Mehrheit von weltweit 2.000 Unternehmen immer noch verwundbar durch Heartbleed
SALT LAKE CITY – Venafi, der führende Anbieter von Next-Generation Trust Protection, kündigte heute eine neue Studie an, die die Risiken von Angriffen neu bewertet, die bei weltweit 2.000 Unternehmen unvollständige Heartbleed-Aktualisierungen anvisieren.
Unter Nutzung von Venafi TrustNet, einem Cloud-basierten Zertifikate-Reputationsdienst, der Unternehmen vor der wachsenden Bedrohung von Angriffen, die kryptographische Schlüssel und digitaler Zertifikate missbrauchen und davor schützen soll, fanden die Venafi Labs heraus, dass 84 Prozent der externen Server der Global 2000-Unternehmen weiterhin für Cyberangriffe durch Heartbleed anfällig sind. Dadurch stehen diese Unternehmen Markenschädigungen und weitverbreitetem Verlust geistigen Eigentums schutzlos gegenüber.
Als die Heartbleeed-Schwachstelle im April 2014 entdeckt wurde, griffen viele Unternehmen zur Verschlüsselung, um den Bug zu patchen, führten jedoch nicht alle notwendigen Schritte durch, um ihre Server und Netzwerke vollständig zu korrigieren. Seit August 2014 waren noch immer 76 Prozent der Global 2000-Unternemen mit öffentlich ausgerichteten Systemen gefährdet, da sie trotz spezieller Anleitung von Gartner und anderen Branchenexperten ihre Korrekturen noch nicht abgeschlossen haben. Stand April 2015 liegt diese Zahl nahezu unverändert bei 74 Prozent.
„Ein Jahr, nachdem Heartbleed massive Schwachstellen im Fundament für das globale Vertrauen online aufgedeckt hat, muss bei diesem riesigen Prozentsatz der weltgrößten und wertvollsten Unternehmen, die noch immer Angriffen, wie denen, die gegen Community Health Systems durchgeführt wurden, ausgesetzt sind, Großalarm ausgelöst werden”, sagte Jeff Hudson, CEO, Venafi. „Angesichts der Gefahr, die diese Schwachstellen für ihre Unternehmen darstellen, muss die Beseitigung von Risiken sowie die Sicherung und der Schutz von Schlüsseln und Zertifikaten eine Priorität nicht nur für das IT-Team alleine, sondern auch für den CEO, BOD und CISO darstellen.”
Dem 2015 Cost of Failed Trust Report zufolge, liegt das Risiko, dem jedes Global 5000-Unternehmen durch Angriffe auf Schlüssel und Zertifikate ausgesetzt ist, in den nächsten zwei Jahren bei mindestens 53 Millionen US-Dollar, was seit 2013 einem Anstieg von 51 Prozent entspricht. Von den im Report untersuchten Ländern hinkt Australien, wie die TrustNet-Analyse zeigte, im Vergleich zu Deutschland, Frankreich, den Vereinigten Staaten und den Niederlanden bei der Beseitigung von Heartbleed am weitesten hinterher.
2014 verwendeten Cyberkriminelle die Schlüssel und Zertifikate, die durch den Heartbleed-Verstoß bei Community Health Systems abgefangen wurden, bei dem APT18, eine chinesische Spionageorganisation, 4,5 Millionen Patientenakten stahl. Unter mehr als 2.300 IT-Sicherheitsexperten, die im 2015 Cost of Failed Trust Report befragt wurden, hatten 100 Prozent geantwortet, in den letzten beiden Jahren auf mindestens einen Angriff auf die Schlüssel und Zertifikate ihres Unternehmens reagiert. Sechzig Prozent der Befragten gaben zu, dass ihre Unternehmen besser auf Schwachstellen, wie Heartbleed, bei denen Schlüssel und Zertifikate betroffen sind, reagieren müssen.
Die Studienergebnisse können unter dem folgenden Link heruntergeladen werden:
https://www.venafi.com/HeartsBleed/
Veröffentlicht von:
Letzte Veröffentlichungen:
MiNa-Unternehmensportraits11. November 2016Gridscale: IT-Lösungen mit nur einem Knopfdruck- Aktuelle Meldungen11. November 2016Neuer Weg ins Eigenheim: Ab sofort wird die ‚runde Baufinanzierung’ erlebbar
Aktuelle Meldungen11. November 2016Mercedes-Benz startet privates Carsharing in München
Karriere11. November 2016Bosch gewinnt den BME-Innovationspreis 2016
