Steigende Gefahr durch Reconnaissance-Tools / Partnersoftware Fidelis Network entdeckte das Datenleck
Beunruhigende Nachrichten ereilen uns von unserem Partner Fidelis Cybersecurity. Demnach spioniert ein Browser des chinesischem Herstellers Maxthon seine Nutzer systematisch und umfassend aus und sendet die Informationen anschließend verschlüsselt an einen chinesischen Server. Die geschieht sogar dann, wenn Anwender einer Nutzung von Daten aktiv im Programm widersprechen.
Der Umfang der gesendeten Daten ist dabei erschreckend: Nicht nur das verwendete Betriebssystem, die genaue Rechnerkonfiguration und der Einsatz des Tools adblock werden übermittelt, sondern auch jegliche vom Nutzer besuchte URL sowie eine Liste aller installierten Anwendungen. Damit stehen alle Daten zur Verfügung, die ein etwaiger Angreifer benötigt, um eine Attacke vorzubereiten. Diese Schadprogramme heißen aufgrund der umfangreichen Informationen zur Angreifbarkeit auch Reconnaissance-Tools (Erkundungs-Tools). Der Browser wurde in der Vergangenheit auch von bekannten deutschen IT-Medien als „interessante Alternative“ angepriesen, so etwa von Computer Bild.
Mehrere hundert Millionen Nutzer betroffen
Mit einer globalen Verbreitung von etwa 1% und einem Anteil von ca. 3% auf dem chinesischen Browsermarkt sind schätzungsweise hunderte Millionen an Nutzern weltweit betroffen. Aufgefallen ist das Datenleck der Exatel S.A, einem polnischen Partnerunternehmen von Fidelis, wie das Unternehmen auf seinem Weblog berichtet. Die Entdeckung erfolgte mit Hilfe von Fidelis Network, einem Sicherheitstool, das auch in Lösungen der QGroup integriert ist.
Mit Fidelis Network sind Unternehmen in der Lage, komplexe Angriffe in jeder Angriffsphase zuverlässig zu erkennen, zu analysieren und zu stoppen. Das Programm analysiert den Netzwerkverkehr des gesamten Unternehmens - sogar wenn dieser mehrere Gigabit pro Sekunde beträgt. Dabei identifiziert Fidelis Network die Werkzeuge und Strategien, mit denen etwaige Angreifer die Sicherheitssysteme von Netzwerken auszutricksen versuchen. Die QGroup betreut bei Bedarf die Implementierung von Fidelis Network. Damit steht Unternehmen ein zuverlässiges Werkzeug für die kontinuierliche Netzwerküberwachung zur Verfügung.
Regelmäßige Sicherheits-Checks
Auch unsere eigene Statistik zeigt, dass Netzwerkattacken und Systemschwachstellen jenseits aller Panikmache praktisch zum Unternehmensalltag gehören. Im Rahmen unseres „Check for Hack“ scannen wir die komplette Netzwerk- und Systemumgebung auf interne und externe Schwachstellen. Dazu gehört auch eine Sicherheitsprüfung aller verwendeten Passwörter. Allein im letzten Jahr haben wir in 95 Prozent aller durchgeführten Checks mögliche Angriffspunkte entdeckt. Unternehmen tun also gut daran, die eigenen Systeme regelmäßig zu überprüfen und auf veränderte Gefährdungslagen anzupassen.