Seit mindestens Juli 2018 soll laut Symantec eine neue Hackergruppe namens Tortoiseshell aktiv sein. Diese habe (überwiegend im arabischen Raum) mindestens elf IT-Provider ins Visier genommen. Die Symantec-Forscher fanden in zwei Fällen hunderte mit Malware infizierte Computer.

Es wird vermutet, dass die Hacker möglichst viele Rechner in einem Netzwerk infizieren, um auf Schlüssel-Systeme zu gelangen. Im Juli 2019 kam dabei Backdoor.Syskit zum Einsatz, eine speziell gestallte Schadsoftware, welche eine versteckte Hintertür zu einem kompromittierten Computer öffnet.

Dabei geht Symantec aber davon aus, dass das eigentliche Ziel nicht die IT-Provider, sondern deren Kunden sind. Die Provider sind lediglich der Ausgangspunkt für Attacken auf die Lieferkette, weil sie oft hohe Zugangsrechte zu den Netzwerken ihrer Kunden haben.

Sam Curry, Chief Security Officer bei Cybereason schlägt zur Sicherung der Lieferkette Inspektionen und Kontrollen von Lieferanten sowie Transparenz und die Zusammenarbeit außerhalb des Unternehmens vor. „Die Herausforderung für die Sicherheit liegt darin, Innovationen zu entwickeln und Reibungsverluste bei Sicherheitskontrollen und -prozessen zu vermeiden, und nicht die Kontrollen selbst zu beseitigen.“

(tl, hannover)

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE