IT-Sicherheitsfirma Bit9 gehackt
Mitte Februar gab es mit der Sicherheitssoftware von Bit9 ein Problem. Einige Kunden hatten bösartige Software in ihren Computern entdeckt, welche mit den Sicherheitssiegeln von Bit9 versehen waren!
Traditionelle Virenscanner stöbern Viren in Dateien auf und finden so mögliche fehlerhafte oder schädliche Software. Allerdings nimmt die Anzahl dieser verdächtigen Dateien von Tag zu Tag zu und es wird so immer schwieriger, ohne enorme Datenmengen dem Problem Herr zu bleiben.
Bit9 geht einen alternativen Weg: Anstatt Dateien zu sperren, ist es Nutzern von Bit9 möglich, bestimmte Programme oder Dateien auf eine „weiße Liste“ zu setzen. Alle Dateien oder Programme, die nicht mit Programmen auf dieser Vertrauensliste stehen, werden dann als verdächtig angesehen. So muss nicht einmal bekannt sein, welche Viren existieren, es muss nur festgestellt werden, ob die Quelle der Dateien vertrauenswürdig ist oder nicht.
Die Software läuft auf dem Computer der Kunden und blockt Programme, die nicht vertrauenswürdig sind. Wenn die Programme auf der weißen Liste stehen, gibt es keine weiteren Kontrollen. Die Software, die auf der weißen Liste steht, wird digital signiert und ist damit vertrauenswürdig.
Nun wurde bei drei Kunden von Bit9 eine Virenverseuchung entdeckt. Diese Verseuchung ist besonders bedenklich, weil die Bit9 Signierung als komplex und sicher gilt.
Offensichtlich wurde Bit9 selber gehackt. Der Clou: Bit9 hat es bei einigen Computern in ihrem firmeneigenen Intranet versäumt, die eigene Software zu installieren und ihre Rechner zu schützen. Ironischerweise hat also ein traditionelles Antivirenprogramm die bösartige Software zuerst entdeckt.
Der CEO von Bit9 sagt zu dem Angriff folgendes:
„We simply did not follow the best practices we recommend to our customers by making certain our product was on all physical and virtual machines within Bit9“.
(Wir sind einfach selbst nicht dem Protokoll gefolgt, welches wir unseren Kunden empfehlen, indem wir nicht sichergestellt haben, dass unser Produkt auf allen physischen und virtuellen Laufwerken innerhalb von Bit9 war.)
Hacker konzentrieren sich immer öfter auf Ziele weiter oben in der Wertschöpfungskette. So müssen nicht Endnutzer einzeln attackiert werden, sondern es können auf einen Schlag alle Kunden einer Sicherheitssoftware angegriffen werden.
Bit9 ist eine IT-Sicherheitsfirma, die Malwareschutz für große Unternehmen, einige davon Fortune 500 Unternehmen, liefert.
Siehe auch der Einbruch in eine IT-Sicherheitsfirma RSA
- Ein weiterer Kunde von RSA gehackt, ein dritter unklar
- Nach RSA-Hack in 760 Firmen eingebrochen
- RSA bietet nach Einbruch einen Tausch von SecureID-Tokens an
- Kosten des RSA-Einbruchs im Q2: 66 Mill. US-Dollar
Artikel von krebsonsecurity.com, 08.02.2013: Security Firm Bit9 Hacked, Used to Spread Malware
Artikel von scmagazine.com, 08.02.2013: Hackers hijack Bit9 to target its customers with malware