:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/91/75/9175edeb1bd68cad2b5c77f653f79036/0110576453.jpeg "Unternehmen müssen robuste IT-Security-Maßnahmen implementieren, die sowohl ihre IT- als auch ihre OT-Systeme schützen. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/64/da64bfed6115566a6d71e7aaa4b64bbb/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Rückblick auf die Bedrohungslandschaft 2020 Welche Sicherheitslücken soll man patchen?
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107800/107800/65.jpg "SonicWall_Registered-2C.JPG ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
In vielen Unternehmen stellt sich die Frage, wie sich im Jahr 2021 die Herausforderungen der Cybersicherheit bewältigen lassen. Ein Rückblick auf die wichtigsten Sicherheitslücken im vergangenen Jahr ist hilfreich, um die aktuellen Risiken zu verstehen, die Sicherheitsfachkräfte mit hoher Wahrscheinlichkeit auch in den nächsten Monaten beschäftigen werden.
Tenable hat Datensicherheitsverletzungen im Verlauf des vergangenen Jahres analysiert und kürzlich die Ergebnisse in einem Report veröffentlicht. Dieser bietet einen Überblick über die wichtigsten Sicherheitslücken, die im vergangen Jahr 2020 aufgedeckt oder ausgenutzt wurden. Die Bedrohungslandschaft war zuletzt insbesondere dadurch gekennzeichnet, dass die Bedrohungsakteure auf ungepatchte Sicherheitslücken und die Kombination mehrerer Sicherheitslücken bei ihren Angriffen setzen.
Gemeldete Sicherheitslücken nehmen weiter zu
Die Zahl der gemeldeten CVEs von 2015 bis 2020 wies eine durchschnittliche jährliche Wachstumsrate von 36,6 Prozent auf. Die 18.358 im Jahr 2020 gemeldeten CVEs stellten einen Anstieg von sechs Prozent gegenüber 17.305 im Jahr 2019 und einen Anstieg von 183 Prozent gegenüber den 6.487 im Jahr 2015 gemeldeten CVEs dar. In den letzten drei Jahren wurden jährlich über 16.000 CVEs gemeldet. Für Sicherheitsfachkräfte ist es schwieriger denn je, Prioritäten zu setzen, welche dieser Sicherheitslücken Aufmerksamkeit verdienen.
Die Top Fünf Sicherheitslücken im Jahr 2020 waren:
- 1. CVE-2020-1472 in Zerologon
- 2. CVE-2019-19781 in Citrix ADC, Citrix Gateway und Citrix SDWAN WAN Optimization Edition (WANOP)
- 3. CVE-2019-11510 in Pulse Connect Secure SSL VPN
- 4. CVE-2018-13379 in Fortinet Fortigate SSL VPN
- 5. CVE-2020-5902 in F5 BIG-IP
Aktuell: Gravierende Schwachstellen in Exchange Server
Sehr viel Aufsehen erregt haben kürzlich, im März 2021, vier Zero-Day-Schwachstellen in Exchange Server, die von einem nationalstaatlichen Bedrohungsakteur namens HAFNIUM ausgenutzt wurden. Diese betreffen die On-Premises-Version von Microsoft Exchange Server, während Microsoft Exchange Online nicht betroffen ist. Die Tatsache, dass Microsoft sich dazu entschlossen hatte, die Schwachstellen „out-of-band“ zu patchen, statt regulär zum nächsten Patch Tuesday Release, deutete bereits darauf hin, dass diese schwerwiegend sind.
CVE-2021-26855 ist eine SSRF-Schwachstelle (Server-Side Request Forgery) in Microsoft Exchange Server. Ein nicht authentifizierter, entfernter Angreifer kann diese ausnutzen, indem er eine speziell gestaltete HTTP-Anfrage an einen anfälligen Exchange Server sendet, um sich zu authentifizieren. CVE-2021-26857 betrifft die Deserialisierung in Microsoft Exchange, insbesondere im Exchange Unified Messaging Service, der neben anderen Funktionen auch die Voicemail-Funktionalität ermöglicht. Hierbei könnte ein Angreifer beliebige Code-Ausführungsrechte erlangen. CVE-2021-26858 und CVE-2021-27065 wiederum sind beides Schwachstellen für das Schreiben beliebiger Daten in Microsoft Exchange und treten nach der Authentifizierung auf. Ein Angreifer müsste sich zunächst am anfälligen Exchange Server authentifizieren, durch Ausnutzung von CVE-2021-26855 oder gestohlene Admin-Zugangsdaten, um dann willkürlich in beliebige Pfade auf dem verwundbaren Server schreiben zu können.
Datendiebstahl bleibt ein Problem – Gesundheitswesen im Visier
Datensicherheitsverletzungen sind weiterhin ein großes Problem. Tenable hat – mit den verfügbaren Daten von 1. Januar bis 31. Oktober 2020 – weltweit insgesamt 730 öffentlich bekannt gewordene Fälle von Datendiebstahl festgestellt. Hierbei wurden über 22 Milliarden Datensätze offengelegt. 35 Prozent der im gesamten Jahr 2020 analysierten Datensicherheitsverletzungen waren mit Ransomware-Angriffen verbunden, 14 Prozent mit E-Mail-Kompromittierungen. Sechs Prozent der analysierten Sicherheitsverletzungen gingen auf falsch konfigurierte Datenbanken und Server zurück.
Der größte Anteil der analysierten Datensicherheitsverletzungen entfiel auf das Gesundheitswesen (25 Prozent), mit fast acht Millionen gestohlenen Datensätzen. Technologieunternehmen (15,5 Prozent), das Bildungswesen (13 Prozent) und Behörden (12,5 Prozent) waren ebenfalls im Visier der Cyberkriminellen.
Cybersicherheit 2021: Herausforderungen und Maßnahmen
- Sicherheitslücken richtig beurteilen: Seit der Entdeckung von Heartbleed im Jahr 2014 ist es üblich, Sicherheitslücken zu benennen und sie mit einem Logo zu versehen, was aber nichts über die Schwere einer Sicherheitslücke aussagt. Hilfreicher ist ein genauerer Blick in den CVSS-Score und andere Risikobewertungen, einschließlich Proof-of-Concept-Exploits und Bewertungen, wie einfach Angreifer die Sicherheitslücke ausnutzen können. Der Gesamtkontext ist entscheidend.
- Flut an Sicherheitslücken bewältigen: Angesichts Hunderter von Sicherheitslücken, die regelmäßig veröffentlicht werden, ist es nicht einfach, Prioritäten zu setzen. Hinzu kommt die vergrößerte Angriffsfläche durch die großangelegte Umstellung auf Fernarbeit infolge der COVID-19-Pandemie. Unternehmen müssen ihre gesamte Geschäftsumgebung inventarisieren, ihre kritischsten Assets identifizieren und diese möglichst schnell mit Patches versorgen.
- Nicht gepatchte Sicherheitslücken beheben: Während Zero-Day-Sicherheitslücken oft als Teil gezielter Angriffe ausgenutzt werden, sind ungepatchte Sicherheitslücken aufgrund ihrer weit verbreiteten Nutzung durch Bedrohungsakteure ein weitaus größeres Problem. Anwendungen und Protokolle, die Sicherheitslücken aufweisen, die Monate oder sogar Jahre alt sind, sollten identifiziert werden. Wenn kritische Systeme oder Assets betroffen sind, sollten diese auf die neueste Version aktualisiert oder Patches angewendet werden, falls verfügbar. Ältere Software, die herstellerseitig nicht mehr mit Sicherheitsupdates versorgt wird, gilt es schnellstmöglich zu ersetzen.
- VPN-Sicherheit nicht vergessen: Bereits existierende Sicherheitslücken in Virtual Private Network (VPN)-Lösungen bleiben weiterhin ein beliebtes Ziel für Cyberkriminelle und nationalstaatliche Akteure. Die Umstellung auf Fernarbeit macht die Sache nicht besser. Ransomware-Gruppen nutzen häufig zwei VPN-Sicherheitslücken aus: CVE-2019-11510 in Pulse Connect Secure SSL VPN und CVE-2018-13379 in Fortinet Fortigate SSL VPN. Das Patchen dieser ins Visier geratenen Sicherheitslücken sollte oberste Priorität haben.
- Ransomware bleibt ein Problem: Ransomware ist nach wie vor die größte Bedrohung für Unternehmen, daher sind präventive Maßnahmen unverzichtbar. Neben technischen Sicherheitsmaßnahmen sind Schulungen zur Verbesserung des Sicherheitsbewusstseins und die Einführung einer Lösung zur Priorisierung von Sicherheitslücken sinnvoll.
- Datendiebstahl verhindern: Datensicherheitsverletzungen sind meist auf Ransomware und E-Mail-Kompromittierung zurückzuführen. Das Patchen von Sicherheitslücken, die Implementierung starker Sicherheitskontrollen für RDP (Remote Desktop Protocol) und die Umsetzung einer aktuellen Endpunktsicherheit können die Risiken deutlich reduzieren. Ebenso gilt es für Datenbanken und Server effektive Sicherheitskontrollen durchzusetzen und die richtige Sicherheitskonfiguration von cloudbasierten Diensten zu gewährleisten.
Schwachstellenmanagement und Risikobewusstsein sind entscheidend
Da sich die Angriffsfläche vergrößert, kommt dem Schwachstellenmanagement eine zentrale Rolle in modernen Cybersicherheitsstrategien zu. Ungepatchte Schwachstellen lassen sensible Daten und kritische Geschäftssysteme ungeschützt und stellen lukrative Möglichkeiten für Ransomware-Akteure dar. Modernes Schwachstellenmanagement umfasst die Identifizierung unnötiger Dienste und Software, die Einschränkung von Drittanbietercode und die Implementierung eines sicheren Softwareentwicklungslebenszyklus.
Zeitgemäße Cybersicherheit setzt die genaue Erkennung von Schwachstellen in der gesamten Angriffsfläche – einschließlich IT, OT und IoT – voraus, unabhängig davon, ob es sich um Cloud- oder On-Premises-Ressourcen handelt. Dies erfordert ein breites Verständnis der Bedrohungslandschaft, die richtigen Tools, ausgeprägtes Risikobewusstsein und die nötigen Erkenntnisse für eine effektive Risikominderung. Aus der Vergangenheit zu lernen, trägt dazu bei, effektive Cybersicherheitsstrategien zu entwickeln, die kritische Infrastrukturen, Lieferketten und Daten schützen und gleichzeitig die Privatsphäre respektieren.
Über den Autor: Jens Freitag ist Senior Security Engineer bei Tenable.
(ID:47307518)
:quality(80)/images.vogel.de/vogelonline/bdb/1938000/1938014/original.jpg "Der neue Report der IBM X-Force zeigt: Die Fertigungsindustrie war 2021 aufgrund der Lieferketten-Problematik am stärksten von Cyberangriffen betroffen. (zapp2photo - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1937600/1937629/original.jpg "Wenn Cyberkriminelle ungepatchte Schwachstellen finden, können sie mit Ransomware den SAP-Systemen vieler Unternehmen empfindlichen Schaden zufügen. (yingyaipumi - stock.adobe.com)")