verwenden wir Cookies und Tracker, um unsere Website für Sie möglichst benutzerfreundlich zu gestalten. Mehr Informationen Ich stimme nicht zu.

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen