Passwort-Manager "OneLogin" gehackt, Nutzerdaten in Gefahr - Vectra Networks rät zur automatisierten Netzwerküberwachung

München / Zürich, (PresseBox) - Nutzer des Passwort-Managers „OneLogin“ sind alarmiert: Sie sollten dringend die Passwörter ihrer Accounts ändern, denn OneLogin wurde von Hackern erfolgreich attackiert. OneLogin bietet seinen Kunden Cloud-basiertes Passwortmanagement sowie Software für Identitätsmanagement und hat den Datenverlust selbst bestätigt. Das Unternehmen räumt ein, dass es einen „unautorisierten Zugriff“ gab. Für Vectra Networks ist die jüngste schwerwiegende Attacke von Cyberkriminellen ein erneuter Beleg dafür, dass viele Unternehmen die Sicherheit innerhalb ihrer Infrastruktur deutlich verbessern müssen.

Das Unternehmen gab bis dato nur wenige Details über die Natur des Cyberangriffs bekannt, deutet in seinen Statements aber an, dass der Umfang des Datendiebstahls enorm war. Alvaro Hoyos, Chief Information Security Officer bei OneLogin gab an, dass noch nicht vollkommen klar sei, welche Daten gestohlen wurden. Zudem wurde bekanntgegeben, dass die gestohlenen Daten die Diebe auch in die Lage versetzen könnten andere, verschlüsselte Daten, zu entschlüsseln. Nutzer von OneLogin sollten nun vor allem noch genauer auf mögliche Phishing-Mails achten, die nach solchen Attacken oft der nächste Schritt der Kriminellen sind, um an noch mehr Informationen der Betroffenen zu kommen.

Die aktuelle Attacke ist bereits der zweite Angriff auf OneLogin binnen eines Jahres. Bereits im August 2016 wurde eine erfolgreiche Attacke auf das Unternehmen ausgeführt, bei dem ein Standalone-System von OneLogin geknackt wurde, das für Storage und Analytics verwendet wurde.

Dazu erklärt Gérard Bauer, Vice President EMEA bei Vectra Networks:

„Single Sign-On funktioniert wie ein Generalschlüssel, der es den Nutzern den einfachen Zugang zu vielen verschiedenen Apps und Webseiten ermöglicht. Das macht die Sache natürlich auch für Kriminelle sehr attraktiv. Angreifer werden sich häufig Supply Chains als Fokusziele aussuchen, denn dort gibt es wertvolle Nutzer- und Kundendaten. Ein Datendiebstahl im großen Stil, wie es aktuell bei OneLogin der Fall war, spielt den Kriminellen einen Berg an Zugangsdaten in die Hände, inklusive Zugriff auf Passwörter, die nun entschlüsselt werden können. Diese Daten werden nun entweder verkauft oder von den Kriminellen selbst für weitere Straftaten und Diebstähle verwendet.

Eine Untersuchung der Geschehnisse nach dem Vorfall ist ein wichtiger Schritt um zukünftige Attacken zu vermeiden. Dies war nicht das erste Mal, dass ein Datendiebstahl festgestellt wurde, und wenn daraus nun Konsequenzen gezogen werden, dann müssen diese weitreichend sein. Die „Nachsorge“ und die forensische Arbeit sind recht teuer und nehmen viel Zeit in Anspruch. Dadurch werden Ressourcen beansprucht, die doch besser für die Früherkennung und die schnelle Reaktion im Angriffsfall genutzt werden sollten.

Meiner Meinung nach liegt der Schlüssel hier im Einsatz künstlicher Intelligenz. Unternehmen sollten damit die Überwachung ihrer Infrastruktur automatisieren um somit in Echtzeit gefährliches, verdächtige Verhaltensmuster aufzuspüren und zu melden. Je früher die versteckte Angreifer im Netzwerk enttarnt werden, desto geringer ist der Schaden, den sie anrichten können.“

Vectra Networks GmbH

Vectra Networks™ ist der führende Anbieter von Lösungen für die Echtzeit-Erkennung von laufenden Cyber-Angriffen. Die automatisierte Threat-Management-Lösung des Unternehmens kontrolliert permanent den internen Netzwerkverkehr, um Cyber-Angriffe zu erkennen, während sie noch stattfinden. Die Lösung korreliert dann die Bedrohungen mit den Hosts, die angegriffen werden, und stellt einen einzigartigen Kontext bereit, was die Angreifer konkret ausführen. Unternehmen sind somit schneller in der Lage, Schaden zu verhindern oder zu begrenzen. Vectra räumt jenen Angriffen Vorrang ein, die das größte Risiko für das Unternehmen darstellen, und ermöglicht es so den Unternehmen, unverzüglich zu entscheiden, wie sie ihre Zeit und Ressourcen am sinnvollsten verwenden sollten. 2015 wurde Vectra von Gartner als "Cool Vendor in Security Intelligence" ausgezeichnet. Gartner würdigte damit das Unternehmen dafür, dass es sich den Herausforderungen bei der Erkennung von Bedrohungen nach einem Sicherheitsvorfall stellt. Zu den Investoren von Vectra zählen Khosla Ventures, Accel Partners, IA Ventures und AME Cloud Ventures. Der Hauptsitz des Unternehmens befindet sich in San Jose, Kalifornien. Weitere Informationen erhalten Sie unter www.vectranetworks.com

Diese Pressemitteilungen könnten Sie auch interessieren

Weitere Informationen zum Thema "Security":

Authentifizierung für Kunden - schnell, einfach und sicher

Iden­ti­ty and Ac­cess Ma­na­ge­ment-Lö­sun­gen (IAM) sind die Nach­fol­ger des Pass­worts im Di­gi­ta­len Zei­tal­ter. Doch je mehr auch Kun­den­kon­ten ge­schützt wer­den müs­sen, des­to mehr än­dern sich die An­for­de­run­gen an ei­ne gu­te Lö­sung. Denn ge­ra­de ei­ne Cu­sto­mer IAM-Lö­sung muss die Ba­lan­ce zwi­schen Si­cher­heit und Nut­zer­er­fah­rung fin­den.

Weiterlesen

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.