Vom Bekanntwerden einer Lücke bis zum ersten Angriff vergehen 15 Minuten

29. Juli 2022, 09:39
  • security
  • studie
  • lücke
  • zero day
  • palo alto
image
IT-Verantwortliche müssen schnell sein... Foto: Screenshot Youtube / WB Kids.

Wer seine Systeme sichern will, muss auf Zack sein.

Neue Zero-Day-Lücken werden immer schneller ausgenützt. Einem aktuellen Report von Sicherheitsanbieter Palo Alto zufolge, beginnen Cyberkriminelle lediglich 15 Minuten nach Bekanntwerden einer Schwachstelle mit dem Scannen nach offenen Lücken.
Verantwortliche in Unternehmen haben also gerade mal eine Viertelstunde Zeit, bis sie mit dem Patchen von Zero-Day-Lücken beginnen sollten. Pascal Lamia, operativer Leiter des NCSC, sprach im Interview mit uns noch von "Stunden nach der öffentlichen Publikation von Lücken, bei denen diese bereits ausgenützt werden".
Die häufigsten Angriffsmethoden waren dem Report zufolge mit 37% Phishing und mit 31% Lücken in Software. Weit dahinter folgen unter anderem Brute-force Attacken (9%) und Social Engineering (5%). In Fällen in denen die Schwachstelle für den Erstzugriff eindeutig identifiziert werden konnte, wurde in über der Hälfte der Angriffe ProxyShell (55%) genutzt, gefolgt von Log4j (14%).

Loading

Mehr zum Thema

image

Die SBB wussten viel länger über ernste Sicherheitslücke Bescheid, als sie zugaben

Im Januar 2022 hatten die SBB eine Lücke geschlossen, die Millionen Kundendaten betraf. Offenbar war schon seit 2018 mehrfach auf das Problem hingewiesen worden.

publiziert am 18.8.2022
image

Cyberangriff: Bülach ist nicht auf Forderungen eingegangen

Die Stadt Bülach hat ausführlich über den Cyberangriff auf seine Verwaltung informiert. Auf Lösegeldforderungen sei man nicht eingegangen.

publiziert am 17.8.2022
image

Eine Zeroday-Lücke lebte bei Microsoft zwei Jahre unbehelligt

Microsoft anerkennt die Schwachstelle "Dogwalk" nach zwei Jahren als Gefahr und veröffentlicht einen Patch. Sie wird bereits ausgenutzt.

publiziert am 16.8.2022
image

Schweizer Kleinunternehmen, die Homeoffice-Müdigkeit und die Security

Kurzfazit einer Studie: Kleinere Unternehmen habens nicht so mit dem Homeoffice. Die Nutzung ist beinahe auf das Vor-Pandemie-Niveau zurückgegangen.

publiziert am 15.8.2022