- Anzeigen -


Sie sind hier: Home » Markt » Studien

Öffentliche Angriffsfläche von 500 Servern/Geräten


Bei 330 Unternehmen fanden die Forscher schwache oder nicht vorhandene Anti-Phishing-Abwehrmaßnahmen in der öffentlichen E-Mail-Konfiguration ihrer primären E-Mail-Domänen
Forscher fanden zahlreiche Anfälligkeiten gegen die derzeit bedeutendsten Bedrohungen aus dem Internet

- Anzeigen -





Das Sicherheitsunternehmen Rapid7 hat einen Bericht veröffentlicht, der die Angriffsfläche für Cyberbedrohungen der 500 umsatzstärksten Unternehmen (Fortune 500) untersucht. Die Sicherheitsforscher analysierten für 453 der Fortune-Unternehmen die Schwachstellen in der öffentlich zugänglichen Konfiguration von mit dem Internet verbundenen Diensten und Metadaten und bewerteten dabei:

>> die allgemeine Angriffsfläche (Anzahl der exponierten Server/Geräte)
>> das Vorhandensein gefährlicher oder unsicherer Dienste
>> die Abwehr von Phishing-Versuchen
>> Indizien für kompromittierte Systeme
>> unzulängliche Konfigurationen öffentlicher Dienste und Metadaten
>> Abhängigkeiten von Dritt-Webseiten, die ein Risiko darstellen.

Die Forscher fanden zahlreiche Anfälligkeiten gegen die derzeit bedeutendsten Bedrohungen aus dem Internet: strukturelle Schwächen bei der Phishing-Abwehr, Gefährdung durch unsichere und veraltete Protokolle im Internet sowie Hinweise auf kompromittierende Aktivitäten.

Unter anderem fanden die Forscher folgendes heraus:

>> Fortune-500-Unternehmen haben im Durchschnitt eine öffentliche Angriffsfläche von 500 Servern/Geräten, wobei viele Unternehmen 2.500 oder mehr Systeme/Geräte dem Risiko eines Angriffs aussetzen.

>> Trotz inhärenter Schwächen im Windows File-Sharing und älteren Telnet-Servern und trotz der bekannten Tatsache, dass täglich Angriffsversuche auf diese anfälligen Dienste stattfinden, exponiert die durchschnittliche Fortune-500-Organisation im Schnitt fünf bis zehn solcher angreifbaren Dienste im Internet.

>> Bei 330 Unternehmen fanden die Forscher schwache oder nicht vorhandene Anti-Phishing-Abwehrmaßnahmen in der öffentlichen E-Mail-Konfiguration ihrer primären E-Mail-Domänen.

>> Unternehmen jeder Branche signalisieren in ihren DNS-Metadaten, wie viele und welche Cloud-Service-Provider sie verwenden, wobei die meisten Organisationen drei bis fünf Provider nutzen und einige mehr als zehn. Diese Informationen können Hackern unter anderem dabei helfen, hochwirksame, zielgerichtete Angriffe durchzuführen.

>> In jeder Branche beobachteten die Forscher Malware-Aktivitäten. In den Bereichen Technologie, Einzelhandel und Telekommunikation gab es täglich Anzeichen für fortlaufende Beeinträchtigungen durch Schadsoftware, vom Einsatz von Unternehmensressourcen in amplifizierten Denial-of-Service-Angriffen bis hin zu Hinweisen auf laufende EternalBlue-Kampagnen ähnlich WannaCry und NotPetya.

Tod Beardsley, Research Director, Rapid7, kommentiert die Studie: "Wenn man berücksichtigt, dass die Unternehmen in der Fortune-500-Liste gut ausgestattete Organisationen sind, die Top-Talente in allen Bereichen einschließlich IT und Sicherheit einstellen, dann lässt die Entdeckung solcher weit verbreiteter Schwächen darauf schließen, dass kleinere Organisationen mit weniger Personal und weniger finanziellen Ressourcen noch stärker gefährdet sind.

Viele der Probleme, die wir heute sehen, sind auf ein unvollkommenes Asset-Management zurückzuführen. So können risikobehaftete Server ohne Firewall- oder VPN-Kontrollen direkt über das Internet erreicht werden. Außerdem fehlt es in vielen Unternehmen an effektiven DMARC-Kontrollen (Domain Message Authentication Reporting & Conformance) zur Verteidigung gegen Phishing-Kampagnen.

Unternehmen jeder Größe und Branche sollten dringend ihr gesamtes Internet-Profil analysieren und ihre grundlegenden Abwehrmechanismen verstärken, um ihre Angriffsfläche für Cyberattacken zu verringern", rät Beardsley. (Rapid7: ra)

eingetragen: 08.01.19
Newsletterlauf: 14.02.19


Meldungen: Studien

  • Zunehmend komplexere Multi-Vektor-Angriffe

    Fast jeder zweite Cloud Service Provider hat Distributed-Denial-of-Service (DDoS)-Attacken im vergangenen Jahr registriert. Dies ist ein Plus von 14 Prozent gegenüber 2017. Geschäftskritische Unternehmensprozesse sind zunehmend von der Verfügbarkeit Cloud-basierter Dienste abhängig. Gleichzeitig sind Cloud-Angebote ein integraler Bestandteil im Portfolio vieler Anbieter. Daher haben erfolgreiche Cyberangriffe das Potenzial, sowohl den Anbietern als auch Nutzern erheblichen Schaden zuzufügen. Das sind Ergebnisse des jährlichen Worldwide Infrastructure Security Report (WISR). Dieser wird von Netscout veröffentlicht. Die weiteren Zahlen zeigen im Vorjahresvergleich, 2017 bis 2018, einen klaren Trend zu gezielten Angriffen auf Anbieter und deren Cloud-Dienste.

  • Unternehmen führen Threat Hunting ein

    Carbon Black stellte ihren ersten Threat Report für Deutschland vor. Die Ergebnisse zeigen, dass Anzahl und Komplexität von Cyberangriffen zunehmen, was bei 92 Prozent der befragten Unternehmen zu wiederholten IT-Sicherheitsverletzungen geführt hat. Für den Report wurden Unternehmen unterschiedlicher Größen und Branchen mit unterschiedlich großen IT-Teams befragt, um ein Gesamtbild der heutigen Angriffs- und Cyberabwehrlandschaft in Deutschland zu zeichnen.

  • Umgang mit Kryptowährungen

    Kryptowährungen haben sich inzwischen zu einer beliebten Zahlungsmethode entwickelt. Einer neuen Kaspersky-Umfrage zufolge tätigten bereits 13 Prozent aller Internetnutzer mit digitalen Zahlungsmitteln einen Kauf. Diese wachsende Popularität ruft jedoch auch Cyberkriminelle auf den Plan, die zunehmend Kryptowährungsbörsen ins Visier nehmen und alte Bedrohungsinstrumente modifizieren, um Investoren anzugreifen. Besitzer virtueller Zahlungsmittel laufen dadurch Gefahr, ihre häufig unzureichend geschützten Ersparnisse zu verlieren, da Hacker immer ausgefeiltere Techniken nutzen, um sich an fremden Geldern aus dem Netz zu bereichern.

  • E-Mails bleiben der wichtigste Angriffsvektor

    Proofpoint hat ihr neue Analyse zur aktuellen Bedrohungslage im Bereich der IT-Sicherheit veröffentlicht. Der vierteljährlich erscheinende Threat Report - aktuell wurde das 4. Quartal 2018 untersucht - zeigt detailliert, dass Cyberangriffe auf Unternehmen weiterhin massiv vor allem per Mail erfolgen, aber immer öfter auch über soziale Netzwerke. Insbesondere der Umfang von CEO-Betrugsattacken per E-Mail (auch BEC - Business Email Compromise) wuchs laut dem Bericht über Trends und Entwicklungen im Bereich Cybersecurity dramatisch an: Während Unternehmen im Q4/2017 noch durchschnittlich 21 solcher Mails erhielten, waren es im Q4/2018 bereits 121 - ein Anstieg um 476 Prozent. Und selbst im Vergleich zum Vorquartal nahm BEC um 226 Prozent zu. Beim Thema Malware sind Banking-Trojaner das Mittel der Wahl: Sie machten mehr als die Hälfte aller bösartigen Dateianhänge im Untersuchungszeitraum aus - in drei von vier dieser Fälle fand Proofpoint den Trojaner Emotet.

  • Angebote im Darknet haben sich verdoppelt

    Cyberkriminelle haben es zunehmend auf die Zugangsdaten von Premium-Accounts für Erwachseneninhalte im Internet abgesehen. Laut einer aktuellen Studie von Kaspersky Lab verdoppelten sich innerhalb eines Jahres die Malware-Angriffe zum Diebstahl von Pornoseiten-Login-Daten von 50.000 attackierten Nutzern in 2017 auf 110.000 im Jahr 2018. Weltweit identifizierten die Cybersicherheitsexperten mehr als 850.000 Attacken mit Pornobezug, was einer Verdreifachung im Vergleich zum Jahr 2017 entspricht. Zeitgleich stieg auch die Zahl der im Darknet angebotenen Zugangsdaten sowie identifizierten spezialisierten Malware-Familien mit Pornobezug an.

Rapid7: Kontakt & Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.