Vom Bekanntwerden einer Lücke bis zum ersten Angriff vergehen 15 Minuten
29. Juli 2022, 09:39
Wer seine Systeme sichern will, muss auf Zack sein.
Neue Zero-Day-Lücken werden immer schneller ausgenützt. Einem aktuellen Report von Sicherheitsanbieter Palo Alto zufolge, beginnen Cyberkriminelle lediglich 15 Minuten nach Bekanntwerden einer Schwachstelle mit dem Scannen nach offenen Lücken.
Verantwortliche in Unternehmen haben also gerade mal eine Viertelstunde Zeit, bis sie mit dem Patchen von Zero-Day-Lücken beginnen sollten. Pascal Lamia, operativer Leiter des NCSC, sprach im Interview mit uns noch von "Stunden nach der öffentlichen Publikation von Lücken, bei denen diese bereits ausgenützt werden".
Die häufigsten Angriffsmethoden waren dem Report zufolge mit 37% Phishing und mit 31% Lücken in Software. Weit dahinter folgen unter anderem Brute-force Attacken (9%) und Social Engineering (5%). In Fällen in denen die Schwachstelle für den Erstzugriff eindeutig identifiziert werden konnte, wurde in über der Hälfte der Angriffe ProxyShell (55%) genutzt, gefolgt von Log4j (14%).
Loading
Die SBB wussten viel länger über ernste Sicherheitslücke Bescheid, als sie zugaben
Im Januar 2022 hatten die SBB eine Lücke geschlossen, die Millionen Kundendaten betraf. Offenbar war schon seit 2018 mehrfach auf das Problem hingewiesen worden.
Cyberangriff: Bülach ist nicht auf Forderungen eingegangen
Die Stadt Bülach hat ausführlich über den Cyberangriff auf seine Verwaltung informiert. Auf Lösegeldforderungen sei man nicht eingegangen.
Eine Zeroday-Lücke lebte bei Microsoft zwei Jahre unbehelligt
Microsoft anerkennt die Schwachstelle "Dogwalk" nach zwei Jahren als Gefahr und veröffentlicht einen Patch. Sie wird bereits ausgenutzt.
Schweizer Kleinunternehmen, die Homeoffice-Müdigkeit und die Security
Kurzfazit einer Studie: Kleinere Unternehmen habens nicht so mit dem Homeoffice. Die Nutzung ist beinahe auf das Vor-Pandemie-Niveau zurückgegangen.