Die TechCrunch-Website berichtet au\u00dferdem von einem Kunden, den Mitarbeiter von LogicMonitor in einer E-Mail auf ein m\u00f6gliches Sicherheitsproblem in Bezug auf den User Login sowie das Passwort hinwiesen. Dies k\u00f6nne dazu f\u00fchren, dass seine von LogicMonitor \u00fcberwachten Systeme Opfer von Ransomware-Angriffen werden. Eine andere Quelle gab an, sie wisse von einem Unternehmen, das mehr als 400 Systeme durch eine Ransomware-Attacke verloren hat. Der Grund: zu schwache Standardpassw\u00f6rter.<\/p>\n\n\n\n
Bisher hat LogicMonitor die Ransomware-Angriffe auf seine Kunden nicht best\u00e4tigt. Allerdings berichteten anonyme Quellen auf der Website BleepingComputer<\/a>, dass Hacker \u201ein Konten eingedrungen sind und in der Lage waren, lokale Benutzer zu erstellen und Ransomware zu installieren\u201c. Dieselben Quellen erkl\u00e4rten, dass die Ransomware mithilfe von LogicMonitor-Collector-Sensoren zum Einsatz kam. Diese Sensoren \u00fcberwachen nicht nur Benutzerinfrastrukturen, sondern besitzen auch Skripting-Funktionen. <\/p>\n\n\n\n LogicMonitor bezeichnete die Situation als \u201eSicherheitsvorfall\u201c, der lediglich eine kleine Anzahl von Kunden betraf. Das Unternehmen hat eigenen Angaben zufolge bereits Ma\u00dfnahmen ergriffen, um die Auswirkungen zu mildern.<\/p>\n\n\n\n Wenige Tage vor Erscheinen der Presseberichte, informierte LogicMonitor auf seiner Firmen-Website \u00fcber aktuelle interne Untersuchungen zu technischen Anomalien, die sich auf Kundenkonten auswirken k\u00f6nnten. Der Grund: Eine Gruppe von Benutzern im Osten und Westen der Vereinigten Staaten sowie im Westen der Europ\u00e4ischen Union hatte den Zugang zu ihren Portalen verloren. Sp\u00e4ter teilte das Unternehmen mit, dass die betroffenen Kundenportale wieder funktionsf\u00e4hig seien und es an der Wiederherstellung der Zeitreihendaten arbeite. In einem sp\u00e4teren Bericht<\/a> hie\u00df es, das Problem sei nun behoben.<\/p>\n\n\n\n Cyberangriffe auf g\u00fcltige Benutzerkonten sind die h\u00e4ufigste Angriffstechnik von Hackern und machen 54 % der erfolgreichen Versuche aus, so eine Untersuchung von CISA<\/a>. Laut der US-Beh\u00f6rde f\u00fcr Cybersicherheit und Infrastruktur kann es sich dabei um Standard-Administratorkonten oder um Zug\u00e4nge ehemaliger Mitarbeiter handeln, die nicht gel\u00f6scht wurden. Nicht-tempor\u00e4re Passw\u00f6rter bieten ebenfalls eine Angriffsfl\u00e4che: \u00c4ndern Nutzer Standardkennw\u00f6rter nicht, k\u00f6nnen b\u00f6swillige Akteure nach Belieben Codes installieren und ausf\u00fchren. Die folgende Abbildung veranschaulicht den Prozess, wie sich Hacker Zugriff auf g\u00fcltige Konten verschaffen:<\/p>\n\n\n Die CISA warnt davor, dass der Zugriff auf das Netzwerk eines Unternehmens nur der erste Schritt eines erfolgreichen Angriffs ist. Sch\u00e4dliche Akteure k\u00f6nnen in der Folge andere Techniken, wie beispielsweise die Ausweitung von Berechtigungen, f\u00fcr den Datendiebstahl einsetzen. Deshalb sollte die Hauptpriorit\u00e4t bei den Prozessen zur Sicherung von Netzwerkressourcen und Daten darin bestehen, den ersten unbefugten Zugriff zu verhindern.<\/p>\n\n\n\n Auch die gemeinsame Nutzung von Passw\u00f6rtern ist in den meisten Unternehmen zur Gewohnheit geworden. Das liegt zum Teil daran, dass viele Teams vielleicht nur eine oder zwei Lizenzen f\u00fcr eine Software oder einen Dienst besitzen, und daher dasselbe Passwort verwenden. Dies mag eine notwendige Praxis darstellen, aber sie muss sicher und verschl\u00fcsselt sein \u2013 wie eine Studie von LastPass<\/a> erl\u00e4utert.<\/p>\n\n\n\n Dar\u00fcber hinaus ist der mehrfache Einsatz von Passw\u00f6rtern immer noch ein weit verbreitetes Problem. Der LastPass-Bericht zeigt, dass Benutzer ein Passwort im Durchschnitt 13 Mal wiederverwenden. Dabei ist das Kennwort an sich nicht die Sicherheitsl\u00fccke: Das Risiko ist, dass der Schaden sich vervielfachen kann, wenn ein f\u00fcr mehrere Konten verwendetes Passwort gestohlen wird.<\/p>\n\n\n\n Schwer zu glauben, aber: 88 % der bei erfolgreichen Angriffen ausgenutzten Passw\u00f6rter bestanden aus zw\u00f6lf Zeichen oder weniger. Zudem enthielten sie grundlegende Begriffe wie \u201epassword\u201c, \u201eadmin\u201c, \u201ewelcome\u201c und \u201ep@ssw0rd\u201c. Passw\u00f6rter, die nur Kleinbuchstaben enthielten, waren die h\u00e4ufigste Zeichenkombination und machten 18,8 % der bei Angriffen verwendeten Passw\u00f6rter aus. Dies geht aus dem j\u00e4hrlichen Bericht<\/a> des Passwort-Managers Specops Software hervor. Die Basis der Analyse bildeten mehr als 800 Millionen entwendete Kennw\u00f6rter.<\/p>\n\n\n\n Eine weitere \u00dcberraschung ist die Tatsache, dass 83 % der kompromittierten Passw\u00f6rter die Anforderungen an L\u00e4nge und Komplexit\u00e4t der Cybersicherheitsstandards erf\u00fcllten \u2013 einschlie\u00dflich derer von NIST<\/a>, PCI, ICO<\/a> f\u00fcr GDPR (Datenschutzstandards), HITRUST<\/a> f\u00fcr HIPAA (Patientendaten) und Cyber Essentials f\u00fcr NCSC<\/a>.<\/p>\n\n\n\n \u201eDies zeigt, dass Unternehmen zwar bestrebt sind, bew\u00e4hrte Verfahren und Standards zu befolgen. Es muss aber noch mehr getan werden, um sicherzustellen, dass die Passw\u00f6rter stark und einzigartig sind. Angesichts der Raffinesse der passwortbasierten Angriffe sind zus\u00e4tzliche Sicherheitsma\u00dfnahmen erforderlich, um den Zugang zu sensiblen Daten zu sch\u00fctzen\u201c, erkl\u00e4rt Darren James, Produktmanager bei Specops Software.<\/p>\n","protected":false},"excerpt":{"rendered":" Standardpassw\u00f6rter sind eine altbekannte Schwachstelle in der Welt der Informationstechnologie (IT). Nun hat diese Sicherheitsl\u00fccke weitere Opfer gefordert: Kunden von LogicMonitor, einem Anbieter von L\u00f6sungen zur \u00dcberwachung der IT-Infrastruktur. Laut dem Online-Nachrichtenportal TechCrunch berichtete einer der betroffenen Kunden, dass bei der Einrichtung seines LogicMonitor-Kontos lediglich ein schwaches, standardisiertes Passwort f\u00fcr alle Benutzerkonten des Unternehmens festgelegt…<\/p>\n","protected":false},"featured_media":12560,"comment_status":"closed","ping_status":"closed","template":"","format":[],"category":[57,57],"tags":[],"company":[],"topic":[],"class_list":["post-12567","articles","type-articles","status-publish","has-post-thumbnail","hentry","category-it-monitoring-de"],"acf":[],"_links":{"self":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/articles\/12567","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/articles"}],"about":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/types\/articles"}],"replies":[{"embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/comments?post=12567"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/media\/12560"}],"wp:attachment":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/media?parent=12567"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/category?post=12567"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/tags?post=12567"},{"taxonomy":"format","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/format?post=12567"},{"taxonomy":"company","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/company?post=12567"},{"taxonomy":"topic","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/topic?post=12567"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Meistgenutzte Technik<\/h2>\n\n\n\n
![\"Handlungskette](\"https:\/\/network-king.net\/wp-content\/uploads\/2023\/09\/logicmonitor1.jpg\")
Gemeinsame Nutzung und Wiederverwendung von Passw\u00f6rtern<\/h2>\n\n\n\n
Was ist das Problem mit schwachen Passw\u00f6rtern?<\/h2>\n\n\n\n
![\"Statistische](\"https:\/\/network-king.net\/wp-content\/uploads\/2023\/09\/reusepassword.jpg\")