In einer Ära unvorhersehbarer Veränderungen und Geschäftsunterbrechungen hat die Pandemie bewiesen, dass niemand die zukünftigen Anforderungen wirklich spezifizieren kann – die Fähigkeit, sich an die jeweiligen Situationen und Anforderungen anzupassen gilt heute auch für die Cybersicherheit. Der maßgebliche Grundsatz für F-Secure war es, eine Plattform zu ermöglichen, die skalierbar, flexibel und individuell anpassbar ist, ohne aber die Einfachheit in der Sache aus den Augen zu verlieren. Mit F-Secure Elements als Resultat können Unternehmen Cybersicherheitsdienste zu Bedingungen auswählen, die ihren Anforderungen entsprechen.

Unternehmen brauchen einen neuen Cybersicherheitsansatz

Viele Unternehmen operieren in komplexen Umgebungen, die von einer Reihe von dynamischen Risiken und Chancen geprägt sind. Angesichts dieser Komplexität sowie der steigenden Kosten für Sicherheit und dem Mangel an erfahrenen Sicherheitsexperten ist es nicht verwunderlich, dass eine Vielzahl von Unternehmen die Beschaffung von Cybersicherheitsleistungen vereinfachen möchte.

Laut Klaus Jetter, Regional Vice President bei F-Secure, führen diese Anforderungen zu einer Verlagerung hin zur Bereitstellung von Cybersicherheit in Form von Services anstelle von Produkten.

„Das Security-as-a-Service-Modell ermöglicht Unternehmen eine hohe Flexibilität in Punkto Cybersicherheit. F-Secure Elements passt sich also den Anforderungen des Unternehmens an und nicht umgekehrt“, sagt Jetter. „Mit dem nutzungsbasierten Modell können Unternehmen zudem je nach Bedarf skalieren, ohne zusätzliche unnötige Ressourcen einkaufen zu müssen“.

Eine Plattform, die mit jeder Anforderung eines Unternehmens wächst

F-Secure Elements ist eine modulare Plattform und kombiniert Endpoint Protection, Endpoint Detection & Response (EDR), Schwachstellen-Management und Collaboration-Schutz für Cloud-Dienste (wie Microsoft Office 365).

Zu den wichtigsten Funktionen und Vorteilen von F-Secure Elements gehören:

• Umfassender Überblick über die aktuelle Sicherheitslage des Unternehmens
• Transparenz über alle Ressourcen, Konfigurationen, Schwachstellen, Bedrohungen und Ereignisse
• Optimierte und autonome Abläufe, um effiziente Workflows und schnellere Reaktionen auf reale Bedrohungen zu gewährleisten
• Vernetzter Datenfluss in Echtzeit zwischen den einzelnen Elementen, um eine schnellere Erkennung von Bedrohungen zu ermöglichen
• Intelligente, erweiterte Erkennungs- und Reaktionsmöglichkeiten für datenbasierte Entscheidungen
• Möglichkeit, bei Bedarf schwierige Fälle an die Experten von F-Secure zu eskalieren

Nutzungsbasierte Preisgestaltung vereinfacht den Weg zum Wachstum

Ein aktueller Bericht von Forrester unterstreicht die zunehmende Bedeutung von Flexibilität und nutzungsbasierter Preisgestaltung*: „Während der Pandemie waren viele Kunden unzufrieden, als die Anbieter die Lizenznutzung nicht unter die Basiswerte senken wollten, obwohl die Nutzung im Unternehmen aufgrund von Personalabbau zurückgegangen war. Prüfen Sie die Verträge und fragen Sie nach der Flexibilität, die Lizenzgrundlage unter bestimmten Bedingungen zu ändern und nach der Möglichkeit, ungenutzte Lizenzansprüche ohne zusätzliche Kosten in das nächste Jahr zu übertragen.“

Mit der Transparenz über die Nutzung, die durch die detaillierte Rechnungsstellung von F-Secure Elements bei nutzungsbasierter Abrechnung gegeben ist, können Unternehmen fundierte Entscheidungen über die Steuerung von Sicherheitsinvestitionen treffen, um zu verhindern, dass sie für ungenutzte Lizenzen oder Dienste bezahlen, die sie nicht benötigen.

„Die nutzungsbasierte Abrechnung hilft Unternehmen, ihre Sicherheitskapazitäten zu entwickeln und anzupassen, um sich auf die Ergebnisse zu konzentrieren und vom Besitz zur Nutzung überzugehen“, so Jetter.

F-Secure Elements wurde auf der jährlichen globalen Partnerkonferenz F-Secure SPECIES vorgestellt. Das Video ist hier verfügbar: https://www.youtube.com/watch?v=axLDbj1_Nb4

Weitere Informationen zu F-Secure Elements finden Sie hier: https://www.f-secure.com/de/business/solutions/elements

*Quelle: Forrester: How To Save Money In Security Software Negotiations: Techniques For Preparing For And Conducting Security Software Negotiations To Increase Value. Paul McKay, Sean Ryan, und Mark Bartrick, 13. Oktober 2020.

Ein überwältigender Prozentsatz der CISOs (96 Prozent) räumt ein, dass sie es mit einer gut organisierten, auf finanziellen Gewinn ausgerichteten kriminellen Industrie zu tun haben. Darüber hinaus sagen etwa sieben von zehn CISOs (72 Prozent), dass die Gegner schneller agieren als sie selbst. Eine ähnliche Anzahl (69 Prozent) gibt an, dass ihre Gegner ihre Angriffsmöglichkeiten in den letzten 12 bis 18 Monaten verbessert haben.

Ransomware-Angriffe sind erfolgreich und öffentlichkeitswirksam. Die Service- und Partnermodelle der Bedrohungsakteure macht Angriffe noch effektiver und macht es einfacher, mehr Angriffe gegen mehr Ziele durchzuführen. Doch „trotz dieser Tatsache sagen CISOs, dass die Anzahl der Vorfälle, zu denen ein Einbruch oder ein unbefugter Zugriff auf ein System gehört, mit denen sie konfrontiert waren, ziemlich gleich geblieben ist“, sagt Michael Greaves, Sicherheitsberater für Managed Detection & Response bei F-Secure. „Das könnte daran liegen, dass die CISOs die richtigen Investitionen getätigt haben. Es sind jedoch die Vorfälle, die nicht entdeckt werden, die uns am meisten Sorgen machen. Aufgrund der Komplexität einiger dieser Angriffe verfügen Unternehmen möglicherweise nicht über die Technologie oder die Mitarbeiter, um zu erkennen, dass sie sich mitten in einer Kompromittierung befinden, die beispielsweise erst Monate später zu einem Ransomware-Einfall führen kann“.

Der Bericht deckt zahlreiche Aspekte der komplexen Dilemmata ab, mit denen CISOs täglich konfrontiert sind:

• Mitarbeiter sind der primäre Angriffsvektor, so 71 Prozent der befragten CISOs, da Angreifer soziale Kanäle nutzen, um immer raffiniertere gezielte Angriffe zu starten.
• Die drei größten Bedrohungen, mit denen CISOs und ihre Abteilungen konfrontiert sind, sind Phishing, Ransomware und Business Email Compromise (BEC).
• Die Absicherung mobiler oder dezentraler Mitarbeiter, die im Zuge der Pandemie explodiert ist, birgt eine Reihe von Risiken, insbesondere dann, wenn Mitarbeiter und Geräte von traditionellen Kontrollen getrennt sind, die ihre Kompromittierung verhindern könnten.
• Die überwiegende Mehrheit der CISOs (71 Prozent) berichtet, dass sich ihre Vorstellungen darüber, was „gute Sicherheit“ ausmacht, in letzter Zeit verändert haben.

Der Bericht „CISOs‘ New Dawn“ basiert auf ausführlichen Interviews mit 28 CISOs aus den USA, Großbritannien und anderen europäischen Ländern. Hier finden Sie mehr darüber, wie die Angriffslandschaft aus Sicht von Top-Cybersicherheitsexperten in Unternehmen aussieht: https://blog.f-secure.com/de/cisos-in-der-zwickmuehle

Der vollständige Bericht ist hier zu finden: https://www.f-secure.com/de/business/resources/cisos-new-dawn

Ransomware 2.0: Siegeszug einer besonders fiesen Masche

Einer der bemerkenswertesten Trends ist die Weiterentwicklung der Ransomware, die Unternehmen den Zugriff auf ihre Daten unmöglich macht und sie damit erpresst. Im Jahr 2020 ist die Häufigkeit des Einsatzes dieser Schadsoftware förmlich explodiert. Da die Software auch den Diebstahl der Daten ermöglicht, bekommen die Angreifer einen großen Einfluss auf die Opfer. Wenn die Unternehmen die Zahlung eines Lösegeldes verweigern, drohen die Angreifer immer öfter mit der Veröffentlichung der gestohlenen Informationen und erhöhen so den Druck auf die Betroffenen.

Diese Entwicklung, die im Report als “Ransomware 2.0” bezeichnet wird, ist einer der signifikanten Trends im Jahr 2020. Im Vorjahr 2019 hatte es nur eine einzige Ransomware-Familie gegeben, die so vorgegangen ist. Zum Jahresende 2020 haben bereits 15 Ransomware-Familien dieses Vorgehen übernommen. Fast 40 Prozent aller Ransomware-Familien, die im Jahr 2020 entdeckt wurden, stehlen bei ihren Angriffen nun auch die Daten der Opfer.

„Organisationen und Unternehmen, die über verlässliche Backup- und Datenrettungsprozesse verfügen, haben deutlich bessere Chancen, eine Ransomware-Attacke zu überstehen, ohne dass sie Lösegeld zahlen müssen. Dennoch ist ein Datenleck eine extreme Herausforderung, gerade wenn es um vertrauliche Informationen geht“, sagt Calvin Gan von F-Secures Tactical Defense Unit. „Die Ransomware-Akteure haben gelernt, dass sie mit neuen Methoden und extrem schneller Handlungsweise mehr Erfolg haben können – das zeigt der kürzlich erfolgte Massenhack über eine MS-Exchange-Serverlücke. Wir fürchten, dass sie diese Erkenntnisse in Zukunft noch gezielter anwenden werden.“

Die neuesten Trends der Cyberkriminalität

Im zweiten Halbjahr 2020 waren noch weitere Trends der Cyberkriminalität signifikant:

• Über manipulierte Formeln im Tabellenkalkulationsprogramm Excel – eine Funktion, die nicht abgestellt werden kann – wurde dreimal so häufig versteckt schadhafter Code eingeschleust.
• Phishing-Mails nutzten zur Tarnung am häufigsten Outlook, gefolgt von Facebook und Office365.
• Über die Hälfte aller Malware-Attacken im Jahr 2020 erfolgte per E-Mail, die damit die am häufigsten angewandte Methode ist, Malware zu verbreiten.
• Eine große Gefahrenquelle sind weiterhin die so genannten Infostealer, die automatisch Informationen der Opfer sammeln und weiterleiten. Die zwei vorherrschenden Malware-Familien in der zweiten Hälfte des Jahres 2020, Lokibot und Formbook, waren beide Infostealer.
• 61 Prozent der in Firmennetzwerken gefundenen Schwachstellen wurden schon 2016 oder früher veröffentlicht, sie sind also mindestens fünf Jahre alt.

Angriffe auf Lieferketten: IT-Sicherheit muss über Unternehmensgrenzen hinausreichen

Der Report blickt zudem speziell auf Attacken gegen Lieferketten in den vergangenen zehn Jahren zurück und stellt fest, dass über die Hälfte von ihnen auf Utility und Application Software gerichtet war. Der spektakuläre Solarwinds-Hack aus dem letzten Jahr sollte Anlass dazu geben, diese Art der Angriffe und ihre Folgen besonders zu beobachten.

„In der IT-Sicherheit achten wir besonders darauf, wie Unternehmen sich mit hohen Sicherheitsstandards, Erkennungsmethoden und Reaktionsplänen schützen und Eindringlinge zurückweisen können. Wenn es um Lieferketten geht, müssen wir aber auch über die Unternehmensgrenzen hinweg zusammenarbeiten und die Risiken eindämmen. APT-Gruppen sind willens und in der Lage, über die Lieferkette bei Hunderten von Unternehmen einzudringen und sie zu schädigen – dagegen müssen wir gemeinsam vorgehen“, sagt Gan. Als „Advanced Persistant Threat (APT)-Gruppen“ bezeichnet man organisierte Angreifer, die mit einem hohen Aufwand zielgerichtet und meist langfristig vorgehen.

Der ganze Report steht unter dem Titel „Attack Landscape Update: Ransomware 2.0, automated recon, supply chain attacks, and other trending threats“ unter https://blog.f-secure.com/de/attack-landscape-update-ransomware-2-0-automatisierte-aufklaerung-und-angriffe-auf-die-lieferkette/ bereit.

Mit der Pandemie-bedingten Umstellung auf das Home Office sind viele Unternehmen gezwungen, ihre IT-Prozesse so zu gestalten, dass sie auch Home Office-Infrastrukturen unterstützen können. Mitarbeiter arbeiten vermehrt dezentral und außerhalb des Unternehmen eigenen Sicherheitsperimeters und nutzen vermehrt Cloud-Plattformen für die Arbeitsabläufe. Daher ist es von entscheidender Bedeutung, die Sicherheit dieser Cloud-Prozesse zu gewährleisten. Allerdings fehlt es Unternehmen an qualifizierten Fachkräften, die in der Lage sind, Angriffe auf diese Prozesse zu erkennen und auf sie zu reagieren sowie interne Sicherheitsprodukte effektiv zu verwalten.

„Auf Grund der Pandemie hat sich die Nachfrage nach Managed Security Services als Abo-Modell erhöht. Servicepartner müssen ihr Business entsprechend zukunftsorientiert und nachhaltig umstellen, um dieser Nachfrage gerecht werden“, sagt Klaus Jetter, Regional Vice President bei F-Secure. „Mit dem neuen Geschäftsmodell erhalten Unternehmen mehr Flexibilität was die Lizensierung betrifft ohne Einbußen der Bereitstellung der IT-Sicherheit. Für den Servicepartner bedeutet dies wiederum konstantere Margen, einfachere Cross-Selling-Möglichkeiten und eine längere Kundenbindung.“

Ganzheitliche Services unterstützt durch kostenlose Partnerleistungen

Managed Security Services schließen eine kritische Lücke für Unternehmen jeder Größe. Mehr als 70 Prozent der mittelständischen und großen Unternehmen lagern bereits einen Teil ihrer Sicherheitsaufgaben an Managed Service Provider (MSPs) aus. 60 Prozent der Unternehmen sehen ihren Provider als wichtigen Sicherheitspartner.* Durch die Auslagerung an MSPs erhalten Unternehmen Zugang zu hochqualifizierten Sicherheitsexperten, die einen ganzheitlichen Blick auf die Bedrohungslandschaft haben. Ein Managed Service ist zudem schneller und kostengünstiger als der Aufbau eines eigenen Teams.

MSPs können Unternehmen auch bei ihrem Wunsch nach mehr Einfachheit helfen: 82 Prozent der Unternehmen würden einen zentralisierten System- oder Serviceanbieter bevorzugen, der alle oder die meisten ihrer Cybersicherheitsbedürfnisse abdeckt.* Das ganzheitliche Cybersicherheitsangebot von F-Secure umfasst ein komplettes Spektrum an KI-gesteuerten Sicherheitslösungen für Unternehmen. Schwachstellenmanagement, Endpoint Protection, Cloud Collaboration Protection sowie Detection und Response werden alle von einer einzigen Plattform aus verwaltet.

Die Partner von F-Secure haben Zugang zu einer Vielzahl kostenloser Services, die sie mit Cyber-Sicherheits-Know-how ausstatten und ihnen helfen, Kunden zu gewinnen und zu halten. Das einzigartige F-Secure Partnerprogramm umfasst Schulungen in Punkto Cybersicherheit, die Verfügbarkeit von Servicetechnikern, Unterstützung bei der Integration sowie Vertriebs- und Marketingkampagnen. Außerdem können Partner schwerwiegendste Fälle an ein Team aus qualifizierten Spezialisten für Cybersicherheit von F-Secure weiterleiten.

„Mit unserem Partnerprogramm und der damit verbundenen Unterstützung der Partner wollen wir die Vertrauensbasis unserer Kunden und Partner stärken“, sagt Jetter weiter. „Und mit unserem nutzungsbasierten Abo-Modell ist es für unsere Partner jetzt einfacher denn je, ihr Business auf zukünftigen Erfolg auszurichten.“

Weitere Informationen finden Sie unter https://www.f-secure.com/de/partners/business-products/managed-service-providers.

*Quelle: F-Secure 2020 B2B-Marktforschungsstudie

Traditionell wurden die Rollen von CISOs in erster Linie als technische Rollen betrachtet, während nicht-technische Fähigkeiten als zweitrangig angesehen wurden. Eine Reihe von tiefgehenden Interviews, die für den Bericht mit CISOs in den USA, Großbritannien und anderen europäischen Ländern geführt wurden, legt jedoch nahe, dass diese Vorstellung bald obsolet werden dürfte.

„Für Unternehmen sind die technischen Aspekte im Zusammenhang mit Cybersicherheitsrisiken nicht mehr von anderen Geschäftsrisiken zu unterscheiden. Es macht einfach keinen Sinn, Angriffe nur als IT- oder Cybersicherheitsproblem zu behandeln, wenn sie Unternehmen aufgrund von Ausfallzeiten, Erpressungsgeldern, gestohlenem geistigen Eigentum usw. potenziell Tausende oder Hunderttausende von US-Dollar kosten können“, sagt Scott Goodhart, ehemaliger CISO von The AES Corporation, der für den Bericht befragt wurde. „In gewisser Weise gehören rein technische CISOs der Vergangenheit an und werden durch eine Rolle ersetzt, die sich explizit darauf verlässt, Risiken in einer viel breiteren, ganzheitlichen Weise für Organisationen zu adressieren.“

Heutige CISOs sind IT-Nerds mit ganz vielen Soft Skills

Zwei Drittel der befragten CISOs haben verstanden, dass emotionale Intelligenz eine immer wichtigere Rolle spielt, wenn es darum geht, Menschen innerhalb und außerhalb ihrer Organisation zu verstehen, sich in sie einzufühlen und mit ihnen zu verhandeln – eine wichtige Voraussetzung angesichts ihrer wachsenden Verantwortung.

Und drei Viertel der für den Bericht befragten CISOs gaben an, dass sich ihre Rolle von einem reinen Fokus auf Netzwerkrisiken hin zur Abdeckung aller Aspekte der eingesetzten Technologie verändert hat, wobei die Veränderungen bei CISOs, die im Gesundheitswesen, in der Fertigung und im Einzelhandel arbeiten, am stärksten ausgeprägt sind.

„Heute wird von CISOs erwartet, dass sie eine Vielzahl von Risiken verstehen und abmildern. Anschließend müssen sie diese Informationen – unabhängig davon, wie technisch sie sind – an alle weitergeben, von Vorständen und Mitarbeitern bis hin zu externen Sicherheitsexperten, Aufsichtsbehörden und sogar Strafverfolgungsbehörden“, sagt Tim Orchard, Executive Vice President, Managed Detection & Response, von F-Secure. „Der Wandel, sich mehr auf Soft Skills zu verlassen, begann schon vor Jahren. Die Pandemie hat jedoch deutlich gemacht, dass CISOs, die proaktiv mit Menschen innerhalb und außerhalb ihrer Organisationen zusammenarbeiten, eine Führungsrolle für ihre Unternehmen übernehmen können.“

Weitere Erkenntnisse aus dem Bericht sind:

• Die meisten CISOs fühlten sich zum Zeitpunkt der Befragung sicher in ihrer Position; etwas mehr als ein Drittel erwog, ihre Position zu verlassen oder den Beruf zu wechseln
• Zwei Drittel der befragten CISOs verbrachten viel Zeit mit externen Interessengemeinschaften, wie zum Beispiel Roundtables oder anderen Diskussionen mit anderen CISOs
• Regulierungen und Datenschutz waren für mehr als die Hälfte der befragten CISOs eine wachsende Verantwortung
• 65% der befragten CISOs sahen sich selbst als kritisch für ihr Unternehmen

Der Bericht „Das Zeitalter der CISOs“ basiert auf einer Reihe von ausführlichen Interviews mit 28 CISOs aus den USA, Großbritannien und anderen europäischen Ländern. Das erste Kapitel finden Sie anbei oder steht ab sofort hier zum Download bereit.

„F-Secure Protection Service for Business und SAFE boten im Jahr 2020 nicht nur das höchste Maß an Sicherheit, sondern waren auch führend in Sachen Ressourcenschonung“, sagt Maik Morgenstern, CTO von AV-TEST.

„F-Secure will nicht nur das Vertrauen seiner Kunden gewinnen, sondern auch erhalten, indem wir ihnen den besten Schutz gegen die weltweit größten Bedrohungen bieten“, sagt Anthony Melgarejo, leitender Mitarbeiter bei der Tactical Defence Unit von F-Secure. „Wir sind stolz, dass unsere kontinuierlichen Verbesserungen mit der sich ständig verändernden Bedrohungslandschaft Schritt halten können. Es ist keine leichte Aufgabe, den besten Schutz zu bieten, ohne dabei Kompromisse bei der Geschwindigkeit einzugehen, was diese Auszeichnung besonders macht.“

Die Tactical Defense Unit konzentriert sich auf die Entwicklung von Abwehrmechanismen und Präventivmaßnahmen, die aktuelle und zukünftige Sicherheitsprobleme angehen. Die Systeme von F-Secure analysieren täglich durchschnittlich 7 Milliarden Online-Anfragen, 6 Milliarden Verhaltensereignisse und Millionen von verdächtigen URLs sowie Malware-Samples. Durch die Nutzung der Cloud und der führenden künstlichen Intelligenz ist die Schutztechnologie von F-Secure leistungsfähig, um es mit fortschrittlichen Bedrohungen aufzunehmen. Gleichzeitig ist sie agil genug, um die Auswirkungen auf das System zu minimieren.

Als führender internationaler und unabhängiger Dienstleister in den Bereichen IT-Sicherheit und Antiviren-Forschung basiert die renommierte Auszeichnung „Best Protection“ des AV-TEST-Instituts auf monatlichen Tests des Windows-Schutzes über das gesamte Jahr hinweg. Erstklassige Sicherheitslösungen werden in realen Umgebungen daraufhin getestet, wie gut sie vor Bedrohungen schützen, mit denen Anwender am ehesten konfrontiert werden, sowie vor Malware-Infektionen, die durch Zero-Day-Angriffe von bösartigen Webseiten und E-Mails verursacht werden. F-Secure wurde in allen sechs Tests, die das Institut im Jahr 2020 durchgeführt hat, durchgängig als „Top-Produkt“ ausgezeichnet.

„Diese Auszeichnungen zeigen, dass sich unser einzigartiger Fokus in Bezug darauf, der Bedrohungslandschaft immer ein paar Schritte voraus zu sein, für unsere Kunden auszahlt, die nicht zwischen dem besten Schutz und der besten Leistung wählen müssen“, sagt Melgarejo.

F-Secure SAFE ist für die private Nutzung über Händler, Vertriebspartner und den F-Secure E-Store erhältlich. F-Secure TOTAL beinhaltet SAFE im Paket mit einem preisgekrönten VPN und einer 24/7-Identitätsüberwachung und einem Kontoschutz.

F-Secure Protection Service for Business bietet cloudbasierte Endpoint Security und arbeitet als ganzheitliches Sicherheitsangebot für Unternehmen mit Schwachstellenmanagement, Patch-Management sowie Erkennung und Reaktion in einem einzigen, schlanken Softwarepaket, das über ein umfangreiches globales Netzwerk von Händlern und Dienstleistern erhältlich ist.

„Alle Vorstandsmitglieder und ich als Vorstandvorsitzender sind sehr froh, Juhani Hintikka zum Präsidenten und CEO von F-Secure ernennen zu dürfen. Er ist ein erfahrener CEO, der ein globales börsennotiertes Unternehmen erfolgreich geleitet hat, über ein breites Fachwissen im Software- und Dienstleistungsgeschäft verfügt und für seine Fähigkeiten beim Aufbau einer starken Unternehmenskultur bekannt ist. In seiner Karriere hat er seine Fähigkeit unter Beweis gestellt, technologische Innovation und operative Kompetenz zu vereinen, um außergewöhnliche Ergebnisse zu erzielen. Juhanis Fähigkeiten, seine Vision und sein Fachwissen werden F-Secure dabei helfen, die nächste Wachstumsebene zu erreichen und für unsere Aktionäre langfristige Werte zu schaffen“, sagte Risto Siilasmaa, Vorsitzender, Gründer und ehemalige CEO der F-Secure Corporation.

Während seiner Zeit als CEO von Comptel von 2011-2017 hat Hintikka den Umschwung des Unternehmens eingeleitet und den Börsenwert von Comptel erheblich gesteigert. In den vergangenen drei Jahren hat er sich intensiv mit Software, Enterprise SaaS, IoT-Sicherheit und KI beschäftigt und war in mehreren dieser Bereiche als Berater sowie unabhängiger Investor tätig.

„F-Secure verfolgt ein sehr starkes Ziel und ist eine feste Größe in der Cybersicherheitsbranche. Ich freue mich daher sehr, als neuer CEO zu diesem hervorragenden Unternehmen zu gehören“, sagt Juhani Hintikka. „Ich habe meine Arbeit als unabhängiger Investor und Vorstandsmitglied sehr genossen. Es ist jetzt aber wieder an der Zeit in die Praxis zurückzukehren und wieder mehr Einfluss zu nehmen. F-Secure bietet ein breites Spektrum an Cyber-Sicherheitslösungen
sowie -Dienstleistungen und kann mit Recht behaupten, viele der besten Experten in der Sicherheitsbranche zu beschäftigen. Ich freue mich darauf, weiterhin auf der bereits bewährten Strategie von F-Secure aufzubauen, das Geschäft auszubauen und das Unternehmen als Marktführer im Bereich der Cybersicherheit zu etablieren“.

Konttinen, der seit 2005 bei F-Secure verschiedene Positionen bekleidete und letztlich im Juni 2016 die Position als CEO übernahm, führte F-Secure durch eine kritische Übergangsphase. Unter seiner Führung tätigte F-Secure mehrere Übernahmen, um sich von einem reinen Anbieter von Endpoint Security zu einem Unternehmen mit einem umfassenden Portfolio an Cyber-Sicherheitslösungen und -Dienstleistungen zu entwickeln. Konttinen gab dem Vorstand bereits zu einem früheren Zeitpunkt zu verstehen, dass er erwägt, von seiner Funktion als CEO zurückzutreten. Der Vorstand von F-Secure kam seiner Bitte um einen Nachfolger nach, die mit der Ernennung Hintikkas endete.

„Wir danken Samu für sein Engagement und seinen Einsatz für das Unternehmen in den letzten fünfzehn Jahren. Er hat insbesondere in den letzten vier Jahren in seiner Rolle als CEO eine starke Grundlage für das Wachstum von F-Secure geschaffen. Wir wünschen ihm alles Gute für seine zukünftige Aufgabe“, sagt Siilasmaa.

Mit Beginn der Berichterstattung rund um COVID-19 kam es schnell zu den ersten Phishing-Attacken zum selben Thema, so F-Secures Report. Dabei erkannten die Sicherheitsexperten von F-Secure einen aufsteigenden Trend im Bereich der manuell installierten Malware, also bei den Schadprogrammen, die vor allem durch den Nutzer selbst auf den Rechner geladen werden (Anstieg von 24% im Jahr 2019 auf 35% im 1. Halbjahr 2020). Das Wachstum dieser Methode könnte darauf zurückzuführen sein, dass Tausende Fake-Domains registriert wurden, die beispielsweise „Zoom“-Downloads imitieren. Sie spekulieren darauf, dass Büroangestellte, die nun im Home-Office arbeiten, Software für Videokonferenzen installieren wollen. Der Angreifer erhält dadurch Zugriff auf den Rechner des Opfers und installiert Ransomware, um finanziellen Profit daraus zu schlagen.

„Cyber-Kriminelle haben kaum operative Einschränkungen, so dass sie schnell auf aktuelle Ereignisse reagieren und in ihre Kampagnen einbeziehen können. Die ersten Tage des COVID-19-Ausbruchs haben viele Menschen verwirrt und beunruhigt, und die Angreifer haben versucht, diese Ängste auszunutzen“, sagt Calvin Gan, ein Manager der taktischen Verteidigungseinheit von F-Secure.

Keine Spur von Corona-Krise unter Cyberkriminellen

Die Betrugsversuche haben sich inhaltlich stark auf Themen rund um das Coronavirus verlagert. Obwohl die allgemeine Wirtschaftsleistung dramatisch eingebrochen ist, war von einer Corona-Krise unter Cyberkriminellen nichts zu spüren. So wurde im März, April und Anfang Mai 2020 eine Flut von Spam-Mails mit Pandemie-Bezug registriert. Bei einer Kampagne wurden zum Beispiel E-Mails verschickt, in denen Gesichtsmasken zum Kauf angeboten wurden, die zu dem Zeitpunkt stark nachgefragt waren. Auf den zugehörigen Shopping-Websites infizierten sich die arglosen Kaufinteressenten dann mit Infostealern.

Wer hat es auf wen abgesehen

Eine mittlerweile beliebte Kategorie im „Attack Landscape“-Report ist der „Who’s after who?“, bei dem die Sicherheitsexperten von F-Secure auswerten, von welchen Ländern die meisten Angriffe ausgehen und welche Länder Ziel solcher Attacken sind. Die Daten beruhen dabei auf anfälligen Servern, die von F-Secure wie Köder („Honeypots“) ins Netz gestellt werden und Angriffe provozieren, die dann dokumentiert werden. Der Traffic auf den Honeypots fiel ähnlich hoch aus wie in den Halbjahren von 2019 (1. Halbjahr 2019: 2,9 Mrd.; 1. Halbjahr 2020: 2.8 Mrd.), was Beweis dafür wäre: Ob Pandemie oder nicht, die Angreifer setzen ihre Aktivitäten weiter fort.

Allerdings muss man die Daten mit etwas Vorsicht genießen. Oft verwenden Angreifer Proxies, damit das tatsächliche Ursprungsland nicht ermittelt werden kann. Bei der Auswahl der Quellländer entscheidet oft, wie streng die lokalen Gesetze gegen Cyberkriminalität sind. Die Länder, über deren IP-Adressen die meisten Angriffe erfolgten, sind China, die USA und Irland. Deutschland befindet sich auf Platz acht der weltweiten Angriffs-Quellländer.

Während aus dem chinesischen IP-Raum die meisten Angriffe ausgingen, war auch China mit einem wesentlichen Anteil des Traffics selbst Ziel der Angriffe. Unter den meistbetroffenen Ländern befinden sich aber auch einige europäische Länder: Norwegen, Bulgarien, Niederlande, Dänemark, Österreich, Tschechien und Ungarn sind alle in den Top zehn Zielländern.

Einige weitere Ergebnisse des Berichts sind:

• Einen weiteren Anstieg an Traffic gab es im Juni zum Beginn der Black-Lives-Matter-Bewegung.
• Facebook liegt beim Phishing auf Platz eins der meistimitierten Plattformen, gefolgt von Unternehmen aus dem Finanzsektor (beispielsweise PayPal).
• Die Anzahl der Angriffe auf Cloud-Dienste und E-Mail-Provider wie zum Beispiel Microsoft 365 erlebte ebenfalls einen Aufwärtstrend.
• Telnet und SSH sind die Ports mit dem meisten Traffic.

Der vollständige „Attack Landscape“-Report für das erste Halbjahr 2020 ist auf dem Blog von F-Secure abrufbar.

Der Bericht analysiert die Logs, Protokolle und weitere technische Artefakte, die von F-Secure während der forensischen Untersuchung eines Angriffes auf eine Krypto-Organisation sichergestellt werden konnten. F-Secures Sicherheitsexperten stellten dabei fest, dass die Angriffsmethoden nahezu identisch mit den Praktiken sind, die so zuvor auch von der Lazarus-Gruppe – auch als APT38 bekannt – eingesetzt wurden.

Darüber hinaus beinhaltet der Bericht Details zu Taktiken, Techniken und Verfahren (TTP), die während des Angriffs zum Einsatz kamen. So konnten von den Angreifern beispielsweise per „Spearphishing“ vertrauenswürdige externe Dienste instrumentalisiert werden. In diesem konkreten Fall wurde ein gefälschtes und speziell auf das Profil des Empfängers zugeschnittenes Stellenangebot über die Plattform LinkedIn versendet.

Auf der Grundlage von Phishing-Artefakten, die nach dem Angriff der Lazarus Group sichergestellt wurden, konnten die Forscher von F-Secure den Vorfall mit einer umfangreichen, bereits seit Januar 2018 laufenden Kampagne in Verbindung bringen. Dem Bericht zufolge wurden ähnliche Artefakte bei Angriffen in mindestens 14 Ländern festgestellt: in den Vereinigten Staaten, China, Großbritannien, Kanada, Deutschland, Russland, Südkorea, Argentinien, Singapur, Hongkong, den Niederlanden, Estland, Japan und den Philippinen.

Um die Abwehr des betroffenen Unternehmens während des Angriffs zu umgehen, hat die Lazarus-Gruppe einen erheblichen Aufwand betrieben. So konnte sie beispielsweise Antiviren-Software auf den kompromittierten Hosts deaktivieren und hinterlassene Beweise für ihre Aktivitäten entfernen. Und obwohl der Bericht den Angriff als hochprofessionell charakterisiert, weist er doch darauf hin, dass die Bemühungen der Lazarus Group, ihre Spuren im Nachhinein zu verwischen, nicht ausreichend waren. Zahlreiche versteckte und nicht beseitigte Indizien ergaben für F-Secure schlussendlich eindeutige Beweise für die Aktivitäten der Angreifer.

„Die Untersuchung des Angriffs erfolgte durch erfahrene Spezialisten unserer Incident Response, Managed Detection & Response und Tactical Defense Teams. Dabei stellte sich heraus, dass dieser Angriff eine Reihe von Ähnlichkeiten mit bekannten Aktivitäten der Lazarus-Gruppe aufwies. Wir sind davon überzeugt, dass sie auch für diesen Angriff verantwortlich waren“, so Matt Lawrence, Director of Detection and Response bei F-Secure. Unternehmen können sich den Bericht nun zur Hand nehmen, um sich mit der konkreten Cyberattacke, den TTPs und der Lazarus-Gruppe im Allgemeinen vertraut zu machen. Darüber hinaus werden direkte Sicherheitsempfehlungen gegeben, um sich vor Angriffen der Hackergruppe zu schützen.

Der vollständige Bericht ist ab sofort bei F-Secure Labs verfügbar.