31. Mai 2017 |

F-Secure enthüllt die beiden meistgenutzten Wege bei Hacker-Angriffen auf Firmen

Erfolgreiche Angriffe erfolgen nicht über Zero-Day-Exploits, weit mehr Angriffe nutzen bekannte Schwachstellen. F-Secure Radar zeigt Unternehmen mit einem einzigartigen Web Topologie Mapping was andere Tools zur Schwachstellenerkennung nicht können: die komplette Angriffsfläche, sowohl für interne wie externe Systeme.

Unternehmen suchen stets nach neuen Ansätzen, um sich gegen digitale Angriffe zu schützen. Dabei wird den beiden häufigsten Angriffsmethoden allerdings oft zu wenig Bedeutung beigemessen. Experten von fanden F-Secure heraus, dass der Großteil digitaler Einbrüche in Firmen auf zwei Angriffsarten zurückzuführen ist.

„Unsere Untersuchungen zeigen, dass die meisten erfolgreichen Attacken gegen Unternehmen entweder durch veraltete Software mit bekannten Schwachstellen oder durch gezielte Phishing-Attacken gegen Mitarbeiter entstehen,“ sagt Rüdiger Trost, Head of Cyber Security Solutions bei F-Secure DACH. Alle anderen Sicherheitsmaßnahmen sind zweitranging und sind laut Trost nur dazu da, Angriffe abzuwehren, die dank er ersten beiden Gründe bereits stattfinden. „Dennoch fokussieren sich Unternehmen auf Zero Days und die gerade ‚hippsten‘ Angriffsmethoden, selbst wenn diese obskur oder nur begrenzt anwendbar sind.“

Alle 90 Minuten* wird eine neue Schwachstelle identifiziert und mehrere tausend Softwarelücken werden jedes Jahr öffentlich dokumentiert. Durchschnittlich braucht es 103 Tage*, um eine bekannte Lücke zu schließen. Dem gegenüber stehen die Angreifer, die laut Gartner diese bekannten Schwachstellen immer schneller ausnutzen. Innerhalb des letzten Jahrzehnts ist der durchschnittliche Zeitraum vom Erscheinen eines Patches bis zur aktiven Ausnutzung der Schwachstelle durch Exploits von 45 Tagen auf 15 Tage gefallen**. Zero-Day-Angriffe machen dem gegenüber im gleichen Zeitraum mit 0,4 Prozent aller bekannten Schwachstellen nur eine Bruchteil der Angriffsfläche aus.**

Der weltweite Ausbruch der WannaCry-Ransomware im Mai 2017 unterstreicht diese Erkenntnisse. Die Malware infizierte Systeme in dutzenden Ländern und zahlreichen Wirtschaftsbereichen, darunter das Transportwesen oder den Gesundheitssektor. Für diese Attacke nutzen die Hintermänner eine Schwachstelle im Windows Server Message Block (SMB), die Microsoft im März 2017 als MS17-010 mit einem Update schloss. Telemetrie-Daten aus Radar, der F-Secure-Lösung für Schwachstellen-Scanning und -Management, zeigen, dass 15 Prozent aller Hosts Windows SMB verwenden. Der Ausbruch von WannaCry zeigt dramatisch, warum IT-Verantwortliche sicherstellen sollten, dass SMB-Dienste auf dem aktuellen Stand sein und nicht über das Internet erreichbar sein sollten. Die Ausbreitung des Wurms hätte sich eingrenzen lassen, wenn mehr Systeme auf dem aktuellsten Softwarestand gewesen wären.

Man kann nicht schützen, was man nicht kennt

„Digitale Bedrohungen lassen sich am leichtesten abwehren, indem Schwachstellen geschlossen werden, bevor sie Kriminelle nutzen können“, sagt Rüdiger Trost. „Das verringert die Angriffsfläche eines Unternehmens enorm. Allerdings machen es Dinge wie die Schatten-IT, fehlerhaft konfigurierte Komponenten eines externen Anbieters oder potentiell verwundbare Partner den Unternehmen schwer, ihre komplette Angriffsfläche zu sehen. Hier setzt F-Secure Radar mit seinem einzigartigen Web Topologie Mapping an.“

Klassische Systeme zur Bedrohungsanalyse finden Schwachstellen und exponierte Systeme, solange ihnen klar gesagt wird, wo sie nachsehen sollen. Systeme außerhalb dieser Definition sind für die Lösungen aber oft unsichtbar. F-Secure Radar nutzt das Web Topologie Mapping, um alle Netzwerkknoten und Systeme eines Unternehmens zu finden und anschließend eine umfassende Bedrohungsanalyse zu erstellen. So werden auch fremde oder fehlerhaft konfigurierte Systeme entdeckt – die Lösung zeigt sogar, wenn die eigene Marke unerlaubt im Web verwendet wird. Letzteres kann Hinweise auf Phishing-Kampagnen geben.

F-Secure Radar ist eine schlüsselfertige Lösung zu Schwachstellen-Scanning und -Management. Sie erlaubt es Administratoren, interne und externe Risiken zu identifizieren, Risiken zu melden und die Anforderungen bestehender und künftiger Gesetzesvorgaben (etwa PCI und GDPR) zu erfüllen. F-Secure Radar erlaubt ein schnelles Adressieren von Problemen über mehrere Domains hinweg mit einem effizienten Workflow, einschließlich Schwachstellenmonitoring, automatisiert geplante Scans, sowie ein Ticketing System für die priorisierte Behebung und Verifizierung.

„Das Ausnutzen von bekannten Schwachstellen ist der Hauptgrund für die meisten digitalen Einbrüche“, sagt Trost. „Mit F-Secure Radar erhalten IT-Verantwortlichen eine bislang nicht gekannte Übersicht und einen Ausblick auf künftige digitale Risiken. So lassen sich Schwachstellen finden und schließen, bevor Kriminelle sie ausnutzen.“

*Source: Nopsec, 2016 Outlook: Vulnerability Risk Management and Remediation Trends

**Source: Gartner, It’s Time to Align Your Vulnerability Management Priorities With the Biggest Threats, Craig Lawson, 9 Sept 2016

 

Aktuelle Pressemitteilungen

18. September 2018

Antivirus war gestern: Komplettschutz für Smart Home, PC und Smartphone

F-Secure TOTAL vereint erstmals Schutz für Smart Home, Passwort Management, VPN und Internetsicherheit in einem Paket

13. September 2018

Schwachstelle in Firmware moderner Laptops legt Verschlüsselung offen

Gegenwärtige Sicherheitsmaßnahmen reichen nicht aus, um Daten in verlorenen und gestohlenen Laptops zu schützen.

06. September 2018

F-Secure auf der it-sa 2018

Managed Security Service Provider als Antwort auf den Fachkräftemangel

01. August 2018

Spam bleibt Webkriminalität Nr. 1 – auch nach 40 Jahren noch

Spam ist und bleibt die Hauptquelle von Malware. In 40 Jahren Spam-Historie haben die Angreifer nie nachgelassen. Ganz im Gegenteil, sie werden zunehmend trickreicher und leider auch wirksamer. Das zeigen die Cybersicherheitsspezialisten F-Secure und MWR InfoSecurity in einer aktuellen Infografik zur „Geschichte des Spam“. Trickreicher, aggressiver, undurchschaubarer – Cyberkriminelle haben sich in den letzten Jahrzehnten […]

%d Bloggern gefällt das: