„Gestern veröffentlichte das Bundesamt für Verfassungsschutz (BfV) einen Bericht über einen technisch ausgereiften Cyber-Angriff gegen deutsche Medienunternehmen und Organisationen, die im Bereich der Chemiewaffenforschung tätig sind. Es gibt Hinweise darauf, dass die Angriffe mit der Advanced-Persistant-Threat-Gruppe SAND-WORM in Verbindung stehen. Im Bericht weist das auf IT-Sicherheit spezialisierte Unternehmen Kaspersky auch auf technische Ähnlichkeiten zur Cyber-Angriffskampagne Olympic Destroyer hin, die Anfang des Jahres bei den Olympischen Winterspielen in Südkorea stattfand.
Das BfV hat Organisationen anlässlich des jüngsten Angriffs darum gebeten, ihre Log-Daten rückwirkend bis August 2017 zu überprüfen, um festzustellen, ob sie betroffen sind. Die Empfehlung des Bundesamtes für Verfassungsschutz zeigt, wie wichtig es ist, dass Organisationen über die Prozesse und Technologien zur Untersuchung von Sicherheitsvorfällen nachdenken und sich nicht nur auf die Prävention konzentrieren. Denn tausend von Organisationen in Deutschland werden diese Überprüfung nicht durchführen können, weil sie die Log-Informationen aus ihren Kernsystemen nicht gesammelt oder gespeichert haben. In manchen Fällen wurden die Daten vermutlich gespeichert, aber es wird Tage oder Wochen dauern, bis die Mitarbeiter die umfangreichen Datensätze analysiert haben. Cyber-Angriffe wie dieser werden nicht einfach so wieder von der Bildfläche verschwinden. Wenn Organisationen sich aber auf Prävention und auf die Analyse von Sicherheitsvorfällen konzentrieren, habe sie eine gute Chance, schnell genug zu reagieren und den entstehenden Schaden zu minimieren.“
#Netzpalaver #Splunk