Meldung

Cyberkriminelle nehmen IoT-Geräte ins Visier

Der neueste Report von FortiGuard Labs gibt Aufschluss über die weltweiten Sicherheitsbedrohungen aus dem 4. Quartal 2019. Der Bericht beinhaltet drei zentrale Aspekte: Exploits, Malware und Botnets. Die Ergebnisse zeigen, dass Cyberkriminelle zunehmend IoT-Geräte ins Auge fassen und auch ältere Sicherheitslücken weiterhin ausnutzen.
Durch die steigende Anzahl an Applikationen und vernetzten Geräten entstehen viele neue Sicherheitslücken.
Der kürzlich veröffentliche Report [1] zeigt, dass viele IoT-Geräte – zum Beispiel drahtlose IP-Kameras – immer noch Software mit Sicherheitslücken verwenden. Exploits gegen diese Geräte kamen unter allen erkannten Angriffen am dritthäufigsten vor. Schuld sind laut FortiGuard Labs die Sicherheitslücken in den IoT-Geräten sowie das mangelnde Bewusstsein, dass Patches sehr wichtig sind – und auch die Tatsache, dass sie oft gar nicht erst verfügbar sind.

Weiterhin veranschaulicht der Report den Zustand, in dem sich viele Unternehmen befinden. Unter dem Druck neuen Bedrohungen immer einen Schritt voraus zu sein, vergessen sie, dass ältere Exploits und Schwachstellen kein Ablaufdatum haben. Solange sie noch funktionieren, werden Angreifer sie weiterhin nutzen. Ein Beispiel ist "EternalBlue". Diese Malware wurde im Laufe der Zeit angepasst, um gängige Sicherheitslücken auszunutzen.

Sie wurde bei zahlreichen Attacken eingesetzt, darunter bei den Ransomware-Angriffen "WannaCry" und "NotPetya". Die Windows-Sicherheitslücke "BlueKeep" kann ebenfalls wurmartige Cyberangriffe ermöglichen – mit einem ähnlichen Tempo und Ausmaß wie die beiden bekannten Schadprogramme. Obwohl der Patch seit Monaten verfügbar ist, haben laut FortiGuard Labs viele Unternehmen ihre anfälligen Systeme noch immer nicht aktualisiert.
17.03.2020/jm

Tipps & Tools

Sicherheitslücke in Remote-Desktop-Gateway [7.07.2020]

Sicherheitsforscher von Check Point haben eine riskante Schwachstelle in der Open-Source-Software Apache Guacamole aufgedeckt. Ein Cyberkrimineller könne das Gateway ausnutzen, um ein Firmennetzwerk zu infiltrieren und sogar komplett zu übernehmen. Viele Organisationen verwenden Apache Guacamole, da Mitarbeiter lediglich den Webbrowser benötigen, um sich einzuwählen. [mehr]

Cyberkriminalität durch falsch gesetzte Zugriffsrechte [25.06.2020]

Nicht Wirtschaftsspione, Hacker oder gar Virenprogrammierer – die eigenen Mitarbeiter stellen in einigen Bereichen das größte Sicherheitsrisiko für Unternehmen dar. Einen wirksamen Schutz vor Betrug, Diebstahl und Korruption in den eigenen vier Wänden sehen Experten in der kontrollierten Vergabe von Zugriffsrechten. [mehr]

Fachartikel

Cyberkriminalität durch falsch gesetzte Zugriffsrechte [24.06.2020]

Nicht Wirtschaftsspione, Hacker oder gar Virenprogrammierer – die eigenen Mitarbeiter stellen in einigen Bereichen das größte Sicherheitsrisiko für Unternehmen dar. Einen wirksamen Schutz vor Betrug, Diebstahl und Korruption in den eigenen vier Wänden sehen Experten in der kontrollierten Vergabe von Zugriffsrechten. [mehr]

Buchbesprechung

Microsoft Office 365

von Markus Widl

Anzeigen