Supply-Chain-Angriffe als Bedrohung für KMU

13 Sep 2019

Kleinunternehmer halten ihr Unternehmen oftmals für zu unbedeutend, um in den Fokus von Cyberkriminellen geraten zu können. Tatsächlich steckt hinter dieser Annahme eine gewisse Logik: Angreifer streben nach maximalem Gewinn bei minimalem Aufwand. Dennoch sollten zwei zusätzliche Punkt nicht außer Acht gelassen werden: Zum einen geben große Unternehmen solide Geldsummen für die Verteidigung und den Schutz ihrer Firmen aus und sind daher deutlich schwieriger anzugreifen. Zum anderen könnte sich eine andere Option als deutlich attraktiver herausstellen – ein Supply-Chain-Angriff beispielsweise. Übeltäter können eine Firma kompromittieren und sich auf diese Weise Zugang zu unzähligen Kleinunternehmen verschaffen.

Supply-Chain-Angriffe

Supply-Chain-Angriffe bedeuten meist, dass ein Dienst oder Programm, das Sie seit geraumer Zeit verwenden, schädlich geworden ist. In den letzten Jahren konnten wir mehrere solcher Vorfälle mit unterschiedlicher Komplexität und Destruktivität miterleben. Im Anschluss haben wir einige der folgenschwersten Supply-Chain-Angriffe für Sie zusammengefasst.

Ausbruch der Ransomware ExPetr

Während man sich meist auf die zerstörerischen und folgenschweren Konsequenzen von ExPetr (auch bekannt als NotPetya) konzentriert, erinnern sich nur wenige daran, wie alles begann. Das ist vor allem deshalb sehr schade, weil einer der Verteilungsvektoren von ExPetr das Prinzip „Supply-Chain-Angriff“ praktisch definiert. Angreifer kompromittierten das automatische Aktualisierungssystem der Buchhaltungssoftware M.E.Doc und brachten es dazu, die Ransomware an alle Kunden zu verteilen. Die Folge? ExPetr verursachte Verluste in Millionenhöhe und infizierte sowohl große als auch kleine Unternehmen.

Der CCleaner Vorfall

CCleaner ist eines der bekanntesten Programme zur Reinigung der Systemregistrierung und wird sowohl von Heimanwendern als auch von Systemadministratoren häufig verwendet. Angreifer kompromittierten die Kompilierungsumgebung der Programmentwickler und rüsteten mehrere Versionen des Programms mit einer Backdoor. Einen Monat lang wurden die kompromittierten Versionen über die offiziellen Websites des Unternehmens verbreitet – insgesamt wurde das Programm in diesem Zeitraum 2,27 Millionen Mal heruntergeladen.

So werden Sie nicht zum Opfer

Wie Sie an diesen Beispielen sehen, müssen sich Cyberkriminelle bei einem Supply-Chain-Angriff nicht unbedingt für Sie als Zielobjekt entscheiden. In gewissem Maße entscheiden Sie sogar selbst, ob Sie Cyberkriminellen zum Opfer fallen oder nicht, indem Sie einfach einen bestimmten Dienst oder ein bestimmtes Programm verwenden.

Das Fazit ist klar (und tatsächlich nicht das originellste): Jedes einzelne Geschäftsgerät mit Internetzugang muss geschützt werden. Dazu gehören Computer, Server, Mobiltelefone usw. Selbst wenn Sie sicher sind, dass Sie keine unbekannten Programme auf einem Computer installieren, ist dies keine Garantie, dass Malware nicht als Update einer alten und vertrauten Software ihren Weg zu Ihnen findet. Insbesondere sollten Computer durch Technologien geschützt werden, die böswilligen Minern und Ransomware entgegenwirken können. Diese beiden Angriffsmethoden lassen sich am einfachsten monetarisieren und gehören daher zu den absoluten Lieblingen von Angreifern.

So können Kleinunternehmen geschützt werden

Die Wahl einer angemessenen Sicherheitslösung ist für Kleinunternehmen besonders schwierig. Produkte für Privatanwender verfügen nicht über die erforderlichen Fähigkeiten und Features, und Lösungen für Großunternehmen sind teuer und viel zu kompliziert in der Anwendung, um ohne eine dedizierte IT-Sicherheitsabteilung verwaltet zu werden. Damit kleine Unternehmen ihre digitalen Assets vor modernen Cyberbedrohungen schützen können, haben wir unsere Lösung Kaspersky Small Office Security aktualisiert.

Unsere Lösung ist auf Unternehmen mit einer Größe von 5 bis 25 Mitarbeitern ausgerichtet, erfordert keine besonderen Administrationskenntnisse und ist in der Lage, fast alle angeschlossenen Geschäftsgeräte zu schützen – PCs, Windows-Dateiserver sowie mobile Android-Geräte.

Eine der Hauptkomponenten unserer Lösung, Kaspersky System Watcher, ist mit Technologien zur Verhaltensanalyse ausgestattet, mit denen Ransomware und Miner identifiziert werden können, bevor sie dem Benutzer Schaden zufügen. Darüber hinaus schützt Kaspersky Small Office Security Online-Zahlungen, die über einen Browser getätigt werden, ermöglicht die Verschlüsselung vertraulicher Daten und erstellt Backups wichtiger Informationen. Detaillierte Informationen sowie eine Testversion unserer optimierten Lösung finden Sie auf unserer Kaspersky Small Office SecurityWebsite.