Stark bleiben. Ruhe bewahren. Vorbereitet sein.

Schutz des Unternehmens in Zeiten der Cyber-Unsicherheit

Bei Open Systems verfolgen wir die Ereignisse in Osteuropa mit grossem Bedauern. Unsere Gedanken sind bei allen, die von dieser Krise betroffen sind, und wir hoffen sehr auf eine schnelle Lösung. Wir haben unsere Vorbereitungen zum Schutz unserer Kunden und des Unternehmens erhöht. Es ist uns ein besonderes Anliegen, die Kunden, die Geschäftsverbindungen in von der Eskalation betroffenen Ländern haben, beim Risikomanagement zu unterstützen, um geopolitische, wirtschaftliche und Cybersicherheits-Herausforderungen zu bewältigen.

Wir haben zwar noch keinen starken Anstieg an Aktivitäten beobachtet, aber das Cyberrisiko verlagert sich in den Bereich „Keine Regeln“, daher erhöhen sich die Risiken und Einsätze für Unternehmen weiterhin.

Brancheneinblicke

Open Systems konzentriert sich auf die praktische Implementierung und Bereitstellung robuster Security, die viele Unternehmen weltweit unterstützt. Obwohl wir nicht im Bereich Intelligence oder Bedrohungserforschung tätig sind, arbeiten wir aktiv in der Branche mit und sind aktive Mitglieder in CERT-Organisationen, um ein hohes Serviceniveau zu gewährleisten.

Folgende Bedrohungen und Erkenntnisse beziehen wir in unseren Ansatz ein:

  • Wir tracken Bedrohungen im Zusammenhang mit dem Konflikt mittels Open Source Intelligence (OSINT), dem Microsoft Threat Intelligence Centre (MSTIC) und anderen vertrauenswürdigen Dritten, um sie zu erkennen und darauf zu reagieren.
  • Wir sind aktiv auf der Suche nach neuen Varianten von Wiper-Malware – der sogenannten „Hermetic Wiper“ – die auf ukrainische Einrichtungen abzielt. Die bisher bei Angriffen verwendete Variante wird von Microsoft Defender Anti-Virus erkannt und entschärft.
  • Microsoft hat ein umfangreiches Gutachten zur Bedrohungsgruppe ACTINIUM veröffentlicht. Kunden, die Microsoft Defender for Endpoint verwenden, erhalten basierend auf den angegebenen Informationen bereits entsprechende Funktionen zur Erkennung und Vorbeugung. Mehrere verwandte Arten von Malware werden auch von Microsoft Defender Anti-Virus erkannt.
  • Gemeinsam haben CISA und UK NCSC Berichte über die Cyclops-Blink-Malware veröffentlicht, die der Sandworm-Bedrohungsgruppe zugeordnet wird. Diese Malware richtet sich an SOHO-Sicherheits-Gateways und insbesondere an die WatchGuard-Firewall-Serie. Wir raten Kunden, die sich hinsichtlich dieser Bedrohung Sorgen machen, sich an ihre Firewall-Anbieter zu wenden.
  • Die von der US Cybersecurity & Infrastructure Security Agency (CISA) veröffentlichten Leitlinien behandeln sowohl exekutive als auch operative Aspekte im Zusammenhang mit dem erhöhten Alarmzustand.

Planung der Reaktion auf Vorfälle

Der Konflikt in der Ukraine ist eine ernüchternde Erinnerung daran, dass Unternehmen über einen Incident Response Plan verfügen müssen. Nur so lässt sich sicherstellen, dass Verstösse schnell und umfassend behandelt und ihre Auswirkungen minimiert werden.

Weitere Ressourcen

Weltweit konzentrieren sich Unternehmen und Regierungen auf den Schutz vor Cyberangriffen. Nachfolgend finden Sie einige der Ressourcen, die unsere Überlegungen beeinflussen.

Cyclops Blink: Malware-Analysebericht

National Cyber Security Centre (UK), Teil von GCHQ

Bericht lesen
Shields Up: Leitfaden zur Cybersicherheit

Cybersecurity & Infrastructure Security Agency (US)

Mehr erfahren
Cyberbedrohungsaktivität in der Ukraine

Microsoft Security Response Center

Blog lesen
Das Cyber-Kapitel des russischen Strategieplans in der Ukraine

CYE

Blog lesen

So können wir helfen

Open Systems MDR+ bietet die einzige Mission Control für Cybersicherheit, um Bedrohungen zu mindern, Risiken zu reduzieren und die InfoSec-Teams zu entlasten, indem die bei den Kunden bereits vorhandenen Microsoft-Sicherheitstools verwendet werden. MDR+ kombiniert Expertenwissen über Bedrohungen mit fundierten Kenntnissen über Angriffsflächen und betriebliche Gegebenheiten und bietet massgeschneiderten 24×7-Schutz.

Gemeinsam helfen wir Unternehmen, stark zu bleiben, Ruhe zu bewahren – und vorbereitet zu sein.