CyberCompare

7. Mai 2021: Microsoft-Daten bleiben in Europa ++ Ransomware legt Firma lahm ++ Neuer Ransomware-Bericht

Microsoft Rechenzentren-Sicherheit

Microsoft verspricht: Europäische Cloud-Daten bleiben in Europa

Für Unternehmen in Europa ist die Zusammenarbeit mit Cloud-Diensten von US-Konzernen wie Amazon, Google und Microsoft unsicheres Gewässer, da US-Geheimdienste weitgehenden Zugriff auf die bei US-Unternehmen gespeicherten Daten haben.

Microsoft will dieses Problem lösen und verspricht:  

Europäische Kunden sollen ihre Daten bei Microsoft künftig ausschließlich in der EU verarbeiten und speichern lassen können. „Wir werden keine Daten dieser Kunden aus der EU heraus transferieren müssen“, kündigte Microsoft-Präsident Brad Smith an.

Die „EU-Datengrenze“ soll für alle zentralen Cloud-Dienste von Microsoft gelten – Azure, Microsoft 365 (inklusive Microsoft Office und Teams) und Dynamics 365. „Wir haben bereits mit den technischen Vorbereitungen begonnen, damit unsere zentralen Cloud-Services so schnell wie möglich sämtliche personenbezogenen Daten unserer Unternehmenskunden und Kunden der öffentlichen Hand nur noch in der EU speichern und verarbeiten können, wenn sie das wünschen“, heißt es seitens Microsoft.

Hintergrund: Microsoft reagiert damit auf zwei Urteile des EuGH zum Datenaustausch zwischen den USA und Europa. Europäische Unternehmen können seither nur noch unter schwer erfüllbaren Bedingungen die Dienste von US-Datenkonzernen einsetzen. Spätestens mit Inkrafttreten der EU-Datenschutzgrundverordnung sind viele Projekte gescheitert, auch wenn viele Unternehmen die wackelige Rechtsgrundlage ausgeblendet haben.

Bildquelle: https://www.microsoft.com/de-de/microsoft-365/microsoft-365-local-datacenter

Einen Haken gibt es jedoch, wie der österreichische Datenschutzaktivist Max Schrems erklärt: Solange Microsoft USA weiter Zugriff auf die Daten hat, müssten sie die Daten nach US-Recht weiter herausgeben. „Der Ort der Speicherung bringt leider nichts, solange Zugriff aus den USA möglich ist. Eine rechtlich stabile Lösung bräuchte eine völlig weisungsfreie Einheit in der EU, bei der die Daten bleiben.“

Laut Microsoft könne das Zugriffsrecht der US-Geheimdienste technisch ausgehebelt werden, wenn die Kunden ihre Cloud-Daten selbst wirksam schützen – mit Schlüsseln, die nicht von Microsoft, sondern von den Kunden selbst verwaltet werden.

Quelle: https://www.cio.de/a/microsoft-verspricht-europaeische-cloud-daten-bleiben-in-europa,3660712 

Ransomware-Attacke

Schweizer Firma über Nacht durch Ransomware Attacke lahmgelegt

Die Griesser AG, eine mittelständische Traditionsfirma aus Aadorf in der Schweiz, wurde Zielscheibe einer Ransomware-Attacke.

Die Züricher Zeitung hat den aktuellen Fall unter die Lupe genommen und teste, wie schnell und mit welchen Auswirkungen ein Unternehmen gehackt werden kann, das sich in Sicherheit wähnt.

„Ich konnte es gar nicht glauben. Erst nach und nach habe ich realisiert, wie schlimm es war. Als ob uns jemand den Stecker gezogen hätte. Man hört ja viel über solche Attacken. Aber wenn man es selbst erlebt: Schock.“

– Griesser-CEO Urs Neuhauser

Die Griesser AG produziert Sonnenschutz, Jalousien, Rollläden und Markisen. An besagtem Tag war die komplette Firma um 4 Uhr morgens offline. Die Homepage funktionierte nicht mehr, die Maschinen, Produktionsanlagen – Totalstillstand. Zwei Stunden lang konnte das Virus wüten. In diesen zwei Stunden hat es sich schnell verbreitet und alles verschlüsselt, was ihm in den Weg gekommen ist. Selbst Back-ups, die sich in der Cloud befinden: angegriffen und gelöscht.

Übeltäter sei wohl die Ransomware Conti, die seit letztem Jahr im Umlauf ist. Conti hinterlässt eine Erpresser Textdatei mit dem Namen „ONTI_README.txt“. Um alle Daten zu entschlüsseln, soll Griesser mehrere Millionen Franken in Bitcoins überweisen.

„Wir wurden ausspioniert“ ist man sich bei Griesser sicher. CEO Urs Neuhauser geht davon aus, dass die Angreifer bereits Wochen zuvor im System waren und dort nach der besten Gelegenheit gesucht haben. Eine übliche Vorgehensweise „Diese Kriminellen greifen mehrere Unternehmen pro Woche an. Wenn sie an einem Ort keinen Erfolg haben, gehen sie zum nächsten.“ Oft sitzen Hacker monatelang ungestört im System , verfolgen die E-Mail-Kommunikation oder greifen andere Daten ab.

Leider bleiben Sicherheitslücken oft unbemerkt, weil man sich in den Abteilungen keine Fehler eingestehen will – verständlich, aber gefährlich.

Neuhauser will noch mehr in Cyber Security investieren, die Firewall verstärken und alte Systeme durch neue ablösen. Der CEO fühlt sich nach der Attacke nicht mehr so sicher wie vorher

Quelle: https://www.nzz.ch/zuerich/hacker-schweiz-so-gross-sind-die-luecken-von-zuercher-firmen-ld.1614359?mktcid=smsh&mktcval=E-mail

Bericht der Ransomware-Taskforce

Ransomware Task Force veröffentlicht lang erwartete Empfehlungen

Die Ransomware Task Force des „Institute for Security and Technology“ hat einen Bericht mit dem Titel „Combatting Ransomware: A Comprehensive Framework for Action“ veröffentlicht.

Der Bericht enthält ein umfassendes Rahmenwerk von insgesamt 48 Maßnahmen, um das Ransomware-Business einzudämmen und die Auswirkungen der Angriffe abzuschwächen.

Die im Dezember ins Leben gerufene Task Force zählt unter anderem Amazon Web Services, Cisco und Microsoft und das FBI zu ihren Mitgliedern.

Der Bericht fordert den öffentlichen und privaten Sektor auf, die Abwehrmaßnahmen zu verbessern, Reaktionspläne zu entwickeln, die internationale Zusammenarbeit der Strafverfolgungsbehörden zu stärken und zu erweitern sowie Kryptowährungen zu regulieren.

Die Strafverfolgungsbehörden sehen sich bei der Verfolgung von Ransomware-Banden mit einer Reihe von Problemen hinsichtlich der Rechtsprechung konfrontiert. Das Rahmenwerk erörtert, wie die USA diplomatische Beziehungen vermitteln könnten, um mehr Länder in die Ransomware-Bekämpfung einzubeziehen, und wie sie versuchen könnten, diejenigen Länder einzubinden, die in der Vergangenheit als sichere Zufluchtsorte für Ransomware-Gruppen fungiert haben.

Quelle des Reports: https://securityandtechnology.org/wp-content/uploads/2021/04/IST-Ransomware-Task-Force_Final_Report.pdf

Quelle: https://www.scmagazine.com/home/security-news/ransomware/ransomware-task-force-releases-long-awaited-recommendations/

Sie denken über OT- und IoT-Sicherheit nach? CyberCompare hat geprüfte Anbieter im Portfolio und liefert Ihnen als unabhängiger Marktteilnehmer kostenfreie und unverbindliche Vergleichsangebote. Sprechen Sie uns an (Mail an uns) oder testen Sie Ihr Cyberrisikoprofil mit unserer Diagnostik.

Übrigens: Der Artikel spiegelt unseren aktuellen Wissensstand wider – aber auch wir lernen jeden Tag dazu. Fehlen aus Ihrer Sicht wesentliche Aspekte, oder haben Sie eine andere Perspektive auf das Thema? Gerne diskutieren wir mit Ihnen und weiteren Experten in Ihrem Hause die gegenwärtigen Entwicklungen vertiefend und freuen uns über Ihr Feedback sowie Anfragen zu einem Austausch.

Und zuletzt noch: Nennungen (oder die fehlende Nennung) von Anbietern stellt keine Empfehlung seitens CyberCompare dar. Empfehlungen sind immer abhängig von der kundenindividuellen Situation.