Wir verwenden Cookies, um Ihnen auf unserer Website ein optimales Erlebnis zu bieten. Sie können im Folgenden auswählen, welche Cookies Sie zulassen möchten. Nähere Details finden Sie in unserer Datenschutzerklärung.
Zweck | Damit deine Cookie-Präferenzen berücksichtigt werden können, werden diese in den Cookies abgelegt. |
Daten | Akzeptierte bzw. abgelehnte Cookie-Kategorien |
Gesetzt von | Lywand Software GmbH |
Privacy Policy |
Zweck | Durch dieses Webanalyse-Tool ist es uns möglich, Nutzerstatistiken über deine Websiteaktivitäten zu erstellen und unserer Website bestmöglich an deine Interessen anzupassen. |
Daten | anonymisierte IP-Adresse, pseudonymisierte Benutzer-Identifikation, Datum und Uhrzeit der Anfrage, übertragene Datenmenge inkl. Meldung, ob die Anfrage erfolgreich war, verwendeter Browser, verwendetes Betriebssystem, Website, von der der Zugriff erfolgte. |
Gesetzt von | Google Ireland Limited |
Privacy Policy |
Zweck | Darstellung des Unternehmensstandorts mithilfe des Kartendienstes von Google. |
Daten | Datum und Uhrzeit des Besuchs, Standortinformationen, IP-Adresse, URL, Nutzungsdaten, Suchbegriffe, geografischer Standort |
Gesetzt von | Google Ireland Limited |
Privacy Policy |
Zweck | Komfortable Terminfindung über Calendly direkt auf der Website. |
Daten | Termininformationen, Kalenderinformation, Informationen von Software Drittanbietern, Zahlungsinformationen, Chatbot Daten, Marketing Informationen, Log & Geräte Daten, Cookie Daten, Nutzungsdaten |
Gesetzt von | Calendly LLC |
Privacy Policy |
Zweck | Diese Datenverarbeitung wird von YouTube durchgeführt, um die Funktionalität des Players zu gewährleisten. |
Daten | Geräteinformationen, IP-Adresse, Referrer-URL, angesehene Videos |
Gesetzt von | Google Ireland Limited |
Privacy Policy |
In der Welt der Cyberkriminalität werden Angriffe immer effizienter und spezifischer. Dank automatisierter Malware-Kampagnen, die mithilfe von Exploit Kits nach Schwachstellen suchen, haben Cyberkriminelle leichtes Spiel. Unternehmen stehen nun vor der Herausforderung, ihre Angriffsfläche zu minimieren und ihre Schwachstellen zu schließen.
Die fortschreitende Ökonomisierung in der Cyberkriminalität bringt immer spezifischere Angriffsvektoren hervor. Malware-Kampagnen machen sich mithilfe von Exploit Kits automatisiert auf die Suche nach Sicherheitslücken in gängigen Anwendungen, um Infrastrukturen infiltrieren zu können. Unternehmen sehen sich damit einer neuen Herausforderung gegenüber: Ihre Angriffsfläche vergrößert sich und sie müssen sich intensiver und detaillierter mit Schwachstellen in ihrer Infrastruktur auseinandersetzen.
Hacker - die digitalen Einbrecher
Der Hausschlüssel im Blumentopf neben dem Eingang, eine schlecht schließende Hintertür oder ein stets gekipptes Kellerfenster: Es gibt viele Kleinigkeiten in Gebäuden, die im Alltag bequem oder nicht ideal sind, aber kaum stören oder größere Schwierigkeiten bereiten. Menschen mit böswilligen Absichten und einer guten Beobachtungsgabe hingegen sehen in derartigen Nachlässigkeiten gute Voraussetzungen für einen gelungenen Einbruch.
Dieses Bild lässt sich übertragen auf die derzeitige Bedrohungslage in der IT-Sicherheit. Mittlerweile werden Cyberangriffe mit betriebswirtschaftlicher Effizienz durchgeführt. Für ihre Malware-Kampagnen, die sie über Phishing, Drive-by-Downloads oder Malvertising verteilen, nutzen sie zunehmend Exploit Kits.
Mithilfe von Exploit Kits wird automatisiert nach Sicherheitslücken und Schwachstellen in gängiger Software oder Firmware gesucht, die es einem Hacker ermöglichen, schnell weitreichende Zugriffsrechte und Kontrolle über die Infrastruktur zu erlangen.
Exploit Kits, deren eigentlicher Einsatzzweck die Fehlerbehebung in der Softwareentwicklung ist, werden auf diese Weise als ein Werkzeug eingesetzt. Somit wird der Aufwand für einen „Einbruch“ minimiert, mit einem Klick auf eine beliebige Zahl an Zielen angewendet und die Chancen auf Erfolg massiv erhöht.
Zudem sind Exploit Kits sowie passende Ransomware-Kampagnen gegen erschwingliche Beträge verfügbar. Die Anbieter reduzieren mit der Bereitstellung ihr eigenes Risiko, indem sie andere für sich arbeiten lassen und profitieren im Erfolgsfall von dem zuvor vereinbarten Anteil an den erpressten Lösegeldern.
Um die Codes einzusetzen, die vorwiegend, aber keineswegs ausschließlich im Darknet angeboten werden, sind in der Regel grundlegende bis mittlere Programmierkenntnisse ausreichend. Dies erhöht den Kreis an potenziellen Tätern, die auf schnellen Gewinn hoffen, enorm, und trägt dazu bei, dass sich die allgemeine Bedrohungslage verschärft, da eine gehäufte Zahl von Angriffen in Form von Massenattacken zu erwarten ist.
Überblick über die am häufigsten gefundenen Schwachstellen im Jahr 2022 mit lywand
Für ein einzelnes Unternehmen bedeutet dies gleichzeitig, dass die Angriffsfläche, die ihre IT-Infrastruktur darstellt, sich vergrößert hat: Kleinigkeiten, die noch vor einigen Jahren für ihre Cybersicherheit bestenfalls eine untergeordnete Rolle gespielt haben, können nun verheerende Auswirkungen haben. Am häufigsten sind gegenwärtig folgende Schwachstellen in Unternehmensinfrastrukturen zu finden:
Mit verschiedenen Updates werden in gängiger Software auch häufig Patches für entdeckte Fehlfunktionen ausgerollt. Nicht immer werden diese Updates sofort bei Verfügbarkeit installiert, da die angekündigten Verbesserungen auf den ersten Blick als marginal und nicht dringend nötig erscheinen. Zudem lässt sich aus Patch-Notes, die erläutern, welche Funktionen gefixt wurden, nicht unmittelbar ableiten, inwieweit diese eine Gefahr für die Sicherheit darstellen könnten.
Schon die einfache SSL-Einrichtung kann Risiken bergen, da manche Standardeinstellungen Angreifern als Einfallstor dienen können. Dazu zählen insbesondere veraltete Zertifikate oder schwache Hash-Algorithmen, die Kriminellen das Abfangen von Login-Daten vereinfachen.
Die Konfiguration von Webservern kann zahlreiche Sicherheitsrisiken bergen. Mit unsicheren Skripten, die sensible Daten oder Serverinformationen im Klartext übertragen, unsicheren Modulen, Webapplikationen oder Dateiberechtigungen eröffnet sich Cyberkriminellen eine bunte Vielfalt an Angriffsvektoren.
Unsichere Plugins, Erweiterungen und Skripte sowie Datenbankfehler sind typische und in der Regel weithin bekannte Sicherheitsrisiken in Content-Management-Systemen. Schwerer wiegt jedoch die Tatsache, dass Content-Management-Systeme nur unregelmäßig oder viel zu spät aktualisiert werden.
IT-Verantwortliche schrecken manchmal vor der Aktualisierung zurück, weil ein Software-Update Änderungen in der Bedienung mit sich bringen kann, für die die Nutzer sich umgewöhnen müssen. Ein Update wird daher erst auf die lange Bank geschoben, bis man Zeit findet, sich mit den Neuerungen auseinanderzusetzen und eventuell erhöhte Supportanfragen zu bewältigen.
Die Liste an potenziellen Einfalltoren für Angreifer macht deutlich: Um die vergrößerte Angriffsfläche abzusichern, wird IT-Verantwortlichen in Unternehmen eine Akribie abverlangt, die beinahe an Zwanghaftigkeit grenzt. Das fortlaufende Überprüfen sämtlicher Komponenten der IT-Infrastruktur erfordert IT-Sicherheitswissen auf Expertenniveau und darüber hinaus einen großen Zeitaufwand, der im Rahmen der täglichen Aufgaben kaum vorhanden ist. Die betrieblichen Kosten für IT-Sicherheit erhöhen sich damit für Unternehmen enorm, was besonders für kleine und mittelständische Betriebe unverhältnismäßig hohe Ausgaben bedeuten würde.
Eine umfassende Renovierung der IT-Sicherheitslage übernehmen IT-Dienstleister
Ein Weg aus diesem Dilemma ist es für Unternehmen, IT-Sicherheit auszulagern und auf Automatisierung zu setzen. MSSPs führen automatisiert regelmäßig Security-Audits durch und tragen dafür Sorge, dass erforderliche Patches installiert, Fehlkonfigurationen beseitigt und zusätzlich notwendige Schutzmaßnahmen angewandt werden. Unternehmen erhalten mithilfe dieser Automatisierung zuverlässigen Service, der ihrem Budget entspricht und ihre Kapazitäten schont.
Feature
Mit dem heiß ersehnten Feature Whitelabeling können Sie die Security Audit Plattform nach Ihrem eigenen Look & Feel anpassen. Um das neue Feature abzurunden, haben wir noch ein zusätzliches “Schmankerl” hinzugefügt: Read-Only Zugänge.
Ratgeber
Erfahren Sie alles Wichtige zur NIS2-Richtlinie in unserem Artikel: Wann ist sie in Kraft getreten, welche Unternehmen betrifft sie und welche konkreten Anforderungen müssen erfüllt werden?
Feature
Erfahren Sie in diesem Artikel, warum wir die Eintrittswahrscheinlichkeit als neuen Faktor zur Risikobewertung von Schwachstellen implementiert haben und wie die Bewertung der IT-Sicherheit in unserer Security Audit Plattform genau funktioniert.