Die Backdoor funktioniert nach einem recht einfachen Prinzip: Einmal in den Systemen erstellen die Hacker einen symbolischen Link, der das Benutzerdateisystem mit dem Root-Dateisystem innerhalb eines Ordners verbindet, der zur Bereitstellung von Sprachdateien auf dem SSL-VPN verwendet wird. Diese Modifikation ermöglicht es ihnen, Konfigurationsdateien unbemerkt zu lesen, ohne die Standarderkennung auszulösen. Wer also SSL-VPN noch nie aktiviert hat, muss sich um diese Art des Angriffs keine Sorgen machen.
Um derartige potenzielle Angriffe künftig zu vereiteln, hat Fortinet eine ganze Reihe an neuen Sicherheitsupdates und -maßnahmen veröffentlicht. So werden nicht nur bereits bestehende Backdoors entfernt, sondern auch die SSL-VPN-Schnittstelle geändert, um ein erneutes Eindringen der Hacker zu verhindern.
Fortinet hat richtig reagiert, indem entsprechende Maßnahmen ergriffen wurden, um die Nutzer der Produkte zu schützen. Dennoch sind Experten besorgt, da der Vorfall dem Trend folgt, veröffentlichte und bereits gepatchte Sicherheitslücken weiterhin auszunutzen. Sicherheitsupdates, insbesondere in größeren Systemen, benötigen Zeit. Das nutzen die Kriminellen gezielt aus, um sich möglichst tief in den Computern ihrer Opfer einzunisten. Sie nutzen also nicht nur Sicherheitslücken aus, sondern zielen auf Persistenz ab, die teilweise sogar das Zurücksetzen auf die Werkseinstellungen überlebt.
Umso wichtiger ist es, schnell zu reagieren und Updates nicht tage- oder sogar wochenlang vor sich herzuschieben. Denn je größer das Zeitfenster zwischen der Veröffentlichung einer Sicherheitslücke und der Installation des Sicherheitsupdates ist, desto größer ist die Gefahr, zum Opfer von Hackern zu werden.
Das Security Operations Center von 8com schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), eXtended Detection and Response (XDR), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach.
8com gehört zu den führenden Anbietern in Europa. Seit 20 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Das Security Operations Center von 8com ist das einzige in der DACH-Region, das ISO 27001-zertifiziert ist auf Basis von BSI IT-Grundschutz.
8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
Head of Communications
Telefon: +49 6321 484460
E-Mail: redaktion@8com.de
