Aktuelle MeldungenTechnologie

F-Secure enthüllt die beiden meistgenutzten Wege bei Hacker-Angriffen auf Firmen

Despina TagkalidouLetztes Update 31. Mai 2017
0 2 Minuten Lesezeit
Quelle: pixabay.com/ Werner Moser

Helsinki, Finnland – Unternehmen suchen stets nach neuen Ansätzen, um sich gegen digitale Angriffe zu schützen. Dabei wird den beiden häufigsten Angriffsmethoden allerdings oft zu wenig Bedeutung beigemessen. Experten von fanden F-Secure heraus, dass der Großteil digitaler Einbrüche in Firmen auf zwei Angriffsarten zurückzuführen ist.

„Unsere Untersuchungen zeigen, dass die meisten erfolgreichen Attacken gegen Unternehmen entweder durch veraltete Software mit bekannten Schwachstellen oder durch gezielte Phishing-Attacken gegen Mitarbeiter entstehen,“ sagt Rüdiger Trost, Head of Cyber Security Solutions bei F-Secure DACH. Alle anderen Sicherheitsmaßnahmen sind zweitranging und sind laut Trost nur dazu da, Angriffe abzuwehren, die dank er ersten beiden Gründe bereits stattfinden. „Dennoch fokussieren sich Unternehmen auf Zero Days und die gerade ‚hippsten‘ Angriffsmethoden, selbst wenn diese obskur oder nur begrenzt anwendbar sind.“

Quelle: pixabay.com/ Werner Moser

Alle 90 Minuten wird eine neue Schwachstelle identifiziert und mehrere tausend Softwarelücken werden jedes Jahr öffentlich dokumentiert. Durchschnittlich braucht es 103 Tage, um eine bekannte Lücke zu schließen. Dem gegenüber stehen die Angreifer, die laut Gartner diese bekannten Schwachstellen immer schneller ausnutzen. Innerhalb des letzten Jahrzehnts ist der durchschnittliche Zeitraum vom Erscheinen eines Patches bis zur aktiven Ausnutzung der Schwachstelle durch Exploits von 45 Tagen auf 15 Tage gefallen. Zero-Day-Angriffe machen dem gegenüber im gleichen Zeitraum mit 0,4 Prozent aller bekannten Schwachstellen nur eine Bruchteil der Angriffsfläche aus.

ARKM.marketing
     


Der weltweite Ausbruch der WannaCry-Ransomware im Mai 2017 unterstreicht diese Erkenntnisse. Die Malware infizierte Systeme in dutzenden Ländern und zahlreichen Wirtschaftsbereichen, darunter das Transportwesen oder den Gesundheitssektor. Für diese Attacke nutzen die Hintermänner eine Schwachstelle im Windows Server Message Block (SMB), die Microsoft im März 2017 als MS17-010 mit einem Update schloss. Telemetrie-Daten aus Radar, der F-Secure-Lösung für Schwachstellen-Scanning und -Management, zeigen, dass 15 Prozent aller Hosts Windows SMB verwenden. Der Ausbruch von WannaCry zeigt dramatisch, warum IT-Verantwortliche sicherstellen sollten, dass SMB-Dienste auf dem aktuellen Stand sein und nicht über das Internet erreichbar sein sollten. Die Ausbreitung des Wurms hätte sich eingrenzen lassen, wenn mehr Systeme auf dem aktuellsten Softwarestand gewesen wären.

Man kann nicht schützen, was man nicht kennt

„Digitale Bedrohungen lassen sich am leichtesten abwehren, indem Schwachstellen geschlossen werden, bevor sie Kriminelle nutzen können“, sagt Rüdiger Trost. „Das verringert die Angriffsfläche eines Unternehmens enorm. Allerdings machen es Dinge wie die Schatten-IT, fehlerhaft konfigurierte Komponenten eines externen Anbieters oder potentiell verwundbare Partner den Unternehmen schwer, ihre komplette Angriffsfläche zu sehen. Hier setzt F-Secure Radar mit seinem einzigartigen Web Topologie Mapping an.“

Klassische Systeme zur Bedrohungsanalyse finden Schwachstellen und exponierte Systeme, solange ihnen klar gesagt wird, wo sie nachsehen sollen. Systeme außerhalb dieser Definition sind für die Lösungen aber oft unsichtbar. F-Secure Radar nutzt das Web Topologie Mapping, um alle Netzwerkknoten und Systeme eines Unternehmens zu finden und anschließend eine umfassende Bedrohungsanalyse zu erstellen. So werden auch fremde oder fehlerhaft konfigurierte Systeme entdeckt – die Lösung zeigt sogar, wenn die eigene Marke unerlaubt im Web verwendet wird. Letzteres kann Hinweise auf Phishing-Kampagnen geben.

F-Secure Radar ist eine schlüsselfertige Lösung zu Schwachstellen-Scanning und -Management. Sie erlaubt es Administratoren, interne und externe Risiken zu identifizieren, Risiken zu melden und die Anforderungen bestehender und künftiger Gesetzesvorgaben (etwa PCI und GDPR) zu erfüllen. F-Secure Radar erlaubt ein schnelles Adressieren von Problemen über mehrere Domains hinweg mit einem effizienten Workflow, einschließlich Schwachstellenmonitoring, automatisiert geplante Scans, sowie ein Ticketing System für die priorisierte Behebung und Verifizierung.

„Das Ausnutzen von bekannten Schwachstellen ist der Hauptgrund für die meisten digitalen Einbrüche“, sagt Trost. „Mit F-Secure Radar erhalten IT-Verantwortlichen eine bislang nicht gekannte Übersicht und einen Ausblick auf künftige digitale Risiken. So lassen sich Schwachstellen finden und schließen, bevor Kriminelle sie ausnutzen.“

Quelle: F-Secure GmbH

Das könnte Sie auch interessieren:

  • Hacker greifen Adidas-Webseiten an

    Der Sportartikelhersteller Adidas ist von Hackern attackiert worden. Für mehrere Tage habe das Unternehmen am Wochenende die meisten seiner Internetseiten sperren müssen, berichtet die "Financial Times Deutschland" (Montagausgabe). "Die Adidas-Gruppe ist das Ziel einer kriminellen Cyberattacke geworden", erklärte eine Sprecherin dem Bericht zufolge am Sonntag.

  • IT-Einsatz in Firmen

    Das Vertrauen in die Sicherheit der Daten in Computernetzwerken wurde durch die immer neuen Enthüllungen über Geheimdienstpraktiken nachhaltig zerstört. Speziell Unternehmen sind hier alarmiert. Weder die Nutzung des allgemein zugänglichen Internets noch E-Mails oder Handytelefonate scheinen vor dem Zugriff von außen sicher zu sein. Für die meisten Unternehmen ist die…

  • Am Puls der Wirtschaft: Mittelstand Nachrichten Ticker
    Telekom wehrt massive Hacker-Attacke ab

    Hamburg/Bonn (dapd). Die Deutsche Telekom war Anfang September Ziel eines massiven Hacker-Angriffs. In diesem Zeitraum hätten bislang unbekannte Täter versucht, Systemrechner lahmzulegen, die üblicherweise für die Zuordnung von IP-Adressen zu Domain-Namen zuständig sind, berichtete das Nachrichtenmagazin "Der Spiegel". Ein Telekom-Sprecher sagte am Sonntag auf Anfrage: "Wir haben den Angriff erfolgreich…

Schlagwörter
Despina TagkalidouLetztes Update 31. Mai 2017
0 2 Minuten Lesezeit
Zeige mehr

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Ich willige ein, dass meine Angaben aus diesem Kontaktformular gemäß Ihrer Datenschutzerklärung erfasst und verarbeitet werden. Bitte beachten: Die erteilte Einwilligung kann jederzeit für die Zukunft per E-Mail an datenschutz@sor.de (Datenschutzbeauftragter) widerrufen werden. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

Schaltfläche "Zurück zum Anfang"