Meldung

Viele Schwachstellen trotz verfügbarer Patches offen

Ungepatchte Schwachstellen, Verschleierungstaktiken und APTs: Der Bitdefender Business-Report zur aktuellen Bedrohungslage beschreibt aktuelle Security-Herausforderungen. Dazu gehören massenhafte Angriffe auf ältere Schwachstellen, für die bereits Patches verfügbar sind, die Zunahme von Verschleierungstaktiken, die zusätzliche Erkennungsmechanismen erfordert und die Durchsetzung des Geschäftsmodells "APT-Hacker-for-hire".
Der Business Threat Landscape Report von Bitdefender beleuchtet aktuelle IT-Bedrohungen für Unternehmen.
Liviu Arsene, Global Cybersecurity Researcher bei Bitdefender, kommentiert die Ergebnisse: "Unternehmen müssen sich in Sachen IT-Sicherheit auf eine neue Normalität einstellen. Mit der Corona-Pandemie wurde die Arbeitswelt vom Büro in die eigenen vier Wände verlagert. Dies eröffnet Angreifern einen neuen Angriffsvektor und führt zu signifikanten Veränderungen in der Bedrohungslandschaft. Fehlkonfigurationen der Infrastruktur und ungepatchte Schwachstellen rächen sich jetzt."

Und Schwachstellen gibt es viele: Telemetriedaten von Bitdefender-Geschäftskunden zeigen, dass 64 Prozent aller gemeldeten ungepatchte Schwachstellen solche betreffen, die schon vor 2018 erstmals bekannt wurden. Damit bieten Unternehmen Cyberkriminellen eine unnötig große Angriffsfläche. Arsene: "Im Jahr 2020 standen vor allem Spear-Phishing-E-Mails mit Corona-Bezug im Mittelpunkt. Im kommenden Jahr werden vor allem ungepatchte Schwachstellen im Rampenlicht stehen. Unternehmen die keine Patch-Management-Lösung einsetzen, die die Rechner der Mitarbeiter auf ungepatchte Schwachstellen hin untersucht, setzen sich ernsthaften Gefahren aus."

PowerShell-Befehle machen 53 Prozent der Angriffe aus
Die Verwendung von PowerShell-Befehlen und -Skripts ist mit 53 Prozent nach wie vor die bevorzugte Technik, die Hacker während der Ausführungsphase von Angriffen einsetzen. Der Vorteil für Angreifer ist dabei, dass sie unbeobachtet unter dem Radar herkömmlicher Sicherheitslösungen fliegen. Unternehmen sollten ihre Sicherheitsarchitektur darauf prüfen, ob sie neben dem Schutz gegen Malware auch den zuverlässigen Schutz gegen solche Bedrohungen umfasst.

Zu den größten Veränderungen innerhalb der Bedrohungslandschaft gehört das Auftreten von APT-Hackern, die ihre Dienste kommerziell anbieten ("APT-Hackers for hire"). Dies zwingt Unternehmen jeder Größe und Branche, ihre Verteidigungsstrategien zu überprüfen. Während ausgefeilte APT-Angriffe sich bisher vor allem gegen Behörden, Großunternehmen und speziellen Branchen richteten, stellt diese Form der Cyberkriminalität nun eine Bedrohung für sämtliche Organisationen dar.

Der 25-seitige "Business Threat Landscape Report 2020" von Bitdefender ist kostenlos unter [1] verfügbar.
5.11.2020/dr

Tipps & Tools

Sicherheitsbedrohungen durch Fehlkonfigurationen in der Cloud [19.11.2020]

Mehr und mehr Sicherheitsbedrohungen lauern vor allem in Cloudanwendungen, die einer steigenden Anzahl von Unternehmen als Speicher- und Rechenkapazitäten dienen. Trotz der flexiblen IT-Strukturen und der zahlreichen Vorteilen im produktiven Betrieb benötigen Firmen spezifische Sicherheitsvorkehrungen bei der Datensicherung. Drohende Datenverluste oder das Risiko des illegalen Crypto-Mining sind nur zwei der Gefahren, die Nutzer kennen sollten. Lesen Sie, warum IT-Verantwortliche Schwachstellen vorher lokalisieren und Cloudangebote genau prüfen sollten. [mehr]

VoIP-Daten im Visier von Hackern [10.11.2020]

Die Sicherheitsforscher von Check Point beobachten, dass Telefonate über das Voice over Internet Protocol (VoIP) mithilfe von Diensten wie Asterisk vermehrt ins Fadenkreuz geraten. Die Cyberkriminellen nutzen einen Exploit, um sich unrechtmäßigen Zugang zu den Telefonaten zu verschaffen und generieren aus den abgezweigten Daten Gewinn. [mehr]

Fachartikel

E-Signaturen als Digitalisierungsturbo [2.12.2020]

Elektronische Signaturen ermöglichen es Unternehmen, traditionell papiergebundene Geschäfte durch ein einfaches und sicheres Onlinewerkzeug zu ersetzen. Trotz der – in Maßeinheiten des Computerzeitalters – langen Geschichte der E-Signatur fand diese bisher keine breite Anwendung, was Covid-19 und seine Auswirkungen auf die Arbeitswelt schlagartig änderten. Welches Potenzial elektronische Signaturen für den nächsten Schritt in der Digitalisierung unserer Wirtschaft besitzen, diskutiert unser Online-Fachartikel. [mehr]

Buchbesprechung

Windows 10 Pannenhilfe

von Wolfram Gieseke

Anzeigen