Eine Infektion ist nicht auf den ersten Blick erkennbar. Die Schadsoftware, mit der Solarwinds attackiert wurde, wurde erst nach Monaten eher zufällig entdeckt. Die Cybersecurity and Infrastructure Security Agency (CISA) hat hierfür das Tool „Sparrow“ entwickelt und bietet es kostenfrei zum Download an. Wir empfehlen Ihnen, dieses Tool einzusetzen.

Eine Überprüfung der eigenen Systeme nach bestimmten Unregelmäßigkeiten (sog. Markern) kann Ihnen die Sicherheit geben, mit hoher Wahrscheinlichkeit nicht unter den Betroffenen zu sein. Die Cybersecurity and Infrastructure Security Agency (CISA) hat hierfür das Tool „Sparrow“ entwickelt und bietet es kostenfrei zum Download an. Wir empfehlen Ihnen, sich dieses Tool herunterzuladen und einzusetzen.

Die Cybersecurity and Infrastructure Security Agency (CISA) bietet einen Download über ihr öffentliches Github Repository an.

Das Tool wird als ausführbares PowerShell Skript zur Verfügung gestellt und erfordert daher keine Installation. Allerdings benötigt das Skript Lese-Berechtigungen auf dem Azure Active Directory, dem Microsoft365 Security and Compliance Center sowie dem Exchange Online Admin Center, um Informationen sammeln zu können.

Bei der Ausführung wird automatisch überprüft, ob die erforderlichen PowerShell-Module (ExchangeOnlineManagement, AzureAD und MSOnline) für den Zugriff auf diese Ressourcen installiert und importiert sind. Sollte dies nicht der Fall sein, wird eine Installation aus dem in dem System vorkonfiguriertem PowerShell-Repository angestoßen.

Das Skript legt nach seiner Ausführung CSV-Dateien an, die beispielsweise mit Microsoft Excel begutachtet werden können.
Folgende Dateien erhalten Sie:

• ApplicationGraphPermissions.csv
• AppRoleAssignment_Operations_Export.csv
• AppUpdate_Operations_Export.csv
• Consent_Operations_Export.csv
• Domain_List.csv
• Domain_Operations_Export.csv
• PSLogin_Operations_Export.csv
• PSMailbox_Operations_Export.csv
• SAMLToken_Operations_Export.csv
• ServicePrincipal_Operations_Export.csv

Der Einsatz von “Sparrow” liefert Ihnen erste Indizien zur Erkennung einer erfolgten Cyberattacke. Indem Sie die Ergebnisse des Scripts mit Ihren Parametern abgleichen, können Sie Abweichungen erkennen und so Rückschlüsse auf eventuelle Angriffe ziehen.

Gerne führen wir Sie im Rahmen eines kostenfreien Erstgesprächs in die Nutzung von “Sparrow” und in die Auswertung der Ergebnisse ein.

Eine sichere IT-Infrastruktur ist die Grundlage vieler Geschäftsprozesse. Durch ein risikobasiertes Vorgehen und die Umsetzung zielgerichteter Maßnahmen erhöhen Sie die Cyber-Resilienz Ihres Unternehmens, um langfristig Sicherheitsvorfälle zu vermeiden sowie deren Auswirkungen auf den Geschäftsbetrieb zu minimieren und die Werte des Unternehmens zu bewahren.
Erfahren Sie mehr über Cyber-Resilienz.

In einer sicheren IT-Infrastruktur wissen Sie bereits vor einem Ausfall, welche Infrastrukturkomponenten in Ihrem Unternehmen kritisch sind, um den Geschäftsbetrieb aufrecht zu erhalten. Sie haben vorausschauend entsprechende Maßnahmen zur dauerhaften Verfügbarkeit umgesetzt und wissen, wie auf Ausnahmesituationen zu reagieren ist.

In einer sicheren und strukturierten IT-Infrastruktur können Ressourcen besser genutzt werden. Dadurch kann Ihr Unternehmen schneller wachsen, Produkte und Dienstleistungen lassen sich effizienter entwickeln und neue Geschäftsfelder in das Unternehmen integrieren.