IT-Security

Der Fullservice-Provider Spie Schweiz sichert seine eigene IT-Infrastruktur und die digitalen Identitäten künftig mit der Nevis Security Suite des Schweizer Software-Unternehmens Adnovum. Die Tochter der international tätigen Spie-Gruppe hat dazu eine strategische Partnerschaft mit Adnovum für die nächsten fünf Jahre unterzeichnet. Mit Nevis wolle Spie eine Infrastruktur aufbauen, mit der sie den Zugriff von Kunden und APIs auf ihre Unified Digital Service Plattform (UDSP) sicher in einer hochverfügbaren Umgebung verwalten könne, heisst es in einer Aussendung dazu.

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor einer neuen Welle von Cyberangriffen mit der Software Emotet gewarnt. Die Gefahr sei erheblich, sagte BSI-Präsident Arne Schönbohm dem "Handelsblatt". In den vergangenen Tagen habe es in Unternehmen und anderen Organisationen bereits erhebliche Schäden gegeben. Die Behörde hatte deshalb bereits am Montag eine Cyber-Sicherheitswarnung an Unternehmen, Bundesverwaltung und die Betreiber kritischer Infrastrukturen verschickt.

Cyberkriminelle nutzen Advanced Malware, um in Netzwerke einzudringen und sich dort möglichst lange unentdeckt aufzuhalten. Ziel ist in der Regel Spionage und Datendiebstahl. Opfer sind diejenigen, bei denen es möglichst wertvolle Informationen zu holen gibt, beispielsweise Industrieunternehmen, die Finanzbranche oder Regierungsbehörden.

Bei sogenannten Supply-Chain-Attacken injizieren Hacker ihren Code in Software, noch bevor diese digital signiert über legitime Kanäle in Umlauf kommt. Auf den ersten Blick könnte man meinen, dass so vor allem viele Opfer zu erreichen sind. "Wir haben aber gesehen, dass auch Angriffsakteure aus dem zielgerichteten Bereich diese Methode nutzen", betont Christian Funk, Head of Global Research & Analysis Team DACH (Deutschland, Österreich, Schweiz) bei Kaspersky. Dabei zeigen sich interessante Verbindungen zwischen verschiedenen Kampagnen.