Prüfen Sie kostenfrei,
ob Sie von der Cyberattacke auf SolarWinds betroffen sind

“Sparrow” – die Open-Source-Lösung zur Prüfung von Cyberinfektionen

Hintergrund Gitternetz

Wie stellen Sie sicher, nicht ebenfalls von der Attacke auf SolarWinds betroffen zu sein?

Die Cyberattacke auf das amerikanische Unternehmen Solarwinds Ende 2020 wurde bereits im März gestartet. Ungefähr 18.000 Kunden installierten ein kompromittiertes Update. Wegen lateraler Ausbreitung könnte die Dunkelziffer noch höher liegen. Die schiere Menge der betroffenen Unternehmen, Behörden und Organisationen macht eine Aufarbeitung schwierig.

Für Unternehmer stellt sich daher die Frage nach der eigenen Betroffenheit.

Fragen und Antworten

  • Eine Infektion ist nicht auf den ersten Blick erkennbar. Die Schadsoftware, mit der Solarwinds attackiert wurde, wurde erst nach Monaten eher zufällig entdeckt. Die Cybersecurity and Infrastructure Security Agency (CISA) hat hierfür das Tool „Sparrow“ entwickelt und bietet es kostenfrei zum Download an. Wir empfehlen Ihnen, dieses Tool einzusetzen.

  • Eine Überprüfung der eigenen Systeme nach bestimmten Unregelmäßigkeiten (sog. Markern) kann Ihnen die Sicherheit geben, mit hoher Wahrscheinlichkeit nicht unter den Betroffenen zu sein. Die Cybersecurity and Infrastructure Security Agency (CISA) hat hierfür das Tool „Sparrow“ entwickelt und bietet es kostenfrei zum Download an. Wir empfehlen Ihnen, sich dieses Tool herunterzuladen und einzusetzen.

  • Die Cybersecurity and Infrastructure Security Agency (CISA) bietet einen Download über ihr öffentliches Github Repository an.

  • Das Tool wird als ausführbares PowerShell Skript zur Verfügung gestellt und erfordert daher keine Installation. Allerdings benötigt das Skript Lese-Berechtigungen auf dem Azure Active Directory, dem Microsoft365 Security and Compliance Center sowie dem Exchange Online Admin Center, um Informationen sammeln zu können.

    Bei der Ausführung wird automatisch überprüft, ob die erforderlichen PowerShell-Module (ExchangeOnlineManagement, AzureAD und MSOnline) für den Zugriff auf diese Ressourcen installiert und importiert sind. Sollte dies nicht der Fall sein, wird eine Installation aus dem in dem System vorkonfiguriertem PowerShell-Repository angestoßen.

  • Das Skript legt nach seiner Ausführung CSV-Dateien an, die beispielsweise mit Microsoft Excel begutachtet werden können.
    Folgende Dateien erhalten Sie:

    • ApplicationGraphPermissions.csv
    • AppRoleAssignment_Operations_Export.csv
    • AppUpdate_Operations_Export.csv
    • Consent_Operations_Export.csv
    • Domain_List.csv
    • Domain_Operations_Export.csv
    • PSLogin_Operations_Export.csv
    • PSMailbox_Operations_Export.csv
    • SAMLToken_Operations_Export.csv
    • ServicePrincipal_Operations_Export.csv

Vorteile einer sicheren IT-Infrastruktur

  • Der Einsatz von “Sparrow” liefert Ihnen erste Indizien zur Erkennung einer erfolgten Cyberattacke. Indem Sie die Ergebnisse des Scripts mit Ihren Parametern abgleichen, können Sie Abweichungen erkennen und so Rückschlüsse auf eventuelle Angriffe ziehen.

    Gerne führen wir Sie im Rahmen eines kostenfreien Erstgesprächs in die Nutzung von “Sparrow” und in die Auswertung der Ergebnisse ein.

  • Eine sichere IT-Infrastruktur ist die Grundlage vieler Geschäftsprozesse. Durch ein risikobasiertes Vorgehen und die Umsetzung zielgerichteter Maßnahmen erhöhen Sie die Cyber-Resilienz Ihres Unternehmens, um langfristig Sicherheitsvorfälle zu vermeiden sowie deren Auswirkungen auf den Geschäftsbetrieb zu minimieren und die Werte des Unternehmens zu bewahren.
    Erfahren Sie mehr über Cyber-Resilienz.

  • In einer sicheren IT-Infrastruktur wissen Sie bereits vor einem Ausfall, welche Infrastrukturkomponenten in Ihrem Unternehmen kritisch sind, um den Geschäftsbetrieb aufrecht zu erhalten. Sie haben vorausschauend entsprechende Maßnahmen zur dauerhaften Verfügbarkeit umgesetzt und wissen, wie auf Ausnahmesituationen zu reagieren ist.

  • In einer sicheren und strukturierten IT-Infrastruktur können Ressourcen besser genutzt werden. Dadurch kann Ihr Unternehmen schneller wachsen, Produkte und Dienstleistungen lassen sich effizienter entwickeln und neue Geschäftsfelder in das Unternehmen integrieren.

Unsere Angebote für Sie

Simon Decker, Information Security Consultant

Sie haben Rückfragen an unsere Experten?

Information Security Consultant Simon Decker steht Ihnen als Experte für den Einsatz von „Sparrow“ gerne im Rahmen einer kostenfreien Erstberatung zur Verfügung.

Sie benötigen Unterstützung bei der Ergebnis-Analyse?

Der Einsatz von „Sparrow“ zeigt Unregelmäßigkeiten auf? Dann kontaktieren Sie uns gerne. Wir unterstützen Sie bei der Auswertung und Maßnahmenentwicklung.

Key Art Office 365 Quick Security Assessment

Sie wünschen eine vollständige Prüfung Ihres Office 365?

Um sicherheitsrelevante Vorkommnisse in Ihrer Office365-Umgebung vollständig ausschließen zu können, empfehlen wir unser Office 365 Quick Security Assessment.