{"id":2555,"date":"2023-01-02T10:00:06","date_gmt":"2023-01-02T08:00:06","guid":{"rendered":"https:\/\/wp.neosec.de\/?p=2555"},"modified":"2023-08-21T16:12:45","modified_gmt":"2023-08-21T15:12:45","slug":"cyberangriff-auf-continental","status":"publish","type":"post","link":"https:\/\/wp.neosec.de\/cyberangriff-auf-continental\/","title":{"rendered":"Cyberangriff auf Continental"},"content":{"rendered":"\n

Zur Erinnerung: Die internen Systeme von Continental wurden von der Lockbit-Gruppe gehackt und 40 Terabyte an Daten gestohlen<\/a>. Der Vorfall wurde Anfang August bekannt, und es wird behauptet, dass die Hacker einen Monat lang im System waren. Jetzt gibt es weitere Details \u00fcber den Vorfall.<\/p>\n\n\n\n

Die Journalisten erfuhren, dass der Angriff \u00fcber einen Browser durchgef\u00fchrt wurde, den einer der Angestellten heruntergeladen hatte. Diese Information wurde vom Leiter der IT-Abteilung in einem internen Video bekannt gegeben<\/a>. Es ist nicht bekannt, ob der heruntergeladene Browser bereits infiziert war oder ob die Angreifer die Sicherheitsl\u00fccke einer legitimen Anwendung ausgenutzt haben.<\/p>\n\n\n\n

Um diesen Vorfall zu vermeiden, war es auf jeden Fall notwendig, die Angriffsfl\u00e4che strenger zu verwalten. Die wichtigsten Ma\u00dfnahmen, die dies h\u00e4tten verhindern k\u00f6nnen, sind das Patch-Management-System im Unternehmen, das Verbot, nicht autorisierte Anwendungen zu installieren, und die Beschr\u00e4nkung des Mitarbeiterzugangs.<\/p>\n\n\n\n

Patch-Management bedeutet, dass jeder Mitarbeiter nur eine bestimmte Anzahl von Programmen verwendet, die st\u00e4ndig aktualisiert oder auf die sicherste Version heruntergestuft werden. Dadurch wird die M\u00f6glichkeit, dass Eindringlinge durch Software eindringen, die Sie nicht kontrollieren k\u00f6nnen, auf nahezu Null reduziert. Das Risiko von Zero-Day-Schwachstellen [Link zum Blogbeitrag \u00fcber Zero-Day] besteht nach wie vor, sollte aber durch andere Ma\u00dfnahmen verringert werden.<\/p>\n\n\n\n

In den meisten F\u00e4llen ist es nicht erforderlich, dass die Mitarbeiter zus\u00e4tzliche Anwendungen f\u00fcr ihre Arbeit installieren. Um sicherzustellen, dass keine anf\u00e4lligen Anwendungen oder Malware verwendet werden, ist es besser, den Mitarbeitern die Installation nicht zugelassener Anwendungen zu untersagen.<\/p>\n\n\n\n

Diese Ma\u00dfnahmen verhindern eine unmotivierte Vergr\u00f6\u00dferung der Angriffsfl\u00e4che und sorgen daf\u00fcr, dass das Unternehmen die Kontrolle \u00fcber die bestehende Angriffsfl\u00e4che beh\u00e4lt. Ebenfalls wichtig sind die Verwendung von Firewalls, Virenschutzprogrammen, die Simulation von Angriffen, die Verwaltung von Informationen und Sicherheitsereignissen usw. Alle Sicherheitsma\u00dfnahmen m\u00fcssen richtig konfiguriert sein und den Anforderungen des Unternehmens entsprechen. F\u00fcr Beratungen und Einstellungen Ihrer Sicherheit wenden Sie sich bitte an https:\/\/neosec.eu\/kontakt\/index.html<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

Zur Erinnerung: Die internen Systeme von Continental wurden von der Lockbit-Gruppe gehackt und 40 Terabyte an Daten gestohlen. Der Vorfall wurde Anfang August bekannt, und…<\/p>\n","protected":false},"author":6,"featured_media":2556,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"_kad_blocks_custom_css":"","_kad_blocks_head_custom_js":"","_kad_blocks_body_custom_js":"","_kad_blocks_footer_custom_js":"","_kad_post_transparent":"","_kad_post_title":"","_kad_post_layout":"","_kad_post_sidebar_id":"","_kad_post_content_style":"","_kad_post_vertical_padding":"","_kad_post_feature":"","_kad_post_feature_position":"","_kad_post_header":false,"_kad_post_footer":false},"categories":[15],"tags":[],"acf":[],"taxonomy_info":{"category":[{"value":15,"label":"Hacks"}]},"featured_image_src_large":["https:\/\/wp.neosec.de\/wp-content\/uploads\/2023\/01\/pexels-mike-b-441103-1024x576.jpg",1024,576,true],"author_info":{"display_name":"Vadym Khvoinytskyi","author_link":"https:\/\/wp.neosec.de\/author\/vakym\/"},"comment_info":0,"category_info":[{"term_id":15,"name":"Hacks","slug":"hacks","term_group":0,"term_taxonomy_id":15,"taxonomy":"category","description":"","parent":0,"count":10,"filter":"raw","cat_ID":15,"category_count":10,"category_description":"","cat_name":"Hacks","category_nicename":"hacks","category_parent":0}],"tag_info":false,"_links":{"self":[{"href":"https:\/\/wp.neosec.de\/wp-json\/wp\/v2\/posts\/2555"}],"collection":[{"href":"https:\/\/wp.neosec.de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wp.neosec.de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wp.neosec.de\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/wp.neosec.de\/wp-json\/wp\/v2\/comments?post=2555"}],"version-history":[{"count":4,"href":"https:\/\/wp.neosec.de\/wp-json\/wp\/v2\/posts\/2555\/revisions"}],"predecessor-version":[{"id":3451,"href":"https:\/\/wp.neosec.de\/wp-json\/wp\/v2\/posts\/2555\/revisions\/3451"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wp.neosec.de\/wp-json\/wp\/v2\/media\/2556"}],"wp:attachment":[{"href":"https:\/\/wp.neosec.de\/wp-json\/wp\/v2\/media?parent=2555"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wp.neosec.de\/wp-json\/wp\/v2\/categories?post=2555"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wp.neosec.de\/wp-json\/wp\/v2\/tags?post=2555"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}