- Anzeigen -


Sie sind hier: Home » Markt » Studien

Hohe Zahl an unsicheren UDP-Internetdiensten


Rapid7 warnt vor unsicheren VoIP-Diensten
Neues Länderranking zu Internet-Sicherheitsrisiken weltweit veröffentlicht

- Anzeigen -





Sicherheitsforscher von Rapid7 haben in Deutschland eine hohe Zahl an unsicheren UDP-Internetdiensten gefunden, die für Voice over IP (VoIP) eingesetzt werden. Die Forscher fanden fast sechs Millionen exponierte SIP-Dienste auf Port 5060/UPD und damit mehr als in jedem anderen Land weltweit. Das Session Initiation Protocol (SIP) dient zum Aufbau einer Kommunikationssitzung in der Internettelefonie und ist besonders schwierig abzusichern. Nur verschlüsseltes SIP (SIP-TLS auf Port 5061 / TCP) bietet angemessenen Schutz vor aktivem und passivem Abhören und Gebührenbetrug, aber Klartext-SIP ist in Deutschland immer noch weit verbreitet. Das zeigt der neue National Exposure Index von Rapid7, ein jährliches Ranking, das untersucht, in welchem Maße Länder weltweit dem Risiko von aktiven Cyber-Angriffen ausgesetzt sind.

Für die Studie durchforsteten Rapid7s Sicherheitsforscher das gesamte Internet nach TCP/IP-Diensten, die zum Beispiel nicht mit modernen Verschlüsselungsmethoden abgesichert sind oder andere kritische Angriffspunkte bieten. Zum ersten Mal untersucht der aktuelle Report dieses Jahr auch das "Amplifikations-Potenzial", also inwiefern unangemessen exponierte UDP-Dienste bei verstärkten, verteilten Denial-of-Service-Angriffen (DDoS-A) eingesetzt werden können.

Weitere wichtige Erkenntnisse im Überblick:

Die Vereinigten Staaten rangieren im Nationalen Exposure Index 2018 als das am stärksten exponierte Land, gefolgt von China, Kanada, Südkorea und dem Vereinigten Königreich. Deutschland liegt auf Platz neun mit rund 13 Millionen Servern, die auf Rapid7s Scan ansprachen.

Rapid7 fand 13 Millionen exponierte Endpunkte, die mit direktem Datenbankzugriff assoziiert sind – die Hälfte davon in Zusammenhang mit MySQL. Zusammen mit Millionen von exponierten PostgreSQL-, Oracle DB-, Microsoft SQL Server-, Redis-, DB2- und MongoDB-Endpunkten ergibt sich ein erhebliches Risiko für einen massiven Datenverlust bei einem koordinierten Angriff.

Während die Zahl der exponierten Microsoft SMB-Server nach dem WannaCry-Angriff im Jahr 2017 deutlich zurückging, bleiben heute noch etwa eine halbe Million Ziele, vor allem in den USA, Taiwan, Japan, Russland und Deutschland.

Amplifikationsbasierte, verteilte DDoS-Angriffe bleiben eine wirkungsvolle Methode, um Unternehmen Schaden zuzufügen und komplexere Angriffe zu verdecken. Obwohl es derzeit weniger als 4.000 exponierte UDP-basierte Memcached-Server gibt, fand Rapid7 etwa 40.000 ungepatchte, veraltete Memcached-Server, die Gefahr laufen, in den nächsten rekordverdächtigen DDoS-Angriff mit einbezogen zu werden.
(Rapid7: ra)

eingetragen: 24.06.18
Newsletterlauf: 05.07.18

Rapid7: Kontakt & Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • Blockchain als IoT-Sicherheits-Tool

    Gemalto zeigt auf, dass nur rund die Hälfte (48 Prozent) aller Unternehmen in der Lage sind , eine Sicherheitsverletzung bei einem ihrer IoT-Geräte zu erkennen. Dies geschieht trotz eines verstärkten Fokus auf IoT-Sicherheit: >> Ausgaben für Schutz sind gestiegen (von 11 Prozent des IoT-Budgets im Jahr 2017 auf jetzt 13 Prozent); >> Fast alle Befragten (90 Prozent) sind der Ansicht, dass dies für Kunden eine wichtige Rolle spielt; >> Im Vergleich zum Vorjahr (4 Prozent) betrachten heute fast dreimal so viele Organisationen IoT-Sicherheit als moralische Verantwortung (14 Prozent).

  • Strengere Durchsetzung der Regulierungen

    Commvault gab die Ergebnisse einer aktuellen Umfrage bekannt, die beim Data Protection World Forum 2018 in London durchgeführt wurde. Die Befragung ergab spannende Ergebnisse: Vier von fünf (80Prozent)der befragten Datenschutz- und IT-Experten sind der Ansicht, dass die Einhaltung von strengen Datenmanagement-Bestimmungen(wie der DSGVO) für ihr Unternehmen von langfristigem Nutzen sein wird. Allerdings hat momentan nur einer von fünf (20Prozent)Befragten volles Vertrauen in die Einhaltung der Gesetze zur Verwaltung personenbezogener Daten in ihrem Unternehmen.

  • Wettbewerbsvorteil von Cybersecurity

    Die Mehrheit der Geschäftsführer und Vorstände in Deutschland erkennt nach wie vor nicht den Wettbewerbsvorteil, den eine funktionierende Cybersicherheit ihrem Unternehmen verschaffen kann. Viele sehen in den Security-Teams zudem vor allem einen Kostenfaktor, wie eine vom PAM-Spezialisten Thycotic in Auftrag gegebene Studie* nun offenbart. Nur 15 Prozent der befragten IT-Sicherheitsentscheider sind demnach der Meinung, dass die Geschäftsführung sich der Bedeutung von sicherem Datenhandling beim Erzielen von Wettbewerbsvorteilen bewusst ist. Und das, obwohl in 58 Prozent der befragten Unternehmen der CIO einen Platz in der Geschäftsführung oder im Vorstand innehat.

  • Bieten DevSecOps mehr Sicherheit?

    Veracodes Bericht zum "State of Software Security" (SoSS) enthält viele Anzeichen dafür, dass DevSecOps mehr Sicherheit und Effizienz für Unternehmen bieten. Dafür besteht in Europa allerdings noch einiges an Nachholbedarf, da die meisten untersuchten Unternehmen in europäischen Ländern bei der Behebung von Schwachstellen in ihrer Software recht schlecht abschnitten. In jeder Branche haben Unternehmen mit einem massiven Volumen an offenen Schwachstellen zu kämpfen. Neue Maßnahmen dagegen zeigen aber bereits erste positive Entwicklungen. Dem Bericht zufolge wurden 69 Prozent der entdeckten Mängel bereinigt, ein Anstieg von fast 12 Prozent gegenüber dem vorherigen Bericht. Dies zeigt, dass Unternehmen immer leistungsfähiger werden, neu entdeckte Schwachstellen zu schließen, die von Hackern ausgenutzt werden könnten.

  • Anstieg File-basierter Angriffe

    Bromium hat in ihren neuen "Threat Findings" aktuelle Malware-Trends analysiert. Das Ergebnis zeigt, dass Browser-basierte Attacken an Bedeutung verloren haben und File-basierte Angriffe klar dominieren. Bromium hat in ihren "Threat Findings" die im Jahr 2018 bei Kunden entdeckte Schadsoftware detailliert analysiert - und zwar diejenige, die von klassischen Sicherheitslösungen wie Antiviren-Software, Webfilter-Programmen oder Firewalls nicht erkannt wurde.