© Blue Shield

Werbung

BLUE SHIELD Security blockierte SolarWinds Hack

Betroffen sind über 18.000 Organisationen weltweit, die durch das kompromittierte Netzwerkanalyse-Tool Orion von Solar Winds infiziert wurden. Mit diesem Ereignis werden wir alle an die Tatsache erinnert, dass Feinde in unseren Netzwerken – oft lange unbemerkt – lauern können.

Die Angreifer haben es geschafft, einen Backdoor in den Update-Mechanismus von Orion einzuschleusen. Das kompromittierte Solar Winds Update hat dann nach mehrwöchigen "Schlafens" die Domäne avsvmcloud[.]com aufgelöst und wurde – sofern erfolgreich – dadurch aktiviert.

Niemand ist immun gegen den Cyber-Super-Gau, und unsere Systeme sind nicht darauf ausgelegt, uns vor allem zu schützen. Heute braucht es ein IT-Sicherheits-System das schlauer ist als die Angreifer oder eines, das ein Eindringen von Schadsoftware von vornherein verhindert.

Blue Shield Umbrella wehrte diesen Angriff ab

Der heimische Anbieter Blue Shield Security konnte mit dem IT-Sicherheits-System Blue Shield Umbrella alle Kunden vor diesem Angriff schützen.

Da unsere Lösung – Blue Shield Umbrella – diese gefährliche Domain bei der ersten Sichtung (Stufe 1 – Vorsortierung im BSU) sofort als Command & Control Domain verworfen und zu keinem Zeitpunkt aufgelöst hat, ist diese nie von unserem System als erlaubte Domain aufgenommen worden.

Alois Kobler, Gründer von Blue-Shield Security

Dieser Angriff, der wahrscheinlich in die Geschichte der Cyberkriminalität eingehen wird, zeigt, dass er durch Blue Shield Umbrella verhindert hätte werden können – weltweit.

Avi Kravitz, Cyber-Security Experte
Made in Europe: Warum Blue Shield Umbrella sicher ist

Die Blue Shield Security GmbH mit Sitz in Linz/Leonding hat eine Lösung entwickelt, die von den klassischen Firewalls absticht.

Während andere IT-Sicherheitslösungen meist mit einem Blacklist-basierten Ansatz arbeiten, der aber voraussetzt, dass der Schädling bereits bekannt ist, verfolgen wir einen gänzlich anderen Ansatz. Blue Shield Umbrella ist der erste auf KI basierte Whitelist bzw. Allowlist DNS Filter der Welt, der die Schadsoftware erst gar nicht ins System lässt und somit ein Infektionsrisiko ausschließt.

Avi Kravitz, Cyber-Security Experte

Hat dir der Artikel gefallen? Jetzt teilen!