15 Februar 2024

Neun von zehn Unternehmen haben laut Branchenverband Bitkom in den zurückliegenden zwölf Monaten mindestens einen Cyberangriff erlebt. Auch wenn zunehmend von staatlich gelenkter Spionage überschattet, geht die größte Gefahr dabei immer noch von Ransomware aus. Die Höhe der Lösegeldzahlungen ist zwar insgesamt deutlich gesunken, weil die Unternehmen verstärkt Vorsichtsmaßnahmen ergreifen. Die durchschnittlich gezahlte Lösegeldsumme ist 2023 aber mit rund 1,54 Millionen US-Dollar doppelt so hoch wie im Vorjahr.

 

Die Gefahr von Cyberangriffen bleibt allgegenwärtig, wie eine neue Bitkom-Studie mit Analyse der Vorfälle und wirtschaftlichen Schäden im Vorjahr zeigt. Herkömmliche Sicherheitstools versagen allerdings immer wieder bei der frühzeitigen Erkennung, die entscheidend ist, um Ransomware-Angriffe erfolgreich abzuwehren. Dabei wird es immer schwieriger, diesen Angriffen zu begegnen, weil sie in der Regel unbemerkt kommen und die so eingeschleuste Malware im Hintergrund Tage oder Wochen Zeit hat, nach und nach die Systeme des betroffenen Unternehmens zu infiltrieren und Backdoors zu installieren, die es verhindern, sie wirksam und nachhaltig zu entfernen.

Das alles passiert, bevor die Malware oder die dahinter stehende Hackergruppe erst richtig „zuschlägt“, um lohnenswerte Ziele im Firmennetzwerk zu identifizieren und Kanäle zum Abgreifen größerer Datenmengen einzurichten und diese dann als Geisel für die Lösegeldforderungen zu verwenden. Je länger und tiefgehender so ein Angriff ist, desto schwieriger wird es, die betroffenen Systeme wiederherzustellen, die Daten zu retten und zu einer ausreichenden Kosten- und Schadensanalyse zu kommen. Bitkom zufolge steigen die Herausforderungen der Datenrettung und Wiederherstellung überproportional zur Dauer und Tiefe eines Angriffes.

Der Schutz vor Hackern ist vor allem auch Sache der Unternehmensleitung

Daher ist es wichtig, rechtzeitig, also möglichst gleich zu Beginn eines sich anbahnenden Angriffs, gewarnt zu sein. Nur wenige Tools sind aber dazu in der Lage und noch weniger sind so wie Nextrons APT Scanner THOR fähig, auch die neuesten High-Tech-Attacken aufzudecken, um die daraus entstehenden Risiken zu minimieren.

 

Und damit sind Compromise Assessments und Threat Detection mit innovativen Lösungen, wie Nextron sie bietet, nicht nur für IT-Security-Verantwortliche, sondern gerade für die Unternehmensleitung essenziell wichtig. Denn sie versetzen Unternehmen als Frühwarnsysteme in die Lage, Hackerangriffe aufzudecken und Gegenmaßnahmen einzuleiten, bevor Daten gestohlen werden, Systeme verschlüsselt oder die Reputation beschädigt ist, was zu einer signifikanten Unternehmenswertvernichtung führen kann.

 

Nextron – vom Hidden Champion zum Thought Leader in Sachen Cybersecurity

Um Angriffe frühzeitig zu erkennen, hat Nextron rund um den weltweit anerkannten APT Scanner THOR eine Produktfamilie geschaffen, die eine in Branchenkreisen anerkannte, einzigartige Erkennungsrate bietet. THOR deckt dabei die Lücken ab, die herkömmliche AV-Software und EDR-Agenten offenlassen, ganz nach dem Motto: We detect Hackers! Denn Advanced Persistent Threats (APTs) werden von diesen Systemen oftmals übersehen. Schlägt ein EDR-Agent an, kann THOR auch dazu genutzt werden, den Alert zu validieren und die aktuelle Reichweite eines aktiven Angriffs zu ermitteln.

Quelle: Nextron Systems

Nextron ist damit einer der wenigen Anbieter, der auf solche heute vielfach staatlich gelenkten, gezielten Spionage- und Sabotage-„Dauerbeschüsse“ spezialisiert ist. Und das macht das Unternehmen aus Dietzenbach bei Frankfurt am Main bereits heute zum Hidden Champion in IT-Security-Kreisen. Der für Windows, Linux, macOS und AIX erhältliche THOR Scanner arbeitet mit ca. 30.000 quelloffenen YARA- und 2.000 Sigma-Erkennungsegeln und Signaturen, denen keine noch so feinen Anomalien entgehen. Bis der THOR Scanner so weit entwickelt war, um die Indicators of Compromise (IoCs) auf vielen Endgeräten im Firmennetzwerk mit forensischer Akribie zu identifizieren und zu analysieren, musste laut Nextron CTO Florian Roth ein langer Weg der stetigen Verbesserungen und Innovationen gegangen werden, an dem das Unternehmen beständig gewachsen ist.

 

Wie Roth sich erinnert, gab es 2012 vor der Entwicklung von THOR nur wenig Möglichkeiten zur automatisierten forensischen Analyse. Forensische Werkzeuge halfen zwar dabei, Zeitpläne zu erstellen und damit die automatische Suche nach verdächtigen Dateinamen und Registrierungsschlüsseln auf einen bestimmten Zeitrahmen zu begrenzen. Dennoch dauerte es teilweise Stunden, um ein einzelnes Image zu bearbeiten. „Um unsere Tools zur forensischen Analyse zu verbessern, mussten wir neue Regelformate entwickeln, die es uns ermöglichten, eine Erkennungsidee in eine Regel umzuwandeln, die automatisch in Scannern oder Überwachungssystemen angewendet und genauso einfach, wie eine Liste von IoCs, mit anderen geteilt werden kann“, so Roth. Und das ist geglückt. Nextron Systems hat sich in wenigen Jahren als führender Anbieter von Automated und Continuous Compromise Assessment Software positioniert und treibt die Mission voran, Unternehmen aller Branchen und Größen effektiv vor Bedrohungen zu schützen, die andere Sicherheitslösungen übersehen.

 

Bad Guys haben keine Chance – We detect Hackers

Florian Roth, CTO Nextron Systems

„Wir haben Nextron gegründet, um immer neue und fortschrittliche Innovationen im Bereich der frühzeitigen Erkennungstechnologie zu schaffen. Unser Ziel ist es, neue Standards zu setzen und Werkzeuge zu entwickeln, die die Fähigkeiten herkömmlicher Detection Software erweitern, mit dem Schwerpunkt der vorzeitigen Identifizierung bislang unbekannter Bedrohungen. Mein Antrieb ist es, dass die Bad Guys mit dem, was sie tun, keinen Erfolg haben.“

 

Fundamentale Teile der Produktfamilie sind das ASGARD Management Center, welches die einzelnen Scans orchestriert und millionenfach skalierbar macht, sowie das ASGARD Analysis Cockpit, in dem die Scanergebnisse (Events) zentral zusammenlaufen. Die Produkte sind sowohl on-premises als auch als Cloud-Lösungen erhältlich. Darüber hinaus bietet Nextron sein Compromise Assessment als Managed Service an und gibt Empfehlungen im Bereich der Incident Response, wodurch B2B-Kunden den größtmöglichen Schutz erhalten. Und das wird auch im neuen Jahr 2024 nötig sein, denn Cyberkriminalität entwickelt sich vor allem im Bereich KI weiter und stellt somit eine der zentralen Herausforderungen für Unternehmen dar, die nur durch proaktive Gegenwehr und Früherkennung bewältigt werden kann.

 

Über Nextron Systems

Nextron Systems, ein deutsches Technologieunternehmen, steht an der Spitze der Bereitstellung innovativer Sicherheitslösungen für Kompromittierungsanalysen und Bedrohungserkennung. Mit einer Kundenbasis von über 400 Unternehmenskunden und risikobewussten mittelständischen Unternehmen aus mehr als 30 Ländern sind unsere fortschrittlichen Scanlösungen, THOR und ASGARD, von Sicherheitsbehörden vertraut und empfohlen. Sicherheitsexperten und forensische Analysten schätzen unsere Werkzeuge für den Schutz ihrer Daten und Systeme inmitten einer sich schnell entwickelnden Bedrohungslandschaft.

Was Nextron Systems auszeichnet, ist seine Fähigkeit, fortgeschrittene persistente Bedrohungen (Advanced Persistent Threats, APTs) in einem frühen Stadium zu erkennen, eine Fähigkeit, die oft von anderen IT-Sicherheitslösungen verpasst wird. Unser einzigartiger Ansatz der kontinuierlichen Kompromittierungsanalyse identifiziert aktiv Versuche von Industriespionage, Lösegeldangriffen und anderen schädlichen Hacking-Aktivitäten, und bietet Unternehmen sowie dem öffentlichen Sektor wichtige Vorlaufzeit, um ihre digitalen Vermögenswerte zu sichern, bevor ein Schaden entsteht.

 

Bildquelle: Adobe Stock / Skórzewiak