Newmedia365.de

Schlagwort: Datenleck

  • Modern Solution Datenleck – jetzt kommen Fakten!

    Modern Solution Datenleck – jetzt kommen Fakten!

    Armer mittelloser Programmierer oder Konkurrent? Medienportale bieten Konkurrent eine Bühne. Die Fakten über das Modern Solution Datenleck.

    Im Juni 2021 gab es bei der Firma Modern Solution GmbH & Co. KG mit Sitz in Gelsenkirchen ein Datenleck .

    Über das Modern Solution Datenleck berichteten bekannte Medien wie beispielsweise spiegel.de, heise.de, golem.de, t3n.de und viele andere. Heute nehmen wir zu diesen Vorwürfen und teils falschen / irreführenden Beiträgen der genannten Medien Stellung.

    Die Berichtserstattung verlief von Beginn an im hohen Maß einseitig. Es erreichten uns während des Vorfalls unzählige Presseanfragen mit einer Fristsetzung von wenigen Stunden.
    Die Fristsetzung war an vielen Stellen unverhältnismäßig.

    Für uns stand an erster Stelle das Datenleck zu beheben und die unzähligen Händleranfragen, die während dieser Zeit eintrafen, zu beantworten. Gleichzeitig hat unser Unternehmen sich bei der zuständigen Landesdatenschutzbehörde gemeldet und Selbstanzeige gestellt.

    Zu diesem Zeitpunkt ahnte niemand was sich wirklich hinter diesem Hackerangriff verbirgt.

    Im weiteren Verlauf wurde aus dem ursprünglichen Modern Solution Datenleck eine Art „Hexenjagd“ im Internet gemacht. Leser und Leserinnen wurden Informationen suggeriert, welche nachweislich nicht korrekt sind. Es wurde einem Konkurrenten (der sich unter dem Namen moki11so = „Kill Moso“ versuchte zu tarnen) die Bühne gegeben, um sich zu profilieren. Er stellte sich als „mittelloser Programmierer“ dar, der ausschließlich im Sinne der betroffenen Kunden handelt. Im Nachgang stellte sich heraus, dass dieser Programmierer ein direkter Konkurrent unseres Unternehmens ist. Er vertreibt in hohem Maße dieselben Produkte und Dienstleistungen auf seiner Webseite. Er bewirbt gezielt den Wechsel von einem Konkurrenten zum eigenen Unternehmen und versucht damit unserem Unternehmen zu schaden. Verkauft wird dieser Akt unter dem Deckmantel „Responsible Disclosure“ ohne sich an den Codex, welcher sich dahinter verbirgt zu halten. Sein persönliches Interesse unserem Unternehmen zu schaden, steht anscheinend über dem Interesse der Betroffen.

    Durch diese einseitige mediale Berichtserstattung gipfelte ein ursprüngliches Datenleck in zutiefst beleidigende „Hassreden“, Drohungen und Erpressungen der Mitarbeiter und der Geschäftsführer. Die beteiligten Personen waren aus Angst vor Gewalt nicht mehr fähig, zu Ihrem Arbeitsplatz zu fahren.

    Hier finden Sie das Statement zum – Modern Solution Datenleck

    Die Modern Solution GmbH & Co. KG hat den genannten Medien nach Überwindung des Datenlecks und der betroffenen Anfragen überwiegend mitgeteilt, dass es zum damaligen Zeitpunkt auf Grundlage des Wissensstandes kein Statement zu den erhobenen Vorwürfen geben wird. Dieser Schritt ist zunehmend schwerer gefallen, je mehr öffentlicher Druck aufgebaut wurde. Der Grund, wieso wir so gehandelt haben, ist uns bis heute sehr wichtig, denn unsere Prämisse war von Anfang an, keine falschen Aussagen aufzustellen. Dem öffentlichen und medialen Druck entgegen haben wir uns dazu entschieden, einen kühlen Kopf zu bewahren und ausschließlich auf Fakten basierende Aussagen zu treffen.

    Dass eine solche Lücke zeitnah und schnell nach Bekanntwerden aus der Welt geschafft werden muss, darüber sind wir und die Öffentlichkeit uns einig. Wir haben zeitnah reagiert und haben die Nutzer der Schnittstelle, so gut es geht mit den notwendigen Informationen versorgt. Ebenfalls haben wir uns an vielen Stellen für diesen Vorfall entschuldigt und haben das bisherige Konzept der Software in großen Teilen über Bord geworfen. Wir können diesen Vorfall nicht Rückgängig machen, so gerne wir es würden. Wir teilen allen Betroffenen an dieser Stelle mit, dass es bei diesem Sicherheitsleck keine böse Absicht gab und dass uns dieser Vorfall unendlich leidtut.

    Es gibt leider auch zukünftig keinen garantierten Schutz. Dennoch haben wir unsere Schlüsse aus diesem und anderen öffentlich publizierten Vorfällen gezogen. Wir haben in Rücksprache mit einem auf IT-Sicherheit spezialisierten Unternehmen, Vorkehrungen getroffen, um weitere Vorfälle zu vermeiden.

    Hier finden Sie das Statement zum – Modern Solution Datenleck

    Der Grund, wieso wir uns über diesen Weg an die Öffentlichkeit wenden:

    Unserer Meinung nach darf es nicht sein, dass ein kleines Unternehmen, welches einen Fehler macht, von einer falschen und einseitigen Berichtserstattung überrollt wird. Durch die Art der Berichterstattung und die Geschwindigkeit der Veröffentlichung, ergaben sich Umsatzausfälle, welche sich mittlerweile auf einen sechsstelligen Betrag beziffern lassen.

    Hinter unseren Unternehmen stehen Mitarbeiter mit Familien, welche in erster Linie nichts mit der Entwicklung zu tun haben und nun teilweise um ihren Job bangen müssen. Es wird einem Hacker der nachweislich als Konkurrent auftritt, eine Bühne zu seiner Selbstinszenierung als Opfer bereitet. Während wir bedauerlicherweise aufgrund der aktuellen Lage einem Mitarbeiter kündigen mussten, werden auf der anderen Seite Spenden gesammelt, für einen Konkurrenten, welcher nicht davor zurückschreckte, natürliche Haltelinien zu überschreiten. Diese Spenden sollten genutzt werden, um dem „armen mittellosen Programmierer“ – so wie die Medien ihn darstellen – bei seiner Verteidigung zu unterstützen. Die Frage, die sich aufdrängt, wissen alle Spender von der eigentlichen Intention des Konkurrenten und würden Sie Ihre Spende nach der Gesamtbetrachtung erneut tätigen?

    Gestartet mit beleidigenden E-Mails und Anrufen, mehreren hundert 1-Sterne Bewertungen bei Google, bis hin zu Beleidigungen und Drohung mit Gewalt, war alles dabei. Alle Medien, die diese Fehlinformationen gestreut haben und damit unwissentliche unbeteiligte involvieren, sind für solche Delikte indirekt mitverantwortlich. Das mindeste was man hier erwarten kann ist eine Richtigstellung und Entschuldigung für dieses übereilte Vorgehen.

    Was waren die konkreten Auswirkungen der bisherigen Berichterstattung? Aktuell ist der Bewertungsscore von Google, von ursprünglich 4,7 Sterne auf mittlerweile 1,7 Sterne abgesackt. Nahezu alle abgegebenen Bewertungen haben keinen direkten Bezug zu einem konkreten Geschäftsvorfall, sondern beziehen sich auf das Datenleck. Ob und inwieweit es sich bei den Accounts um tatsächlich Betroffene handelt, ist stark zu bezweifeln da die Bewertungen in Gänze innerhalb weniger Werktage im Stunden, bis Minutentakt gepostet wurden. Final gipfelte die Berichterstattung in einem Vorfall der uns heute noch schockiert. Einer der Geschäftsführer wurde telefonisch dazu aufgefordert, den Hacker 5.000 Euro zu überweisen und eine Richtigstellung für eine der genannten Medien zu verfassen, da man das Thema ja auch sonst „anders klären könnte“. Untermalt wurde das „anders lösen“ durch die Nennung der Privatadresse.

    Nachdem der Modern Solution GmbH & Co. KG nach nun mehr als 4 Monaten der Polizeibericht vorliegt konnten wir auf Grundlage der neuen Erkenntnisse endlich Stellung zum Datenleck beziehen. Der Modern Solution GmbH & Co. KG war es von Anfang an wichtig ausschließlich Fakten zum Datenleck zu veröffentlichen und diese auf die bisherigen Ermittlungen stützen zu können.

    Unser Statement hat lange auf sich warten lassen. Es ist sehr ausführlich und mit Fakten belegt – (Lesezeit gut 1/2 – 1 Stunde). Wer den Zusammenhang wirklich verstehen möchte und sich für den Gesamtkontext interessiert, kommt nicht umher das gesamte Statement zu lesen.

    Hier finden Sie das Statement zum – Modern Solution Datenleck

    Wir danken für Ihre Aufmerksamkeit.

    Die Modern Solution GmbH & Co. KG ist ein bundesweiter Anbieter für IT Dienstleistungen, Entwicklungsdienstleistungen sowie Cloud Dienstleistungen. Mit mehr als 10 Jahren Erfahrung bieten wir Ihnen einen Full Service in vielen Bereichen der IT.

    Kontakt
    Modern Solution GmbH & Co. KG
    Timo Tyrakowski
    Horster Str. 38
    45897 Gelsenkirchen
    (0) 209 – 51 95 01 70
    service@moso-connect.de
    https://www.modernsolution.net

    Bildquelle: @akephoto88 by Freepik

  • CybelAngel baut Schutz für Cloud Services weiter aus

    Data Leaks in der Cloud leichter erkennen

    Paris / München, 19. Mai 2021 – Die Digital-Risk-Protection-Platform CybelAngel baut ab sofort den Service für Cloud-Buckets weiter aus. Die einzigartigen Scan-Funktionen erkennen und beheben Datenlecks bei den drei wichtigsten Cloud Anbietern Amazon S3 Buckets, Google Cloud Storage und Azure Blob Storage. Cloud-Infrastrukturen werden besser als je zuvor gesichert und sensible Daten umfassend geschützt.
    Die Digitalisierung hat in Zeiten der Pandemie die Art und Weise, wie Unternehmen arbeiten, deutlich verändert. Dezentrales Arbeiten im Homeoffice hat den Einsatz von Cloud-Diensten deutlich verstärkt. Sensible Informationen und Unternehmensanwendungen sind dadurch allerdings auch einem erhöhten Risiko ausgesetzt.
    Mit einem umfangreichen Servicepaket von CybelAngel können Unternehmen Daten in Cloud-Buckets jetzt schützen und Datenlecks frühzeitig erkennen. Die KI-basierten Scanfunktionen von CybelAngel bieten eine umfassende Abdeckung für die Dienste der drei großen Cloud-Anbieter AWS S3 Buckets, Google Cloud Storage und Azure Blob Storage. Exponierte Daten werden durch permanente Scans kurzfristig erkannt. Neue und verbesserte Funktionen schützen den gesamten Lebenszyklus von sensiblen Unternehmensdaten:
    Einzigartige Scanning-Fähigkeiten: CybelAngel scannt öffentlich zugängliche Cloud-Buckets einschließlich AWS S3 Buckets, Google Cloud Storage und Azure Blob Storage auf der Dateipfadebene nach kritischen Dokumenten. Auch Datenbanken auf der Datensatzebene, Code-Sharing-Plattformen, File-Sharing-Plattformen und SaaS-Projektmanagement-Tools werden durch die Scans erfasst.

    – Schnellste Time-to-Detection für Datenbanken, mit einer Scangeschwindigkeit von unter 24 Stunden.

    – Keine False Positives: CybelAngel greift auf die zur Zeit weltweit größte Datenbank zu und setzt einzigartige Machine-Learning-Filterung sowie Erstellung von Kontexten im Vorfeld ein.
    Dies ermöglicht die Anwendung von Machine-Learning-Algorithmen, die 99,5 % der Alarme automatisch als valide bzw. irrelevant identifizieren und damit unkritische True Positives verwerfen.

    – Schnelle Abhilfe: Nach der Identifizierung potentiell kompromittierter Unternehmensdaten untersuchen die Analysten die Positivmeldungen umgehend, um den Ursprung eines Vorfalls zu identifizieren. Das beschleunigt die Problembehebung erheblich.

    CybelAngel bietet aktuell die umfassendsten Cloud-Abdeckung für Data Breach Prevention. Die schnelle Time-to-Detection für Datenbanken mit einer Scangeschwindigkeit von unter 24 Stunden ermöglicht es Anwendern, ihre Cloud-Infrastrukturen zu sichern und zur Gefahrenabwehr kontinuierlich zu kontrollieren.

    „Cloud-Speicher sind ein notwendiger Bestandteil der digitalen Transformation, die wir gerade durchlaufen“ sagt Camille Charaudeau, Vice President of Product Strategy at CybelAngel. „Eine echte Data Breach Prevention kann es deshalb ohne eine breite Abdeckung von Cloud Storage Anbietern nicht geben. CybelAngel kann das im vollen Umfang bieten. Kritische Daten, Marken und nicht zuletzt Reputationen lassen sich in Zeiten des digitalen Wandels dadurch deutlich besser schützen.“

    Weitere Ressourcen
    Zur Data Breach Prevention in der Cloud geht es hier entlang.
    Twitter: @CybelAngel
    LinkedIn: https://www.linkedin.com/company/cybelangel/

    CybelAngel reduziert die Risken der Digitalisierung, indem es kritische Datenlecks innerhalb und außerhalb der Firewall erkennt, bevor sie zu folgeschweren Datenunfällen werden. Mithilfe von Augmented Intelligence – einer einzigartigen Kombination aus erprobtem Machine-Learning und dem Knowhow erstklassiger Cyber-Experten – analysiert CybelAngel Milliarden von Datenquellen, tausende von Dateien und hunderte von Bedrohungen in allen Schichten und Bereichen des Internets, um für seine Kunden kritische Datenlecks aufzuspüren. Mehr als 70 der größten internationalen Unternehmen verlassen sich Tag für Tag auf CybelAngel, um Leaks ihrer vertraulichen Daten frühzeitig zu erkennen und damit digitale Risiken zu minimieren. Hauptsitz sind Paris und New York mit Niederlassung in London. Weitere Informationen unter www.cybelangel.com

    Kontakt
    CybelAngel
    Helmut Weissenbach
    Landsberger Str. 155
    80687 München
    089 54 55 82 01
    helmut@weissenbach-pr.de
    https://cybelangel.com/

  • Beyond Identity expandiert in Europa

    Neue Mitarbeiter und das Frankfurter Rechenzentrum sollen Position in Europa stärken

    München, 12. Mai 2021 – Beyond Identity verstärkt die Präsenz in Europa. Dafür plant der Anbieter von passwortlosem Identitätsmanagement zahlreiche Neueinstellungen in Vertrieb, Marketing und Technik sowie ein neues Rechenzentrum in Frankfurt.

    Beyond Identity wurde im April 2020 von den Silicon-Valley-Schwergewichten Jim Clark und Tom (TJ) Jermoluk gegründet und ist das erste Unternehmen, das ein passwortloses Identitätsmanagement anbietet. Es eliminiert unsichere Passwörter und ersetzt sie durch eine asymmetrische Kryptographie – eine Technologie, die in TLS (früher SSL und bekannt als Schloss im Browserfenster) allgegenwärtig ist. Mit integriertem Zertifikatsmanagement ermöglicht dieser bewährte, sichere und skalierbare Ansatz Beyond Identity, Passwörter zu eliminieren, Account-Takeovers und Ransomware-Angriffe zu stoppen und die Login-Reibung für Endanwender zu beseitigen.

    Mit seinen Investitionen in Europa unterstreicht das Unternehmen seine ehrgeizigen Wachstumspläne und betont sein Engagement in dieser Region. Die Pläne im Einzelnen:

    -Aufstockung des Personalbestands: Beyond Identity hat im ersten Quartal dieses Jahres 16 Arbeitsplätze in den Bereichen Vertrieb, Marketing und Technik besetzt. Diese Zahl wird bis Ende 2021 auf mehr als 30 anwachsen.

    -Britische Niederlassung: Zu den Wachstumsplänen von Beyond Identity in Europa gehört auch die Eröffnung einer Niederlassung in London im dritten Quartal 2021.

    -Frankfurter Rechenzentrum: Damit kann das Unternehmen Ressourcen bereitstellen und skalieren, um europäische Kunden zu bedienen, die strenge Sicherheits- und Datenschutzbestimmungen einhalten müssen.

    -Europäisches Entwicklungszentrum: Dieses Zentrum stellt einen hochwertigen, regionalen technischen Support für die Lösung sicher

    Die Expansion erfolgt zu einer Zeit, in der Unternehmen aufgrund traditioneller Authentifizierungsmethoden mit erhöhten Cybersicherheitsrisiken und bösartigen Angriffen konfrontiert sind. Besonders in Großbritannien und in der EU ist man sich der Notwendigkeit von Sicherheit und Datenschutz bewusst: Beide verzeichnen eine Rekordzahl von Kontoübernahmen und Ransomware-Angriffen, die auf Passwörter zurückzuführen sind. Die Lösung von Beyond Identity zielt darauf ab, das Vertrauen in die Authentifizierungsketten wiederherzustellen, indem Passwörter als schwächstes Glied eliminiert werden.

    Die Entscheidung von Beyond Identity, in Europa zu expandieren, folgt im Zuge eines kontinuierlichen Wachstums, einer Erweiterung des Produktportfolios sowie einer Finanzierung in Höhe von 105 Millionen US-Dollar. Zuletzt kündigte Beyond Identity die Integration mit Auth0, Okta ForgeRock und Ping Identity an. Unternehmen können dadurch die Sicherheit ihrer Mitarbeiter und Kunden weiter erhöhen. Die innovative Lösung bietet den stärksten verfügbaren Schutz gegen Credential-basierte Angriffe und eliminiert gleichzeitig die Reibungsverluste für die Benutzer.

    „Es gibt eine Vielzahl von Anbietern, die den Begriff passwortlos fälschlicherweise verwenden. Diese Unternehmen schützen ihre Passwörter nur kosmetisch, beseitigen sie aber nicht. Da sie das eigentliche Problem nicht lösen, bleibt das Risiko einer Kontoübernahme oder von Ransomware bestehen. Wir bei Beyond Identity haben es uns zur Aufgabe gemacht, Passwörter vollständig zu eliminieren und sehen dafür große Chancen auf dem britischen und EMEA-Markt“, erklärt Tom (TJ) Jermoluk, CEO und Mitbegründer von Beyond Identity. Eine innovative Architektur soll es Kunden ermöglichen, unsichere Passwörter zu ersetzen und eine Zero-Trust-Zugangskontrolle zu implementieren. Benutzer werden so kontinuierlich authentifiziert und die Sicherheit eines Geräts wird bei jeder Login-Anfrage überprüft. „Die europäische Expansion ist ein weiterer spannender Schritt nach vorne auf unserer Mission, Unternehmen dabei zu unterstützen, ihre Passwörter vollständig zu beseitigen“, betont Tom (TJ) Jermoluk.

    Über Beyond Identity

    Beyond Identity bietet die sicherste Authentifizierungsplattform der Welt. Beyond Identity überwindet die Barrieren zwischen Cybersicherheit, Identitäts- und Gerätemanagement und verändert grundlegend die Methode, wie Nutzer sich anmelden – es eliminiert Passwörter und bietet Anwendern ein reibungsloses Multi-Faktor-Login-Erlebnis. Über die Passwortfreiheit hinaus bietet das Unternehmen den Zero-Trust-Zugang für die Absicherung hybrider Arbeitsumgebungen, in denen eine strenge Kontrolle darüber, welche Benutzer und welche Geräte auf kritische Cloud-Ressourcen zugreifen, unerlässlich ist. Die fortschrittliche Plattform sammelt bei jeder Anmeldung Dutzende von Risikosignalen von Benutzern und Geräten, wodurch Kunden eine kontinuierliche, risikobasierte Zugangskontrolle durchsetzen können. Die innovative Architektur ersetzt Passwörter durch die bewährte asymmetrische Kryptographie, die TLS zugrunde liegt und täglich Transaktionen im Wert von Billionen von Dollar schützt. Kunden wenden sich an Beyond Identity, um Cyberattacken zu stoppen, ihre wichtigsten Daten zu schützen und Compliance-Anforderungen zu erfüllen.

    Das Unternehmen wurde von Jim Clark und TJ Jermoluk gegründet, die das kommerzielle Internet mit Netscape und @Home Networks mitbegründet haben. Das dynamische Duo stellte ein All-Star-Team zusammen und schuf die weltweit fortschrittlichste passwortlose Identitätsplattform in einer Zeit, in der sich die digitale Transformation auf jedes Unternehmen auswirkt und Cyberattacken zu einem Top-Risiko geworden sind. Das Unternehmen erhielt 105 Millionen Dollar von den führenden Investoren Koch Disruptive Technologies (KDT) und New Enterprise Associates (NEA). Beyond Identity hat seinen Hauptsitz in New York City und Niederlassungen in Boston, Dallas, Miami und London.

    Beyond Identity bietet die sicherste Authentifizierungsplattform der Welt. Beyond Identity überwindet die Barrieren zwischen Cybersicherheit, Identitäts- und Gerätemanagement und verändert grundlegend die Methode, wie Nutzer sich anmelden – es eliminiert Passwörter und bietet Anwendern ein reibungsloses Multi-Faktor-Login-Erlebnis. Über die Passwortfreiheit hinaus bietet das Unternehmen den Zero-Trust-Zugang für die Absicherung hybrider Arbeitsumgebungen, in denen eine strenge Kontrolle darüber, welche Benutzer und welche Geräte auf kritische Cloud-Ressourcen zugreifen, unerlässlich ist. Das Unternehmen wurde von Jim Clark und TJ Jermoluk gegründet, die das kommerzielle Internet mit Netscape und @Home Networks mitbegründet haben. Das dynamische Duo stellte ein All-Star-Team zusammen und schuf die weltweit fortschrittlichste passwortlose Identitätsplattform in einer Zeit, in der sich die digitale Transformation auf jedes Unternehmen auswirkt und Cyberattacken zu einem Top-Risiko geworden sind. Das Unternehmen erhielt 105 Millionen Dollar von den führenden Investoren Koch Disruptive Technologies (KDT) und New Enterprise Associates (NEA). Beyond Identity hat seinen Hauptsitz in New York City und Niederlassungen in Boston, Dallas, Miami und London.

    Firmenkontakt
    Beyond Identity
    Helmut Weissenbach
    Landsbergerstr. 155
    80687 München
    +49 89 54 55 82 01
    helmut@weissenbach-pr.de
    http://www.weissenbach-pr.de

    Pressekontakt
    Helmut Weissenbach Public Relations GmbH
    Helmut Weissenbach
    Landsbergerstr. 155
    80687 München
    +49 89 54 55 82 01
    helmut@weissenbach-pr.de
    http://www.weissenbach-pr.de

  • Cyberkriminelle attackieren den Gesundheitssektor

    In der Corona-Krise sind Krankenhäuser und deren IT-Systeme schwer belastet. Untersuchungen von CybelAngel zeigen nun, wie Kriminelle nach Zugangsdaten und Zugriff über Drittanbieter für Betrug und Erpressung suchen und erhalten

    Paris, 24.02.2021 – CybelAngel, ein weltweit agierendes Sicherheitsunternehmen, hat eine umfassende Studie veröffentlicht, die zeigt, wie Cyberkriminelle Betrug, Erpressungsangriffe und andere Attacken im Gesundheitswesen planen, indem sie gestohlene Anmeldeinformationen, durchgesickerte Datenbankdateien und anderes Material aus spezialisierten Quellen aus dem Untergrund der Cyberkriminalität erhalten. In ihrem neuen Artikel „Gesundheitsdaten im Darkweb“ beschreiben die Analysten von CybelAngel, wie die anhaltende Belastung der Krankenhäuser durch die COVID-19-Pandemie in Verbindung mit den durchlässigen Abwehrmaßnahmen zur Cybersicherheit in der Gesundheitsbranche den Kriminellen ausreichend Möglichkeiten und Ressourcen bietet, um lukrative Angriffe durchzuführen.

    „Cyberkriminalitätsangriffe, die Krankenhäuser in ihrer Arbeit behindern und sich mit gestohlenen Krankenakten bewaffnen, sind unverantwortlich – und besonders rücksichtslos während einer Pandemie, in der die Verfügbarkeit jeder Pflegeeinrichtung und die Genauigkeit jeder Krankenakte darüber entscheiden, ob Leben gerettet werden kann“, sagte Camille Charaudeau, Vizepräsidentin für Produktstrategie bei CybelAngel. „Obwohl der Umfang und Einsatz dieser Angriffe sich übermächtig anfühlen können, zeigen unsere Untersuchungen, dass das Abschotten einiger exponierter Daten einen bedeutenden Effekt haben kann, um Lieferketten zu unterbrechen.

    Um die Bedrohungen für die Gesundheitseinrichtungen besser begreifen zu können, verfolgten die Forscher von CybelAngel Kriminelle, die Krankenhäuser in Frankreich anvisierten, deren Methoden und deren Erpressungsgelder. Die Untersuchung umfasst eine eingehende Analyse der Gespräche der Kriminellen sowie Sicherheitsempfehlungen. Hieraus ergaben sich folgende wichtige Ergebnisse:

    -Offene Datenbanken bedeuten, dass Krankenhäuser häufig Daten verlieren: In Darkweb-Foren beobachtet CybelAngel, wie versierte Kriminelle exponierte Datenbanken von Gesundheitseinrichtungen sammeln und sie dann an weitere Angreifer oder andere Parteien verkaufen. Diese Datenbanken können auf lokalen Servern, dedizierten Geräten oder auch auf SaaS und anderen cloudbasierten Plattformen gespeichert sein, welche durch Fehlkonfigurationen oder schlechte Zugriffskontrollen Daten leicht sichtbar machen

    -Angreifer kombinieren credential-stuffing mit Verbindungen von Drittanbietern, um die Erkennung zu überlisten:
    Der fortlaufende Zuwachs von SolarWinds breach zeigt, dass selbst freigegebene Software von Drittanbietern oft wirksame Methoden sind, die strengen Sicherheitsvorkehrungen der Opfer zu umgehen. Gleiches gilt für die Bedrohungen im Gesundheitssektor. Die Nachforschung von CybelAngel beinhaltet unter anderem Screenshots und Details von gut vernetzten Kriminellen, die eine Datei mit Tausenden von Mitarbeiterausweisen von „einem Unternehmen, welches mit vielen Krankenhäusern zusammenarbeitet“ verkaufen. Zahlreiche Verstöße und Ransomware-Angriffe gehen auf Kooperationen mit Drittanbieten zurück, da der Gesundheitssektor auf deren Software, den technischen Support, die Abrechnung und Datenberichterstattung angewiesen ist. Kriminelle müssen sich nur bei einem dieser Dienstanbieter bedienen, um auf viele seiner nachgeschalteten Kunden zugreifen zu können.

    -Das Teilen der Krankenakte geht zu Lasten der Kontrolle:
    Durch die starke Vermehrung von billigen Netzwerkspeichern oder anderen Geräten mit hoher Kapazität können von Kriminellen sowohl autorisierte als auch versteckte Schatten-IT-Systeme leicht entdeckt werden, so dass Millionen sensibler Gesundheitsakten öffentlich zugänglich sind. Dies zeigt das Beispiel, wie „500.000 französische Krankenhausunterlagen“ im Darkweb angeboten wurden. Diese untersuchten und bewerteten Unterlagen gelten als wahrscheinlich authentisch. Sie enthalten personenbezogene Daten von Patienten und deren Beziehungen zu bestimmten Ärzten, Krankenschwestern und Apotheken. Der Fang dient also möglicherweise für weiteren Betrug oder zur Verfeinerung von Social-Engineering Werkzeugen, die für Phishing und Ransomware genutzt werden.

    Dringend notwendige und praktische Sicherheitsempfehlungen zur Abwehr und Schadensbegrenzung umfassen:

    -Schulen der Mitarbeiter:
    Abgesehen davon, dass persönliche Sicherheitslücken wie Phishing-E-Mails und die Übertragung von sensiblen Daten auf nicht genehmigten Geräten erkannt und vermieden werden sollen, ist es wichtig, sicherzustellen, dass jeder Mitarbeiter die Sicherheitsvorkehrungen kennt und Compliance-Richtlinien nicht aufgrund des schnelllebigen Arbeitsbetriebs verletzt.

    -Maximieren der Patch- und Verschlüsselungsabwehr:
    CybelAngel-Forscher kommen zu dem Schluss, dass jahrelang ungepatchte Software anfällig ist und somit eine große Angriffsfläche darstellt. Ebenso besorgniserregend ist eine klarer und auch weit verbreitete Vernachlässigung bei der Aktivierung integrierter Verschlüsselungsfunktionen auf Software-, Kollaborations- und Geräteplattformen. Verschlüsselte Daten sind für Angreifer nutzlos. Leider wird diese sichere Abwehr nicht genutzt, wenn Systeme falsch konfiguriert werden.

    -Überwachung von notwendigen, aber riskanten Remote-Verbindungen: Die Gesundheitsbranche ist auf diese Verbindungen angewiesen. Jedoch erhöhen unvollständige Asset-Erkennungen das Risiko des Missbrauchs, auch wenn nur ein Gerät oder eine Abteilung beschädigt wird. Wenn ein Remote-Desktop-Protokoll (RDP) oder ein VPN-Zugang erforderlich sind, muss unbedingt sichergestellt sein, dass alle erweiterten Sicherheitseinstellungen aktiviert sind und dabei den Internetverkehr zu überwachen, um nach Anzeichen von Missbrauch wie zum Beispiel anormaler Datenexfiltration zu suchen.

    Die vollständige Studie von CybelAngel liegt hier: https://cybelangel.com/healthcare-data-targeted-landing-page/

    CybelAngel, um die neuesten Informationen zu Forschung, Veranstaltungen und anderen Neuigkeiten:
    -Twitter: @CybelAngel
    -LinkedIn: https://www.linkedin.com/company/cybelangel/

    CybelAngel reduziert die Risken der Digitalisierung, indem es kritische Datenlecks innerhalb und außerhalb der Firewall erkennt, bevor sie zu folgeschweren Datenunfällen werden. Mithilfe von Augmented Intelligence – einer einzigartigen Kombination aus erprobtem Machine-Learning und dem Knowhow erstklassiger Cyber-Experten – analysiert CybelAngel Milliarden von Datenquellen, tausende von Dateien und hunderte von Bedrohungen in allen Schichten und Bereichen des Internets, um für seine Kunden kritische Datenlecks aufzuspüren. Mehr als 70 der größten internationalen Unternehmen verlassen sich Tag für Tag auf CybelAngel, um Leaks ihrer vertraulichen Daten frühzeitig zu erkennen und damit digitale Risiken zu minimieren. Hauptsitz sind Paris und New York mit Niederlassung in London. Weitere Informationen unter www.cybelangel.com

    Firmenkontakt
    CybelAngel
    Helmut Weissenbach
    Nymphenburger Straße 90e
    80636 München
    089 55067770
    helmut@weissenbach-pr.de
    https://cybelangel.com/

    Pressekontakt
    Weissenbach PR
    Helmut Weissenbach
    Nymphenburger Straße 90e
    80636 München
    089 55067770
    helmut@weissenbach-pr.de
    http://www.weissenbach-pr.de

  • CybelAngel mit neue Asset Discovery und Monitoring Services

    Schatten-IT und Datenrisiken aufspüren und eliminieren

    Paris / New York, 28. Januar 2021 – CybelAngel, ein weltweit agierendes Unternehmen im Bereich digitaler Risikoschutz, gibt heute die Verfügbarkeit neuer Dienste für seine KI-gestützte Sicherheits-Plattform bekannt. Diese wird mit den Funktionen Asset Discovery und Monitoring um umfangreiche Schutzmaßnahmen gegen digitale Risiken erweitert. Die Plattform und das Analystenteam von CybelAngel sind damit in der Lage, bisher verborgene Geräte und gefährliche Dienste adhoc zu identifizieren, die von Sicherheitsteams bisher nicht entdeckt wurden. Zu diesen Schatten-Assets gehören beispielsweise Datenserver, Cloud-Datenbanken, Industriesysteme oder IoT-Geräte. Das Spektrum reicht dabei von Consumer-Endgeräten bis hin zu medizinischen Geräten.

    CybelAngel visualisiert und priorisiert die Risiken dieser, bis dato nicht verwalteten Systeme direkt von der SaaS-Oberfläche der Plattform aus. Dafür wird weder neue Hardware benötigt, noch muss zusätzliches Personal eingestellt werden. Anwender haben durch die neuen Funktionen einen deutlich besseren Überblick über die Risiken für Unternehmen, Marken und Compliance.

    „Die meisten Unternehmen sind der Ansicht, ihren digitalen Fußabdruck genau zu kennen“, sagt Erwan Keraudy, CEO von CybelAngel, „tatsächlich sind sensible Daten aber einer ständigen Bedrohung ausgesetzt, sei es durch fremde Geräte, unsichere Infrastrukturen von Partnern oder IoT-Geräte, die von außerhalb auf ein Firmennetzwerk zugreifen.“ Die Digital Risk Protection Platform von CybelAngel bietet bereits jetzt einen hohen Schutz vor Datenschutzverletzungen und dem Aufspüren von Datenlecks. Darüber hinaus wird die kriminelle Übernahme von Konten verhindert. „Die heutige Produkt-Ankündigung erweitert unser Portfolio zusätzlich und ermöglicht es uns, Unternehmen ihre wahre Online-Präsenz transparent aufzuzeigen“, so Erwan Keraudy. „Das spart wertvolle Zeit und Geld, da manuelle Analysen und aufwändige Reaktionen auf Vorfälle entfallen.“

    CybelAngel Asset Discovery and Monitoring ist ab sofort erhältlich. Die Lösung ist mit Port- und Schwachstellen-Scannern gekoppelt ermöglicht die rasche Erkennung von Schatten-IT. Die CybelAngel-Lösung arbeitet ohne False-Positives und liefert nur verifizierte Ergebnisse. Damit lassen sich auch bislang unbekannte Konten und Geräte identifizieren, die gefährliche Daten einschleusen und Anmeldeinformationen kompromittieren könnten. Der Service deckt ein breites Spektrum an fehlkonfigurierten, nicht autorisierten, stillgelegten oder anderweitig versteckten Assets ab, die das Risiko vervielfachen, darunter:

    Datenserver: IPv4+ verbundene Speicher, NAS-Laufwerke, FTP-Server und RSync-Backups
    Datenbanken: darunter Cloud-Formate wie ElasticSearch, Cassandra, Redis, CouchDB, RethinkDB
    Industrielle Systeme: z.B. Telemetrie Systeme, Maschinen oder Systeme für Heizung-, Lüftung- und Klimatechnik
    DevOps-Tools: Kontrollserver für Infrastrukturen, Container-Management-Software
    Remote Desktop Services: Apps und Protokolle zur Unterstützung größerer Remote-Arbeitskreise, einschließlich Remote Desktop (RDP) oder TeamViewer
    IoT: Gemischte Unternehmens- und Privatgeräte in Ad-hoc-Netzwerken, medizinische Geräte, Videokonferenzsysteme, Kameras und andere IoT-fähige Geräte

    „Man kann nicht patchen oder kontrollieren, was man nicht sehen kann“, erklärt Todd Carroll, CISO bei CybelAngel. „Versteckte oder nicht auf herkömmliche Weise angeschlossene Geräte erhöhen die Verbreitung von Schwachstellen. Zusammen mit sensiblen Inhalten wird die Schatten-IT damit zu einem großen Problem, das vielen Führungskräften nicht ausreichend bewusst ist.“
    In vielen Systemen tickt mit Blick auf Datenschutzverletzungen deshalb eine Zeitbombe. Darüber hinaus sind unerkannt versteckte Systeme die Hauptinfiltrationsrouten für Ransomware und andere bösartige Angriffe.
    CybelAngels Asset Discovery und Monitoring bietet zugleich mit den neuen Funktionen mehr als nur ein umfassendes Risikomanagement. Vielmehr unterstützen die Experten von CybelAngel firmeninterne Sicherheitsteams und Führungskräften dabei, strategischere Entscheidungen über Partnerbeziehungen und Risikotoleranz sowie die Minimierung von Gefahren bei Technologieveränderungen zu treffen.

    CybelAngel reduziert die Risken der Digitalisierung, indem es kritische Datenlecks innerhalb und außerhalb der Firewall erkennt, bevor sie zu folgeschweren Datenunfällen werden. Mithilfe von Augmented Intelligence – einer einzigartigen Kombination aus erprobtem Machine-Learning und dem Knowhow erstklassiger Cyber-Experten – analysiert CybelAngel Milliarden von Datenquellen, tausende von Dateien und hunderte von Bedrohungen in allen Schichten und Bereichen des Internets, um für seine Kunden kritische Datenlecks aufzuspüren. Mehr als 70 der größten internationalen Unternehmen verlassen sich Tag für Tag auf CybelAngel, um Leaks ihrer vertraulichen Daten frühzeitig zu erkennen und damit digitale Risiken zu minimieren. Hauptsitz sind Paris und New York mit Niederlassung in London. Weitere Informationen unter www.cybelangel.com

    Kontakt
    Weissenbach PR
    Helmut Weissenbach
    Nymphenburger Straße 90e
    80636 München
    089 55067770
    helmut@weissenbach-pr.de
    http://www.weissenbach-pr.de

  • Amazon AWS S3-Speicher-Buckets ohne Sicherheitsprobleme

    CybelAngel empfiehlt Löcher im Dateneimer rechtzeitig zu stopfen und bietet wertvolle Tipps

    Die Nutzung von Amazon Simple Storage Service (AWS S3)-Speicher-Buckets nimmt exponentiell zu. Treiber für dieses Wachstums sind einmal die gemeinsame Nutzung von Dateien durch Mitarbeiter. Ein weiterer Grund ist aber auch die Fähigkeit von AWS S3, internetbasierte Dienste zu hosten. Die Kombination von kollaborativen Funktionen und ihre hohe Flexibilität machen S3-Buckets zur ersten Wahl für viele Unternehmen und Einzelpersonen. Damit rückt aber auch nach einer umfassenden Untersuchung das Thema Cybersicherheit in den Fokus.

    Die Flexibilität von AWS S3 ist ein großer Vorteil für Nutzer, macht diesen Dienst deshalb allerdings auch zum lohnenden Ziel böswilliger Angreifer. Diese nehmen die offenen Amazon S3-Buckets zunehmend ins Visier, um Daten von Unternehmen und Privatpersonen zu stehlen – so die Analysten von CybelAngel. Wertvolle Firmeninformationen oder gestohlene Identitäten sind im DarkNet eine begehrte Ware, die die Kasse der Cybergangster klingeln lässt.

    Erleichtert werden Cyberattacken oft durch mangelnde Schutzmaßnahmen. Im Umfeld von AWS S3-Speichern ist beispielsweise eine fehlerhafte Konfiguration der dazugehörenden Zugriffslisten ein häufig auftretendes Problem. Stimmen hier die Eckwerte nicht, werden die Listen zum Steigbügelhalter für böswillige Angriffe. Eindringlinge können problemlos sämtliche Daten lesen, um so konsistente Informationen über die Aktivitäten von Unternehmen zu sammeln.

    Einmal im System, haben Angreifer dann auch die Möglichkeit, selbst Dateien in den S3-Buckets zu schreiben und hochzuladen, oder die Zugriffsrechte beliebig zu ändern. Legitimen Benutzern ist dann der Weg zu den im Bucket gespeicherten Informationen versperrt. Das kann viele Unternehmen in eine kritische Situation bringen. Der unzureichende Schutz für die AWS S3-Buckets liefert Angreifern wertvolle Erkenntnisse erleichtert ihnen, tiefer gehende und gezielte Angriffe durchzuführen.

    Wie hoch ist die Zahl ungesicherter AWS S3-Buckets?

    Um das Problem der offenen AWS S3-Buckets mit Datenlecks zu verdeutlichen, hat CyberAngel eine Untersuchung durchgeführt. Vom 1. September 2020 bis zum 27. November 2020 wurden dafür 409.166 öffentlich exponierte AWS S3-Speicher-Buckets überprüft. Die Analysten entdeckten:

    -211.790 im September
    -84.849 im Oktober
    -112.527 im November

    Unter den aufgespürten Dateien befanden sich 124.212.145 Dokumente aus der Microsoft Office Suite (.docx, .xlsx, .pptx…) sowie 987.925.686 PDFs. Die meisten dieser Dokumente stammten aus den Branchen Finanzen, Logistik, Vermögensverwaltung, Tourismus, Gastgewerbe und IT.

    Sicherheit von AWS S3-Buckets testen

    Auf einen S3-Bucket kann über seine URL zugegriffen werden. Für das URL-Format eines Buckets gibt es die beiden folgenden Möglichkeiten:

    http://[bucket_name].s3.amazonaws.com/

    http://s3.amazonaws.com/[bucket_name]/

    Um zu testen, ob ein S3-Bucket öffentlich zugänglich ist, klickt man einfach mittels eines beliebigen Webbrowsers auf die jeweilige URL des Buckets. Ist dieser gesichert, erscheint eine leere Seite mit der Meldung „Access Denied“ (Zugriff verweigert). Der Bucket-Inhalt wird nicht angezeigt.

    Ein öffentlicher oder ungesicherter Bucket zeigt eine Liste der ersten 1000 Dateien an, die er enthält. Der Grund dafür können fehlerhaft konfigurierte Zugriffsberechtigungen sein, die zu viele Schlupflöcher bieten. Möglicherweise sind aber einigen Benutzern auch zu viele Berechtigungen für den Umgang mit dem Bucket eingeräumt worden. Dadurch werden unter Umständen auch Dateien gelistet, die nicht für einen breiten Anwenderkreis bestimmt sind.

    AWS S3-Datenlecks – Tipps für den besseren Datenschutz in einem S3-Buckets

    Um die Daten in allen S3-Buckets besser zu schützen, empfiehlt CybelAngel Unternehmen aus allen ihren „Dateneimern“ die Option für den öffentlichen Zugriff entfernen. Der notwendige öffentliche Zugang sollte nur Nutzern ermöglicht werden, die diesen unbedingt für ihre Prozesse benötigen. Diese Anpassung kann über die S3-Administrationsdienste erfolgen. Darüber hinaus ist es ratsam, sämtliche AWS-Konten, Benutzer und Funktionen sowie die Zugriffsoptionen auf Dateien und die Möglichkeit des anonymen Zugriffs ausschließlich innerhalb des Buckets zu verwalten.

    Auch bei einem privaten S3-Bucket besteht die Möglichkeit, dessen Richtlinien zu ändern, um Ordner oder Dateien öffentlich zu machen. Wird diese Option deaktiviert, werden der Bucket und die darin enthaltenen Dateien unter Einhaltung der Privatsphäre verwaltet. Damit sind Informationen besser geschützt.

    Zugriffsgranularität sicherstellen

    CyberAngel rät Unternehmen, die mit AWS S3-Buckets arbeiten, dafür zu sorgen, dass ihre verwendeten AWS S3-Berechtigungen so granular wie möglich sind. Wenn ein bestimmter Benutzer keinen Zugriff auf einen S3-Bucket benötigt, gibt es keinen Grund dafür, ihm einen solchen Zugriff zu gewähren. Whitelisting gegenüber Blacklisting von Benutzern erhöht die Sicherheit eines Buckets. Außerdem ermöglicht diese Vorgehensweise eine effizientere Kontrolle der Zugriffsverwaltung.

    Über CybelAngel
    CybelAngel reduziert die Risiken der Digitalisierung, indem es kritische Datenlecks innerhalb und außerhalb der Firewall erkennt, bevor sie zu folgeschweren Datenunfällen werden. Mithilfe von Augmented Intelligence – einer einzigartigen Kombination aus erprobtem Machine-Learning und dem Knowhow erstklassiger Cyber-Experten – analysiert CybelAngel Milliarden von Datenquellen, tausende von Dateien und hunderte von Bedrohungen in allen Schichten und Bereichen des Internets, um für seine Kunden kritische Datenlecks aufzuspüren. Mehr als 70 der größten internationalen Unternehmen verlassen sich Tag für Tag auf CybelAngel, um Leaks ihrer vertraulichen Daten frühzeitig zu erkennen und damit digitale Risiken zu minimieren. Hauptsitz sind Paris und New York mit Niederlassung in London. Weitere Informationen unter www.cybelangel.com

    Medienkontakt:

    Weissenbach PR
    Helmut Weissenbach
    Tel. +49 (0) 89 5506 7770
    Tel. +49 162 916 5189
    E-Mail: cybelangel-pr@weissenbach-pr.de
    Web: www.weissenbach-pr.de/

    CybelAngel reduziert die Risken der Digitalisierung, indem es kritische Datenlecks innerhalb und außerhalb der Firewall erkennt, bevor sie zu folgeschweren Datenunfällen werden. Mithilfe von Augmented Intelligence – einer einzigartigen Kombination aus erprobtem Machine-Learning und dem Knowhow erstklassiger Cyber-Experten – analysiert CybelAngel Milliarden von Datenquellen, tausende von Dateien und hunderte von Bedrohungen in allen Schichten und Bereichen des Internets, um für seine Kunden kritische Datenlecks aufzuspüren. Mehr als 70 der größten internationalen Unternehmen verlassen sich Tag für Tag auf CybelAngel, um Leaks ihrer vertraulichen Daten frühzeitig zu erkennen und damit digitale Risiken zu minimieren. Hauptsitz sind Paris und New York mit Niederlasung in London. Weitere Informationen unter www.cybelangel.com

    Kontakt
    Weissenbach PR
    Helmut Weissenbach
    Nymphenburger Straße 90e
    80636 München
    089 55067770
    helmut@weissenbach-pr.de
    http://www.weissenbach-pr.de