CCleaner-Backdoor: Warum eine gut durchdachte Endpunktschutz-Strategie so wichtig ist, ein Kommentar von Andreas Bäumer, System Engineer, SentinelOne
„Die jüngst öffentlich bekannt gewordene Backdoor in der Version 5.33.6162 des beliebten Säuberungs- und Optimierungstools CCleaner, die Cyberangreifern über einen längeren Zeitraum hinweg unbemerkt einen Remote-Zugriff ermöglichte, macht eines deutlich: Auch renommierte und weit verbreitete Software und speziell IT-Security-Produkte sind vor gefährlichen Schwachstellen und Sicherheitslücken nicht gefeit. Stammt das Produkt wie in diesem Fall aus der Schmiede eines namhaften Security-fokussierten Anbieters, ist der Vorfall umso unverständlicher und letztlich ärgerlicher. Einige Sicherheitsunternehmen haben die CCleaner-Schwachstelle zudem schon vor mehreren Wochen identifiziert, so dass es zu denken gibt, warum Piriform bzw. Avast ihre rund 2,3 Millionen Nutzer erst mit Verspätung informiert hat.
Die Tatsache, dass auch der Einsatz anerkannter Software-Produkte für Nutzer ein hohes Sicherheitsrisiko darstellen kann, erhöht letztlich die Dringlichkeit einer umfassenden Endpunktschutz-Strategie gerade für Unternehmen aber auch für Endnutzer. Schon heute existieren auf dem Security-Markt Next Generation Endpoint Protection Lösungen, die herkömmliche und für die heutige Bedrohungslandschaft unzureichende AV-Lösungen ergänzen und für die Schwachstellen wie die CCleaner-Backdoor identifizieren und abwehren. Sie basieren auf dynamischen Verhaltensanalyse-Techniken, intelligenter Automatisierung und maschinellem Lernen und ermöglicht so eine vollständige Endpunkt-Transparenz in Echtzeit. Auch neuartige und raffiniert verschleierte Schadcodes bleiben so nicht mehr unentdeckt und können schnell isoliert werden, egal über welche Sicherheitslücke sie eingeschleust werden.“
#Netzpalaver #SentinelOne
