Verlockende Ziele für Cyber-Kriminelle

18. Oktober 2021, 09:47
  • security
  • studie
  • cyberangriff
  • lücke
  • cybercrime
image

Ein Report zeigt, welche IT-Produkte Angreifer gerne ins Visier nehmen. Skalierbarkeit spielt auch für Cyberkriminelle eine wichtige Rolle.

Der Security-Anbieter Randori hat dem Internet ausgesetzte Bereiche kategorisiert, um zu zeigen, welche Ziele Angreifer wahrscheinlich ins Auge fassen. Es falle Firmen schwer, den Überblick über sämtliche ausgesetzte Assets, zu behalten, schreibt Randori einleitend zu einem Report. Eine Möglichkeit für IT- und Security-Verantwortliche, Prioritäten zu setzen, sei der Blick auf den Schweregrad einer Lücke. Der Schweregrad, also der CCVS-Score, sei aber nur einer von vielen Faktoren, die Angreifer in Betracht ziehen, um ihre Ziele auszuwählen. 
Alles, was einem Angreifer die Möglichkeit gebe, Privilegien zu eskalieren, sei besonders kritisch. Für Cyberkriminelle stelle sich auch die Frage, ob eine Applikation weit verbreitet ist und ein Exploit wiederverwendet werden kann, heisst es weiter. Produkte mit einer Geschichte bekannter Schwachstellen seien ebenso verlockend. Altlasten in Sachen Verwundbarkeit gebe es etwa bei Ciscos Adaptive Security Appliance (ASA) und Netscaler von Citrix. Letzteres sei bei vielen Unternehmen im Einsatz und ein erfolgreicher Angriff erlaube eine Privilegien-Eskalation.

Angriffe auf das RDP sind beliebt

Ein sehr verlockendes Ziel sei das Remote-Desktop-Protokoll (RDP). Dies habe unter anderem mit der leichten Verfügbarkeit gestohlener Anmeldedaten im Dark Web und dem mangelnden Einsatz der Multi-Faktor-Authentifizierung zu tun. Einmal im System, könne ein Angreifer versuchen, seine Privilegien zu erweitern oder Daten zu verschlüsseln. Direkte Angriffe auf das RDP seien für Ransomware-Attacken eine der beliebtesten Methode, heisst es im Report. Dies geht auch aus anderen Studien hervor.

Veraltete Software und bekannte Exploits

Weitere beliebte Ziel-Assets sind – wenig überraschen – veraltete Lösungen. Laut den Daten von Randori sind beispielsweise veraltete Microsoft-Produkte noch verbreitet. Darunter IIS 6, das seit 2015 nicht mehr unterstützt wird, oder veraltete Versionen von Outlook Web.
1 von 15 Anwendern setze zudem eine Version von Solarwinds ein, von der bekannt ist, dass sie ausgenutzt wird, mahnen die Autoren. 
Diese Security-Probleme könnten aber nicht schlicht auf Nachlässigkeit bei den Anwendern geschoben werden, so Randori-CTO David Wolpoff zu 'ZDnet'. Cloud-Migrationen und der Homeoffice-Boom hätten die Anzahl der gefährdeten Assets dramatisch erhöht.

NCSC gibt Tipps für Fernzugriffe

Auch das Nationale Zentrum für Cybersicherheit (NCSC) der Schweiz warnt vor steigenden Angriffen aufgrund der vermehrten Arbeit im Homeoffice. In einem Leitfaden erklärt das Zentrum, wie man Fernzugriffe absichern kann und welche Bereiche IT-Verantwortliche im Auge behalten sollten. 
Unternehmen sollen die Verwendung von starken Passwörtern erzwingen, heisst es darin. Auch müsse sichergestellt sein, dass alle für den Fernzugriff verwendeten Geräte auf dem neusten Stand sind. Ausserdem sollten die Logdaten regelmässig auf Anomalien, wie etwa ausländische IP-Adressen, überprüft werden. IT-Verantwortliche sollten ausserdem sicherstellen, dass von zu Hause aus arbeitendes Personal keine Verbindung zwischen dem privaten und dem Unternehmensnetzwerk herstellen kann. 

Loading

Mehr zum Thema

image

Mutmasslicher Cyberangriff auf den Vatikan

Russische Hacker sollen verschiedene Websites des Zwergstaates angegriffen haben, weil der Papst den Angriffskrieg in der Ukraine als "grausam" bezeichnete.

publiziert am 1.12.2022
image

Polizei in San Francisco will Roboter zum Töten einsetzen

Eine Mehrheit eines kommunalen Gremiums hat die umstrittene Richtlinie nach wochenlanger Prüfung und einer hitzigen Debatte angenommen. Kritische Stimmen wehren sich gegen den Entscheid.

publiziert am 30.11.2022
image

Westeuropa holt bei 5G-Nutzung rasant auf

Der Rückstand auf Nordamerika ist noch gross, soll sich aber laut einer Studie bald deutlich verkleinern.

publiziert am 30.11.2022
image

Fachkräftemangel spitzt sich "drastisch" zu

Stellen für IT-Fachleute lassen sich laut Adecco derzeit nur sehr schwer besetzen. Gerade Software-Entwickler und -Ent­wickler­innen werden händeringend gesucht.

publiziert am 29.11.2022