Im Laufe des Wochenendes wurden die vor Ort installierten Microsoft SharePoint-Server waren Ziel eines massiven Hacks die Unternehmen und Regierungen auf der ganzen Welt schwer in Mitleidenschaft gezogen haben, indem sie kritische Systeme lahmlegten und vertrauliche Daten ausspähten, was zu Schäden und Haftungen in Millionenhöhe führen kann.
Hacker haben eine ‘Zero-Day’-Schwachstelle ausgenutzt, indem sie einen übersehenen Fehler in einem kürzlich veröffentlichten Sicherheits-Patch ausnutzten, so ein Berichterstattung in der Washington Post. Diese Art von Angriffen ist für Unternehmen zum Alltag geworden, da Hacker ständig auf der Suche nach selbst den kleinsten ausnutzbaren Schwachstellen in häufig verwendeten Programmen wie SharePoint sind.
Während sich Microsoft und die betroffenen Behörden bemühen, sich von der Datenpanne zu erholen, ist es wichtig, sich daran zu erinnern, dass eine effektivere Architektur und Sicherheitsmaßnahmen dies hätten verhindern können. Zu den vielen möglichen Verbesserungen, die den potenziellen Schaden erheblich hätten verringern können, gehören Datendioden - Hardware, die zu einem Hauptmerkmal der modernen Hochsicherheits-Serverarchitektur geworden ist.
Wie Datendioden Internetkriminalität verhindern
Diese Geräte sind so konzipiert, dass sie einen strikten Datenfluss in eine Richtung zwischen Netzwerken erzwingen - von einem hochsicheren Netzwerk zu einem weniger sicheren Netzwerk oder umgekehrt. Im Gegensatz zu herkömmlichen Firewalls oder softwarebasierten Lösungen verhindert eine Datendiode physisch die bidirektionale Übertragung von Daten in ein oder aus einem Netzwerk mit Luftschleuse und lässt den Informationsfluss nur in eine Richtung zu. Nur spezialisierte Lösungen, wie die von Connecting Software, können mit explizit einseitigen Leitungen arbeiten, um ihnen volle Funktionalität auf sichere Weise zu verleihen.
Lösungen wie diese die unbefugte Datenexfiltration (den Diebstahl oder das Durchsickern sensibler Informationen) zu stoppen, da eine bidirektionale direkte Kommunikation unmöglich ist - was bedeutet, dass autorisierte Mitarbeiter zwar Daten austauschen können, Angreifer jedoch keine Antwort auf eine Anfrage zum Datendiebstahl erhalten.
Datendioden sind auch dafür bekannt, dass sie seitliche Bewegungen verhindern, da Angreifer sich nicht innerhalb des Netzes bewegen können, sondern von einem System, Server oder Segment zu einem anderen gelangen, in der Regel, um sensible Daten ausfindig zu machen oder ihre Privilegien zu erweitern, nachdem sie einen ersten Fuß in die Tür gesetzt haben. Wenn ein Angreifer in einem weniger sicheren Netzwerk Fuß fasst, das über eine Datendiode mit einem hochsicheren Netzwerk verbunden ist, können zwar Befehle gesendet werden, aber er erhält keine Antwort, da die Informationen über einen separaten Kommunikationskanal weitergeleitet werden.
Wie Datendioden diesen Hack hätten verhindern können
Wären in diesem Fall Datendioden verwendet worden, hätten sie verhindern können, dass sensible Schlüsselinformationen über das Netzwerk exfiltriert werden, da der SharePoint-Server selbst keine direkte Netzwerkverbindung zu externen, nicht vertrauenswürdigen Netzwerken wie dem Internet gehabt hätte.
Dieser Ansatz hat seine Grenzen: Die physischen Maßnahmen hätten die Hacker nur dann von ihrem Angriff abgehalten, wenn ihre Datendioden ausdrücklich alle eingehenden Netzwerkverbindungen von nicht vertrauenswürdigen Netzwerken zu der anfälligen SharePoint-Instanz verhindert hätten. Unabhängig davon unterstreicht die Geschwindigkeit, mit der die Hacker in der Lage waren, auf kritische Netzwerke zuzugreifen und sich Zugang zu sensiblen Informationen zu verschaffen, die Bedeutung einer gut durchdachten physischen Architektur in Verbindung mit strengen Zero-Trust-Konfigurationen.
Der Connecting Software-Ansatz
Datendioden sind ein immer wichtigerer Bestandteil der modernen Sicherheit, um groß angelegte Hacks wie diese zu verhindern, können aber für Unternehmen ohne die richtige Software recht unbequem sein. Denn Datendioden erzwingen Einweg Kommunikation, kann es äußerst umständlich sein, nützliche Daten wie freigegebene Dateien, Kontaktinformationen und Kalendereinträge über diese Netzwerke hinweg zu synchronisieren.
Connecting Software hat entwickelte eine Reihe von Software Diese Lücke soll mit Produkten geschlossen werden, die wichtige Informationen synchronisieren und gleichzeitig die kritische Sicherheit der Datendiode aufrechterhalten. Diese Produkte bieten das Beste aus beiden Welten und ermöglichen es Ihnen, die Gesamtsicherheit Ihres Netzwerks aufrechtzuerhalten und gleichzeitig die Einfachheit der Synchronisierung und Netzwerkkommunikation beizubehalten, die Sie bei einer Zwei-Wege-Verbindung haben würden.
Um mehr über diese Produkte zu erfahren, besuchen Sie die Produktseiten hier: https://www.connecting-software.com/connect-bridge-for-air-gapped-networks/ https://www.connecting-software.com/secure-sync-for-sharepoint/
Durch Elliot SettleLeiterin der Öffentlichkeitsarbeit bei Connecting Software
Er hilft ihnen, ihre Medienpräsenz in den wichtigsten Märkten aufzubauen. Er hat mit internationalen Technologiemarken wie Mozilla und Trimble zusammengearbeitet, um deren Visionen verständlich und einprägsam zu formulieren. Für alle Medienanfragen kann er kontaktiert werden unter elliot@connecting-software.com
Verwandte Lektüre
DORA-Datenintegrität: Was der “Höchste Standard” tatsächlich erfordert
Das Änderungsproblem: SEC-Regel 613 - CAT-Compliance mit Daten, die nachweislich nie berührt wurden
Reform des britischen Testamentsrechts 2025: Vorbereitung auf die unabhängige digitale Verifizierung, bevor das Gesetz in Kraft tritt