- Anzeigen -


Sie sind hier: Home » Markt » Studien

Hohe Zahl an unsicheren UDP-Internetdiensten


Rapid7 warnt vor unsicheren VoIP-Diensten
Neues Länderranking zu Internet-Sicherheitsrisiken weltweit veröffentlicht

- Anzeigen -





Sicherheitsforscher von Rapid7 haben in Deutschland eine hohe Zahl an unsicheren UDP-Internetdiensten gefunden, die für Voice over IP (VoIP) eingesetzt werden. Die Forscher fanden fast sechs Millionen exponierte SIP-Dienste auf Port 5060/UPD und damit mehr als in jedem anderen Land weltweit. Das Session Initiation Protocol (SIP) dient zum Aufbau einer Kommunikationssitzung in der Internettelefonie und ist besonders schwierig abzusichern. Nur verschlüsseltes SIP (SIP-TLS auf Port 5061 / TCP) bietet angemessenen Schutz vor aktivem und passivem Abhören und Gebührenbetrug, aber Klartext-SIP ist in Deutschland immer noch weit verbreitet. Das zeigt der neue National Exposure Index von Rapid7, ein jährliches Ranking, das untersucht, in welchem Maße Länder weltweit dem Risiko von aktiven Cyber-Angriffen ausgesetzt sind.

Für die Studie durchforsteten Rapid7s Sicherheitsforscher das gesamte Internet nach TCP/IP-Diensten, die zum Beispiel nicht mit modernen Verschlüsselungsmethoden abgesichert sind oder andere kritische Angriffspunkte bieten. Zum ersten Mal untersucht der aktuelle Report dieses Jahr auch das "Amplifikations-Potenzial", also inwiefern unangemessen exponierte UDP-Dienste bei verstärkten, verteilten Denial-of-Service-Angriffen (DDoS-A) eingesetzt werden können.

Weitere wichtige Erkenntnisse im Überblick:

Die Vereinigten Staaten rangieren im Nationalen Exposure Index 2018 als das am stärksten exponierte Land, gefolgt von China, Kanada, Südkorea und dem Vereinigten Königreich. Deutschland liegt auf Platz neun mit rund 13 Millionen Servern, die auf Rapid7s Scan ansprachen.

Rapid7 fand 13 Millionen exponierte Endpunkte, die mit direktem Datenbankzugriff assoziiert sind – die Hälfte davon in Zusammenhang mit MySQL. Zusammen mit Millionen von exponierten PostgreSQL-, Oracle DB-, Microsoft SQL Server-, Redis-, DB2- und MongoDB-Endpunkten ergibt sich ein erhebliches Risiko für einen massiven Datenverlust bei einem koordinierten Angriff.

Während die Zahl der exponierten Microsoft SMB-Server nach dem WannaCry-Angriff im Jahr 2017 deutlich zurückging, bleiben heute noch etwa eine halbe Million Ziele, vor allem in den USA, Taiwan, Japan, Russland und Deutschland.

Amplifikationsbasierte, verteilte DDoS-Angriffe bleiben eine wirkungsvolle Methode, um Unternehmen Schaden zuzufügen und komplexere Angriffe zu verdecken. Obwohl es derzeit weniger als 4.000 exponierte UDP-basierte Memcached-Server gibt, fand Rapid7 etwa 40.000 ungepatchte, veraltete Memcached-Server, die Gefahr laufen, in den nächsten rekordverdächtigen DDoS-Angriff mit einbezogen zu werden.
(Rapid7: ra)

eingetragen: 24.06.18
Newsletterlauf: 05.07.18

Rapid7: Kontakt & Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • Neue Herausforderung SCADA in der Cloud

    Ob Produktionsstraße oder Roboter, in Zeiten der Industrie 4.0 gilt es zunehmend industrielle Kontrollsysteme (ICS, Industrial Control System) und die Betriebstechnologie (OT, Operational Technology) vor Cybergefahren zu schützen. Laut einer aktuellen Studie von Kaspersky Lab, bei der weltweit insgesamt 320 Verantwortliche für Cybersicherheit im ICS-Bereich befragt wurden, waren 31 Prozent der Industrieunternehmen in den vergangenen 12 Monaten mindestens von einem ICS/OT-bezogenen Cybersicherheitsvorfall betroffen. Acht Prozent können dazu keine Angaben machen und zehn Prozent messen derartige Vorfälle nicht. Zudem haben mehr als drei Viertel (77 Prozent) die Befürchtung, dass ihre Organisation zum Ziel eines Cybersicherheitsvorfalls werden könnte, der ihre industriellen Kontrollnetzwerke einbezieht.

  • Deutsche im Cyberstress?

    Wachsende Cyberbedrohungen stressen deutsche Arbeitnehmer immer mehr. Die Ergebnisse einer aktuellen Kaspersky-Studie zu diesem Thema sind alarmierend: So sind 32,2 Prozent der deutschen Arbeitnehmer durch die Angst gestresst, Opfer eines Hackerangriffs zu werden. Aber auch alltägliche Aufgaben wie das Halten einer Präsentation (43,2 Prozent) oder das Gestehen von Fehltritten stresst Arbeitnehmer in der Arbeit (28 Prozent).

  • Sicherheitslücken zum Teil hausgemacht

    Jeder zweite junge Angestellte hat am Arbeitsplatz schon einmal fragwürdiges Online-Verhalten an den Tag gelegt. Vom Arbeitgeber bereitgestellte Computer, Laptops und Handys werden zum Beispiel für Computerspiele (28 Prozent), nicht autorisierte Anwendungen (8 Prozent) und zum Teilen von Apps mit Kollegen (12 Prozent) genutzt. Das ergibt eine neue Umfrage von Censuswide im Auftrag des Zero Trust-Cybersicherheits-Spezialisten Centrify. Die Studie befragte 500 deutsche Büroangestellte im Alter von 18-24 Jahren sowie 250 Entscheidungsträger in deutschen Unternehmen verschiedener Größen und Branchen. Ziel war es herauszufinden, ob die neue Generation von Arbeitnehmern ein größeres IT-Sicherheitsrisiko darstellt, weil sie als 'Digital Natives' einen anderen Umgang mit digitalen Technologien und sozialen Medien pflegt als ältere Generationen.

  • Weltweit steigende Sorge vor Data Hacks & Malware

    Um Risiken durch Cyberangriffe zu reduzieren und reibungslose Geschäftsprozese zu gewährleisten, sollten Unternehmen Unterlizenzierungen ihrer Software beseitigen und effektive Software-Asset-Management-Prozesse einführen. Dies ist die Kernaussage der neuesten Auflage der BSA | The Software Alliance Global Software Studie. In Deutschland ist Software im Wert von 1,3 Mrd. Euro ohne Lizenz im Einsatz: Jedes fünfte Programm (20 Prozent) ist unlizenziert. Dies stellt einen Rückgang um zwei Prozentpunkte gegenüber der letzten Studie aus dem Jahr 2016 dar. Für den weltweiten Rückgang identifiziert die BSA eine Reihe von Ursachen: zum einen das stärkere Wachstum des Software-Marktes in Ländern mit einem höheren Anteil lizenzierter Software, zum anderen der Trend zu Abonnement-Modellen bei der Software-Nutzung.

  • Kampf gegen Datenklau und IT-Spionage

    Die Gesellschaft zur Förderung des Forschungstransfers (GFFT) und Sopra Steria Consulting haben in Frankfurt ein Security Lab gegründet. Wirtschaft und öffentliche Verwaltung können ihre Aktivitäten im Kampf gegen Datenklau und IT-Spionage bündeln und neue Sicherheitslösungen deutlich schneller und effizienter an den Start bringen. Unterstützt wird das Security Lab vom Stiftungslehrstuhl für Mobile Business und Multilateral Security der Goethe-Universität. Die Initiatoren reagieren mit dem Security Lab auf einen erhöhten Bedarf in der Wirtschaft. Unternehmen müssen beim Thema IT- und Informationssicherheit innovativer sein als potenzielle Angreifer und auf der Höhe des technischen Fortschritts arbeiten.