- Anzeigen -


Sie sind hier: Home » Markt » Studien

Öffentliche Angriffsfläche von 500 Servern/Geräten


Bei 330 Unternehmen fanden die Forscher schwache oder nicht vorhandene Anti-Phishing-Abwehrmaßnahmen in der öffentlichen E-Mail-Konfiguration ihrer primären E-Mail-Domänen
Forscher fanden zahlreiche Anfälligkeiten gegen die derzeit bedeutendsten Bedrohungen aus dem Internet

- Anzeigen -





Das Sicherheitsunternehmen Rapid7 hat einen Bericht veröffentlicht, der die Angriffsfläche für Cyberbedrohungen der 500 umsatzstärksten Unternehmen (Fortune 500) untersucht. Die Sicherheitsforscher analysierten für 453 der Fortune-Unternehmen die Schwachstellen in der öffentlich zugänglichen Konfiguration von mit dem Internet verbundenen Diensten und Metadaten und bewerteten dabei:

>> die allgemeine Angriffsfläche (Anzahl der exponierten Server/Geräte)
>> das Vorhandensein gefährlicher oder unsicherer Dienste
>> die Abwehr von Phishing-Versuchen
>> Indizien für kompromittierte Systeme
>> unzulängliche Konfigurationen öffentlicher Dienste und Metadaten
>> Abhängigkeiten von Dritt-Webseiten, die ein Risiko darstellen.

Die Forscher fanden zahlreiche Anfälligkeiten gegen die derzeit bedeutendsten Bedrohungen aus dem Internet: strukturelle Schwächen bei der Phishing-Abwehr, Gefährdung durch unsichere und veraltete Protokolle im Internet sowie Hinweise auf kompromittierende Aktivitäten.

Unter anderem fanden die Forscher folgendes heraus:

>> Fortune-500-Unternehmen haben im Durchschnitt eine öffentliche Angriffsfläche von 500 Servern/Geräten, wobei viele Unternehmen 2.500 oder mehr Systeme/Geräte dem Risiko eines Angriffs aussetzen.

>> Trotz inhärenter Schwächen im Windows File-Sharing und älteren Telnet-Servern und trotz der bekannten Tatsache, dass täglich Angriffsversuche auf diese anfälligen Dienste stattfinden, exponiert die durchschnittliche Fortune-500-Organisation im Schnitt fünf bis zehn solcher angreifbaren Dienste im Internet.

>> Bei 330 Unternehmen fanden die Forscher schwache oder nicht vorhandene Anti-Phishing-Abwehrmaßnahmen in der öffentlichen E-Mail-Konfiguration ihrer primären E-Mail-Domänen.

>> Unternehmen jeder Branche signalisieren in ihren DNS-Metadaten, wie viele und welche Cloud-Service-Provider sie verwenden, wobei die meisten Organisationen drei bis fünf Provider nutzen und einige mehr als zehn. Diese Informationen können Hackern unter anderem dabei helfen, hochwirksame, zielgerichtete Angriffe durchzuführen.

>> In jeder Branche beobachteten die Forscher Malware-Aktivitäten. In den Bereichen Technologie, Einzelhandel und Telekommunikation gab es täglich Anzeichen für fortlaufende Beeinträchtigungen durch Schadsoftware, vom Einsatz von Unternehmensressourcen in amplifizierten Denial-of-Service-Angriffen bis hin zu Hinweisen auf laufende EternalBlue-Kampagnen ähnlich WannaCry und NotPetya.

Tod Beardsley, Research Director, Rapid7, kommentiert die Studie: "Wenn man berücksichtigt, dass die Unternehmen in der Fortune-500-Liste gut ausgestattete Organisationen sind, die Top-Talente in allen Bereichen einschließlich IT und Sicherheit einstellen, dann lässt die Entdeckung solcher weit verbreiteter Schwächen darauf schließen, dass kleinere Organisationen mit weniger Personal und weniger finanziellen Ressourcen noch stärker gefährdet sind.

Viele der Probleme, die wir heute sehen, sind auf ein unvollkommenes Asset-Management zurückzuführen. So können risikobehaftete Server ohne Firewall- oder VPN-Kontrollen direkt über das Internet erreicht werden. Außerdem fehlt es in vielen Unternehmen an effektiven DMARC-Kontrollen (Domain Message Authentication Reporting & Conformance) zur Verteidigung gegen Phishing-Kampagnen.

Unternehmen jeder Größe und Branche sollten dringend ihr gesamtes Internet-Profil analysieren und ihre grundlegenden Abwehrmechanismen verstärken, um ihre Angriffsfläche für Cyberattacken zu verringern", rät Beardsley. (Rapid7: ra)

eingetragen: 08.01.19
Newsletterlauf: 14.02.19


Meldungen: Studien

  • Schwache Zugangsdaten und veraltete Software

    Avast hat herausgefunden, dass jeder sechste deutsche Haushalt durch Cyberangriffe verletzbar ist. Der "Avast Smart Home Report 2019" beinhaltet Daten von 16 Millionen Smart-Home-Netzwerken und zeigt, dass 46,3 Prozent dieser Netzwerke über fünf oder mehr vernetzte Endgeräte verfügen und 16,6 Prozent dieser Smart-Homes mindestens ein unsicheres Gerät beinhalten. Diese Zahlen zeigen, wie viele Haushalte durch ihre IoT-Geräte von Hacks bedroht sind, da eine einzige Schwachstelle bereits ausreichen kann.

  • Schutz geschäftskritischer Anwendungen

    Gemäß einer neuen Untersuchung von CyberArk räumen 80 Prozent der Unternehmen in Deutschland dem Schutz von kritischen Applikationen wie ERP- und CRM-Systemen keine besondere Priorität ein. Sie werden in dem gleichen Maße gesichert wie auch weniger wichtige Daten, Applikationen oder Services. An der neuen CyberArk-Umfrage beteiligten sich 1.450 Business- und IT-Entscheider hauptsächlich aus westeuropäischen Ländern. Die Befragten erklärten, dass selbst die geringsten Ausfallzeiten bei geschäftskritischen Anwendungen zu massiven Störungen führen würden; in Deutschland vertraten 52 Prozent die Meinung, dass die Auswirkungen schwerwiegend sein würden.

  • Mehr Vertrauen in Cloud-Security

    Verantwortliche für IT-Sicherheit setzen vor allem auf die Konsolidierung der Anbieter in komplexen Sicherheitsumgebungen, einer engeren Zusammenarbeit zwischen Netzwerk- und Sicherheitsteams sowie Schulungen, um die Sicherheitslage des Unternehmens zu verbessern. Das zeigt die fünfte jährliche CISO Benchmark Studie von Cisco, in der mehr als 3.000 Security-Führungskräfte aus 18 Ländern befragt wurden. Demnach glauben zudem viele CISOs, dass die Migration in die Cloud den Schutz verbessern wird.

  • Spear Phishing-Angriffe entwickeln sich weiter

    83 Prozent der Spear-Phishing-Angriffe nutzen die Imitation von bekannten Unternehmen und häufig genutzten Business Applikationen, so das Ergebnis eines aktuellen Reports von Barracuda Networks. Neben der Marken-Imitation zählen zu den häufigsten Angriffstypen die Erpressung durch Sextortion sowie Business Email Compromise (BEC). Für die Untersuchung wurden über 360.000 Spear-Phishing-E-Mails in einem Zeitraum von drei Monaten ausgewertet.

  • 20 Prozent bemerken Anstieg von Cyberattacken

    Im Laufe der vergangenen 24 Monate hatte jedes zweite europäische Unternehmen (52,6 Prozent) aus den Bereichen Produktion und Supply Chain aufgrund eines Cybersicherheitsvorfalls negative Auswirkungen zu beklagen. Die häufigsten Schäden: Störung der Geschäftstätigkeit (28,1 Prozent), Probleme mit der Datenintegrität (17,5 Prozent) und Datenverlust (14,2 Prozent). Bei jedem fünften im Produktionsumfeld tätigen Unternehmen (20,2 Prozent) stieg die Anzahl festgestellter Cyberattacken innerhalb eines Jahres an - bei 45,3 Prozent blieb sie unverändert. Diese Ergebnisse gehen aus einer aktuellen Studie von Kaspersky Lab hervor.

Rapid7: Kontakt & Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.