Nutzer des Passwort-Managers „OneLogin“ sind alarmiert: Sie sollten dringend die Passwörter ihrer Accounts ändern, denn Onelogin wurde von Hackern erfolgreich attackiert. Onelogin bietet seinen Kunden Cloud-basiertes Passwortmanagement sowie Software für Identitätsmanagement und hat den Datenverlust selbst bestätigt. Das Unternehmen räumt ein, dass es einen „unautorisierten Zugriff“ gab. Für Vectra Networks ist die jüngste schwerwiegende Attacke von Cyberkriminellen ein erneuter Beleg dafür, dass viele Unternehmen die Sicherheit innerhalb ihrer Infrastruktur deutlich verbessern müssen.
Das Unternehmen gab bis dato nur wenige Details über die Natur des Cyberangriffs bekannt, deutet in seinen Statements aber an, dass der Umfang des Datendiebstahls enorm war. Alvaro Hoyos, Chief Information Security Officer bei Onelogin gab an, dass noch nicht vollkommen klar sei, welche Daten gestohlen wurden. Zudem wurde bekanntgegeben, dass die gestohlenen Daten die Diebe auch in die Lage versetzen könnten andere, verschlüsselte Daten, zu entschlüsseln. Nutzer von Onelogin sollten nun vor allem noch genauer auf mögliche Phishing-Mails achten, die nach solchen Attacken oft der nächste Schritt der Kriminellen sind, um an noch mehr Informationen der Betroffenen zu kommen.
Die aktuelle Attacke ist bereits der zweite Angriff auf Onelogin binnen eines Jahres. Bereits im August 2016 wurde eine erfolgreiche Attacke auf das Unternehmen ausgeführt, bei dem ein Standalone-System von Onelogin geknackt wurde, das für Storage und Analytics verwendet wurde.
Dazu erklärt Gérard Bauer, Vice President EMEA bei Vectra Networks: „Single-Sign-On funktioniert wie ein Generalschlüssel, der es den Nutzern den einfachen Zugang zu vielen verschiedenen Apps und Webseiten ermöglicht. Das macht die Sache natürlich auch für Kriminelle sehr attraktiv. Angreifer werden sich häufig Supply-Chains als Fokusziele aussuchen, denn dort gibt es wertvolle Nutzer- und Kundendaten. Ein Datendiebstahl im großen Stil, wie es aktuell bei Onelogin der Fall war, spielt den Kriminellen einen Berg an Zugangsdaten in die Hände, inklusive Zugriff auf Passwörter, die nun entschlüsselt werden können. Diese Daten werden nun entweder verkauft oder von den Kriminellen selbst für weitere Straftaten und Diebstähle verwendet.
Eine Untersuchung der Geschehnisse nach dem Vorfall ist ein wichtiger Schritt um zukünftige Attacken zu vermeiden. Dies war nicht das erste Mal, dass ein Datendiebstahl festgestellt wurde, und wenn daraus nun Konsequenzen gezogen werden, dann müssen diese weitreichend sein. Die „Nachsorge“ und die forensische Arbeit sind recht teuer und nehmen viel Zeit in Anspruch. Dadurch werden Ressourcen beansprucht, die doch besser für die Früherkennung und die schnelle Reaktion im Angriffsfall genutzt werden sollten.
Meiner Meinung nach liegt der Schlüssel hier im Einsatz künstlicher Intelligenz. Unternehmen sollten damit die Überwachung ihrer Infrastruktur automatisieren um somit in Echtzeit gefährliches, verdächtige Verhaltensmuster aufzuspüren und zu melden. Je früher die versteckte Angreifer im Netzwerk enttarnt werden, desto geringer ist der Schaden, den sie anrichten können.“
#Netzpalaver #OneLogin #VectraNetworks
