Startseite > Security > Remote-Überwachung von FireEye-Lücken

Datto hilft MSPs

Remote-Überwachung von FireEye-Lücken

18. Dezember 2020, 11:58 Uhr | Lars Bube

Datto stellt MSPs kostenlos den »FireEye Red Team Countermeasure Scanner« zur Verfügung, mit dem sie über ihre RMM-Lösung mögliche Angriffe auf ihre Kunden über die beim Hack von FireEye erbeuteten Tools erkennen können.

Beim Angriff auf den Security-Anbieter FireEye haben die Hacker unter anderem einige für Penetrationstests gedachte Tools entwendet, mit denen sich Sicherheitslücken in den IT-Infrastrukturen von Unternehmen und Behörden aufspüren und diverse Angriffsszenarien entwickeln lassen. Inzwischen hat der gehackte Anbieter mehrere Methoden veröffentlicht, wie man die bösartige Nutzung seiner Tools erkennen kann. Da die Anwendung dieses Wissens jedoch nicht ganz trivial ist, hat Datto nun darauf basierend den »FireEye Red Team Countermeasure Scanner« für MSPs entwickelt. Er erkennt entsprechende Angriffsversuche automatisch und kann zudem nachvollziehen, ob das in den vergangenen Tagen bereits der Fall war. Dazu überprüft er, ob und wo Spuren der FireEye-Tools in den Windows-Systemen zu finden sind. Die Datto-RMM-Partner finden den Scanner direkt im ComStore. Damit auch andere MSPs ihre Kunden hinsichtlich der Gefahren durch den FireEye-Hack im Blick behalten können, hat Datto zudem ein Skript erstellt, das auch in anderen Lösungen für Remote Monitoring & Management (RMM) verwendet werden kann. Dieses kann über Github bezogen werden.

Im Falle eines gefundenen Angriffsverdachts empfiehlt Datto, diesem sofort in Zusammenarbeit mit einem auf solche Fälle spezialisierten Unternehmen nachzugehen. Damit es erst gar nicht so weit kommt, sollten den Unternehmenskunden neben der Überwachung durch den Scanner unbedingt weitere präventive Maßnahmen wie die Aktivierung der Zwei-Faktor-Authentifizierung (2FA) sowie die Überprüfung Ihrer Umgebung auf die von den FireEye-Tools genutzten CVEs (Common Vulnerabilities and Exposures), inklusive der Befragung Ihrer wichtigsten Dienstleister, ob diese anfällige Software verwendet haben, empfohlen werden. Darüber hinaus bietet die aktuelle Bedrohungslage einen guten Einstieg, Unternehmen bei der Erstellung eines Plans zur Stärkung ihrer Cyber-Resilienz zur Hand zu gehen.