Verlockende Ziele für Cyber-Kriminelle

18. Oktober 2021, 09:47
  • security
  • studie
  • cyberangriff
  • lücke
  • cybercrime
image

Ein Report zeigt, welche IT-Produkte Angreifer gerne ins Visier nehmen. Skalierbarkeit spielt auch für Cyberkriminelle eine wichtige Rolle.

Der Security-Anbieter Randori hat dem Internet ausgesetzte Bereiche kategorisiert, um zu zeigen, welche Ziele Angreifer wahrscheinlich ins Auge fassen. Es falle Firmen schwer, den Überblick über sämtliche ausgesetzte Assets, zu behalten, schreibt Randori einleitend zu einem Report. Eine Möglichkeit für IT- und Security-Verantwortliche, Prioritäten zu setzen, sei der Blick auf den Schweregrad einer Lücke. Der Schweregrad, also der CCVS-Score, sei aber nur einer von vielen Faktoren, die Angreifer in Betracht ziehen, um ihre Ziele auszuwählen. 
Alles, was einem Angreifer die Möglichkeit gebe, Privilegien zu eskalieren, sei besonders kritisch. Für Cyberkriminelle stelle sich auch die Frage, ob eine Applikation weit verbreitet ist und ein Exploit wiederverwendet werden kann, heisst es weiter. Produkte mit einer Geschichte bekannter Schwachstellen seien ebenso verlockend. Altlasten in Sachen Verwundbarkeit gebe es etwa bei Ciscos Adaptive Security Appliance (ASA) und Netscaler von Citrix. Letzteres sei bei vielen Unternehmen im Einsatz und ein erfolgreicher Angriff erlaube eine Privilegien-Eskalation.

Angriffe auf das RDP sind beliebt

Ein sehr verlockendes Ziel sei das Remote-Desktop-Protokoll (RDP). Dies habe unter anderem mit der leichten Verfügbarkeit gestohlener Anmeldedaten im Dark Web und dem mangelnden Einsatz der Multi-Faktor-Authentifizierung zu tun. Einmal im System, könne ein Angreifer versuchen, seine Privilegien zu erweitern oder Daten zu verschlüsseln. Direkte Angriffe auf das RDP seien für Ransomware-Attacken eine der beliebtesten Methode, heisst es im Report. Dies geht auch aus anderen Studien hervor.

Veraltete Software und bekannte Exploits

Weitere beliebte Ziel-Assets sind – wenig überraschen – veraltete Lösungen. Laut den Daten von Randori sind beispielsweise veraltete Microsoft-Produkte noch verbreitet. Darunter IIS 6, das seit 2015 nicht mehr unterstützt wird, oder veraltete Versionen von Outlook Web.
1 von 15 Anwendern setze zudem eine Version von Solarwinds ein, von der bekannt ist, dass sie ausgenutzt wird, mahnen die Autoren. 
Diese Security-Probleme könnten aber nicht schlicht auf Nachlässigkeit bei den Anwendern geschoben werden, so Randori-CTO David Wolpoff zu 'ZDnet'. Cloud-Migrationen und der Homeoffice-Boom hätten die Anzahl der gefährdeten Assets dramatisch erhöht.

NCSC gibt Tipps für Fernzugriffe

Auch das Nationale Zentrum für Cybersicherheit (NCSC) der Schweiz warnt vor steigenden Angriffen aufgrund der vermehrten Arbeit im Homeoffice. In einem Leitfaden erklärt das Zentrum, wie man Fernzugriffe absichern kann und welche Bereiche IT-Verantwortliche im Auge behalten sollten. 
Unternehmen sollen die Verwendung von starken Passwörtern erzwingen, heisst es darin. Auch müsse sichergestellt sein, dass alle für den Fernzugriff verwendeten Geräte auf dem neusten Stand sind. Ausserdem sollten die Logdaten regelmässig auf Anomalien, wie etwa ausländische IP-Adressen, überprüft werden. IT-Verantwortliche sollten ausserdem sicherstellen, dass von zu Hause aus arbeitendes Personal keine Verbindung zwischen dem privaten und dem Unternehmensnetzwerk herstellen kann. 

Loading

Mehr zum Thema

image

Slack gibt Passwort-Fehltritt zu

Fünf Jahre lang hätten böswillige Angreifer unter Umständen Passwörter abgreifen können.

publiziert am 9.8.2022
image

IT-Security: Personalmangel ist das Problem, nicht das Geld

Laut einer internationalen Umfrage sehen Security-Verantwortliche nur bei jedem 10. Unternehmen Probleme wegen des Security-Budgets.

publiziert am 8.8.2022
image

Wie es zur Warnung vor Kaspersky kam

Dokumente des deutschen Amtes für Cybersicherheit stützen die Position von Kaspersky. Der Security-Anbieter kritisierte die BSI-Warnung als politischen Entscheid.

publiziert am 5.8.2022
image

Microsoft liefert neue Daten an SOCs

Die Redmonder erweitern ihr Security-Portfolio und geben Unternehmen neue Einblicke in die Bedrohungslage, Cyber-Crime-Banden und deren Tools.

publiziert am 4.8.2022