- Anzeigen -


Sie sind hier: Home » Markt » Studien

Öffentliche Angriffsfläche von 500 Servern/Geräten


Bei 330 Unternehmen fanden die Forscher schwache oder nicht vorhandene Anti-Phishing-Abwehrmaßnahmen in der öffentlichen E-Mail-Konfiguration ihrer primären E-Mail-Domänen
Forscher fanden zahlreiche Anfälligkeiten gegen die derzeit bedeutendsten Bedrohungen aus dem Internet

- Anzeigen -





Das Sicherheitsunternehmen Rapid7 hat einen Bericht veröffentlicht, der die Angriffsfläche für Cyberbedrohungen der 500 umsatzstärksten Unternehmen (Fortune 500) untersucht. Die Sicherheitsforscher analysierten für 453 der Fortune-Unternehmen die Schwachstellen in der öffentlich zugänglichen Konfiguration von mit dem Internet verbundenen Diensten und Metadaten und bewerteten dabei:

>> die allgemeine Angriffsfläche (Anzahl der exponierten Server/Geräte)
>> das Vorhandensein gefährlicher oder unsicherer Dienste
>> die Abwehr von Phishing-Versuchen
>> Indizien für kompromittierte Systeme
>> unzulängliche Konfigurationen öffentlicher Dienste und Metadaten
>> Abhängigkeiten von Dritt-Webseiten, die ein Risiko darstellen.

Die Forscher fanden zahlreiche Anfälligkeiten gegen die derzeit bedeutendsten Bedrohungen aus dem Internet: strukturelle Schwächen bei der Phishing-Abwehr, Gefährdung durch unsichere und veraltete Protokolle im Internet sowie Hinweise auf kompromittierende Aktivitäten.

Unter anderem fanden die Forscher folgendes heraus:

>> Fortune-500-Unternehmen haben im Durchschnitt eine öffentliche Angriffsfläche von 500 Servern/Geräten, wobei viele Unternehmen 2.500 oder mehr Systeme/Geräte dem Risiko eines Angriffs aussetzen.

>> Trotz inhärenter Schwächen im Windows File-Sharing und älteren Telnet-Servern und trotz der bekannten Tatsache, dass täglich Angriffsversuche auf diese anfälligen Dienste stattfinden, exponiert die durchschnittliche Fortune-500-Organisation im Schnitt fünf bis zehn solcher angreifbaren Dienste im Internet.

>> Bei 330 Unternehmen fanden die Forscher schwache oder nicht vorhandene Anti-Phishing-Abwehrmaßnahmen in der öffentlichen E-Mail-Konfiguration ihrer primären E-Mail-Domänen.

>> Unternehmen jeder Branche signalisieren in ihren DNS-Metadaten, wie viele und welche Cloud-Service-Provider sie verwenden, wobei die meisten Organisationen drei bis fünf Provider nutzen und einige mehr als zehn. Diese Informationen können Hackern unter anderem dabei helfen, hochwirksame, zielgerichtete Angriffe durchzuführen.

>> In jeder Branche beobachteten die Forscher Malware-Aktivitäten. In den Bereichen Technologie, Einzelhandel und Telekommunikation gab es täglich Anzeichen für fortlaufende Beeinträchtigungen durch Schadsoftware, vom Einsatz von Unternehmensressourcen in amplifizierten Denial-of-Service-Angriffen bis hin zu Hinweisen auf laufende EternalBlue-Kampagnen ähnlich WannaCry und NotPetya.

Tod Beardsley, Research Director, Rapid7, kommentiert die Studie: "Wenn man berücksichtigt, dass die Unternehmen in der Fortune-500-Liste gut ausgestattete Organisationen sind, die Top-Talente in allen Bereichen einschließlich IT und Sicherheit einstellen, dann lässt die Entdeckung solcher weit verbreiteter Schwächen darauf schließen, dass kleinere Organisationen mit weniger Personal und weniger finanziellen Ressourcen noch stärker gefährdet sind.

Viele der Probleme, die wir heute sehen, sind auf ein unvollkommenes Asset-Management zurückzuführen. So können risikobehaftete Server ohne Firewall- oder VPN-Kontrollen direkt über das Internet erreicht werden. Außerdem fehlt es in vielen Unternehmen an effektiven DMARC-Kontrollen (Domain Message Authentication Reporting & Conformance) zur Verteidigung gegen Phishing-Kampagnen.

Unternehmen jeder Größe und Branche sollten dringend ihr gesamtes Internet-Profil analysieren und ihre grundlegenden Abwehrmechanismen verstärken, um ihre Angriffsfläche für Cyberattacken zu verringern", rät Beardsley. (Rapid7: ra)

eingetragen: 08.01.19
Newsletterlauf: 14.02.19


Meldungen: Studien

  • Verschlüsselungstrends in Deutschland

    nCipher Security, ein Unternehmen der Entrust Datacard und Anbieter von Lösungen zur Kontrolle geschäftskritischer Informationen und Anwendungen, stellte die Ergebnisse ihrer in Auftrag gegebene internationalen Studie "Global Encryption Trends Study 2019" vor. Das zentrale Ergebnis: Noch nie waren Anwendungen und sensible Informationen durch kryptografische Methoden so sicher geschützt wie heute. Das hohe Schutzniveau gelte auch dann, wenn Unternehmen Cloud-Technologien sowie das Internet der Dinge (IoT), die Blockchain und digitale Zahlungsmethoden nutzen, so die Studie. Da sich Datenschutzpannen in Unternehmen häufen, werden umfassende Strategien zur Verschlüsselung immer wichtiger. Laut der Studie verfügen im Jahr 2019 45 Prozent der Befragten über einen detaillierten Verschlüsselungsplan, der im gesamten Unternehmen einheitlich angewendet wird. Weitere 42 Prozent nutzen diesbezüglich Pläne oder Strategien, die auf bestimmte Anwendungen und Datentypen begrenzt sind.

  • Streng kontrollierter Zugriff

    Pulse Secure, Anbieterin von Softwarelösungen für die Zugriffskontrolle, untersucht in ihrem kürzlich veröffentlichten Bericht "2019 State of Enterprise Secure Access" Cyberbedrohungen, Lücken in Sicherheitsstrategien und Sicherheitsinvestitionen - Herausforderungen, mit denen sich alle Unternehmen bei der Einführung eines Hybrid-IT-Modells befassen müssen. Bei der Umfrage unter Großunternehmen in Deutschland, Österreich, der Schweiz, Großbritannien und den USA zeigte sich, dass der Zero-Trust-Ansatz aufgrund zunehmend gravierender Cyberangriffe immer beliebter wird. Der streng kontrollierte Zugriff auf Multicloud-Ressourcen, Anwendungen und sensible Daten soll für ununterbrochene Produktivität sorgen und das Geschäftsrisiko senken.

  • Bedrohungslage durch Hacker ernst

    Eine aktuelle Studie von NTT Security zeigt, dass europäische Unternehmen deutlichen Nachholbedarf beim Schutz vor Cyberbedrohungen haben: Mit einem Reifegrad der IT-Sicherheit* von 1,42 von fünf Punkten lagen sie 2018 unter dem generell niedrigen Wert von 1,45 im globalen Durchschnitt. Die Unterschiede besonders zwischen den Branchen sind groß, Vorreiter ist der Technologiesektor, während die Finanzindustrie hinterherhinkt. Safety first? Obwohl weltweit die Bedrohungslage durch Hacker immer weiter zunimmt, ist ein Großteil der Unternehmen in Europa nicht in der Lage, Systeme und Daten effektiv zu schützen. So schnitten europäische Firmen auf der Reifeskala IT-Sicherheit des aktuellen Global Threat Intelligence Report von NTT Security nur unterdurchschnittlich ab - und liegen deutlich hinter der Spitzenregion Naher Osten-Afrika, die im Durchschnitt einen Wert 1,77 erreichten.

  • Zentrale Komponente: Privileged Access Security

    Laut einer neuen Umfrage von CyberArk glauben 63 Prozent der befragten deutschen Unternehmen, dass Angreifer ihre Netzwerke problemlos infiltrieren können. Ein Grund dafür ist vielfach das Fehlen einer durchgängigen Privileged-Access-Security-Strategie. Der aktuelle "CyberArk Global Advanced Threat Landscape 2019 Report" hat ergeben, dass weniger als die Hälfte der deutschen Unternehmen eine Privileged-Access-Security-Strategie im Umfeld von DevOps, Internet of Things (IoT), Robotic Process Automation (RPA) oder Cloud verfolgt, erst recht keine durchgängige über alle Bereiche. Gelangen Angreifer in den Besitz der in diesen Bereichen genutzten privilegierten Zugangsdaten können sie sich problemlos im Netzwerk seitwärts bewegen und ihre Ziele unerkannt verfolgen.

  • Umfrage: Security-as-a-Service boomt

    Bis zum Jahr 2021 werden mehr als 70 Prozent der Unternehmen Security-as-a-Service (SECaaS) nutzen und ihre Sicherheitslösungen damit größtenteils aus der Cloud beziehen. Dies ist das Ergebnis einer aktuellen Umfrage von Thycotic auf der diesjährigen European Identity Cloud Conference in München. Als Grund für den Umstieg auf Cloud-basierte Sicherheits-Tools nannten die befragten Cybersecurity-Entscheider und Technologie-Experten unter anderem geringere Kosten, größere Flexibilität und die Möglichkeit, fehlende Personalressourcen zu kompensieren. 52 Prozent der befragten Unternehmen nutzen bereits heute Sicherheitstechnologien als Cloud-Service, weiter 12 Prozent planen dies in den nächsten 12 Monaten. Dabei geht es vor allem darum, die Kosten zu senken. SECaaS-Lösungen zeichnen sich in der Regel durch eine flexible Kostenstruktur aus, da hier Ressourcen im Sinne eines Pay-to-Use-Service lediglich gemietet werden.

Rapid7: Kontakt & Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.