Anzeige

Cyber Security

Das IT-Sicherheitsunternehmen Tenable veröffentlichte vor einigen Tagen eine fundierte Analyse der signifikantesten Datensicherheitsverletzungen aus dem vergangenen Jahr. 

1. Jährliche CVE-Zahl

Die Zahl der gemeldeten CVEs von 2015 bis 2020 weist eine durchschnittliche jährliche Wachstumsrate von 36,6 Prozent auf. Die 18.358 im Jahr 2020 gemeldeten CVEs stellen einen Anstieg von 6 Prozent gegenüber den 17.305 im Jahr 2019 gemeldeten und einen Anstieg von 183 Prozent gegenüber den 6.487 im Jahr 2015 gemeldeten CVEs dar. Die Tatsache, dass in den letzten drei Jahren jährlich über 16.000 CVEs gemeldet wurden, spiegelt eine neue Normalität für die Offenlegung von Schwachstellen wider. Für den durchschnittlichen Sicherheitsexperten ist es schwieriger denn je, Prioritäten zu setzen, welche dieser Schwachstellen Aufmerksamkeit verdienen, und nicht alle Schwachstellen sind gleich.

2. Man kann ein Buch nicht nach dem Umschlag beurteilen

Schwachstellen, die für Schlagzeilen sorgen, ziehen in der Regel die meiste Aufmerksamkeit der Medien und der Unternehmensleitung auf sich. Sie setzen Sicherheitsexperten unter Druck, auch dann zu reagieren, wenn die Bedrohung für das Unternehmen gering ist. Die Überprüfung der öffentlichkeitswirksamen Schwachstellen im Jahr 2020 durch Tenable zeigt, dass nicht jede kritische Schwachstelle einen Namen und ein Logo erhalten hat. Umgekehrt sollte nicht jede Schwachstelle mit einem Namen und Logo als kritisch angesehen werden. Bei der Abwägung der Schwere einer Schwachstelle müssen andere Faktoren berücksichtigt werden, darunter das Vorhandensein von Proof-of-Concept (PoC)-Exploit-Code und die Leichtigkeit der Ausnutzung.

3. Cyberkriminelle setzen gerne auf Chrome

Webbrowser wie Google Chrome, Mozilla Firefox, Internet Explorer und Microsoft Edge sind das Hauptziel für Zero-Day-Schwachstellen und machen über 35 Prozent aller Zero-Day-Schwachstellen aus, die in freier Wildbahn ausgenutzt werden. In Anbetracht der Tatsache, dass der Browser das Tor zum Internet ist, ist das Patchen der Geräte für die Sicherheit des Unternehmensnetzwerks unerlässlich.

4. VPNs vergessen

Bereits existierende Schwachstellen in Virtual Private Network (VPN)-Lösungen, von denen viele erst 2019 oder früher bekannt wurden, bleiben weiterhin ein beliebtes Ziel für Cyberkriminelle und nationalstaatliche Gruppen. Unternehmen, die der Behebung dieser Schwachstellen noch keine Priorität eingeräumt haben, sind einem extremen Risiko ausgesetzt, angegriffen zu werden. Hinzu kommen die dramatischen Veränderungen für die Belegschaft, die durch die COVID-19-Pandemie erforderlich wurden. Es ist klar, dass die Sicherung von VPN-Lösungen wichtiger ist denn je.

5. Fernarbeitskräfte geben Anlass zu neuer Besorgnis

Als Reaktion auf COVID-19 hat die beispiellose Umstellung von Unternehmen und Schulen auf Fernarbeit und Fernunterricht ganz neue Sicherheitsherausforderungen geschaffen. Vom Einsatz von Tools wie VPNs und Remote-Desktop-Protokoll (RDP) bis hin zur Einführung neuer Anwendungen für Videokonferenzen werfen diese neuen Lösungen Bedenken auf, die nur durch sorgfältiges Patching und die Implementierung der richtigen Sicherheitskontrollen gelöst werden können.

6. Alles Alte ist wieder neu

Diese Lektion ist altbekannt: Patchen Sie Ihre kritischen Sicherheitslücken. Im Jahr 2020 war es die US-Regierung, die mehrere Warnungen über das Risiko ungepatchter Sicherheitslücken herausgab. Staatliche Gruppen von Akteuren nutzen diese Schwachstellen weiterhin aktiv aus, um den öffentlichen Sektor ins Visier zu nehmen. Diese Warnungen sollten als Erinnerung daran dienen, wie wichtig es ist, Sicherheitslücken rechtzeitig zu patchen.

7. Keine Entspannung im Sommer

Im Sommer 2020 wurden innerhalb von drei Monaten 547 Schwachstellen veröffentlicht, darunter eine Reihe kritischer Schwachstellen. Dies stellte IT-Administratoren und Mitarbeiter, die die Prioritäten für das Patchen festlegen mussten, vor eine große Herausforderung, da sie ihre Unternehmen vor einer Flut neuer Bedrohungen schützen wollten. Der plötzliche Anstieg von Schwachstellen, der von einigen als „CVE-Saison“ bezeichnet wurde, machte deutlich, dass Sicherheitsteams einen risikobasierten Ansatz für die Behebung von Schwachstellen umsetzen müssen.

8. Bei Ransomware ist Erpressung der Schlüssel

Ransomware ist nach wie vor die globale Cyberbedrohung mit den größten Auswirkungen. In diesem Jahr erweisen sich neue Erpressungstaktiken, wie das Betreiben von Leak-Websites, um die Opfer zu verunglimpfen, als lukrativ für Angreifergruppen, die sich Lösegeldforderungen sichern wollen. Diese Bedrohung betrifft praktisch jede Branche und hat eine Vielzahl von Ursachen, die Sicherheitsteams in ihrer Verteidigungsstrategie allesamt berücksichtigt müssen.

9. Sicherheitsvorfälle machen Handlungsbedarf deutlich

Datenraub ist auf dem Vormarsch und die Folgen für Unternehmen können schwerwiegend sein. Eine Analyse von Januar bis Oktober 2020 zeigt 730 öffentlich bekannt gewordene Ereignisse, bei denen mehr als 22 Milliarden Datensätze offengelegt wurden, ganz zu schweigen von dem unermesslichen Schaden für Reputation und Vertrauen. Darüber hinaus sind mehr als 35 Prozent der Sicherheitsverletzungen mit Ransomware-Angriffen verbunden, was oft zu enormen finanziellen Schänden führt. Jedes Jahr sind Hunderte von Unternehmen von Sicherheitsverletzungen betroffen, und die Anzahl der gefährdeten Daten wächst mit jedem neuen Vorfall.

www.tenable.com


Artikel zu diesem Thema

Open Source
Feb 11, 2021

Schluss mit den Vorurteilen – Open Source ist sicher

Open Source ist aus vielen Unternehmen nicht mehr wegzudenken, dennoch halten sich einige…
Schatten-IT
Feb 05, 2021

In der Fernarbeit greift die Schatten-IT um sich

Schatten-IT ist real. Das galt besonders im Jahr 2020, da die IT-Teams so weit weg und…
VPN
Feb 04, 2021

IT-Sicherheit im Homeoffice: Schwachstelle VPN besser schützen

Durch den fortdauernden Ausnahmemodus, in dem die deutschen Gesundheitseinrichtungen…

Weitere Artikel

Cyber Security

Wenige Branchen fühlen sich Herausforderungen der IT-Sicherheit gewachsen

Mit der zunehmenden Vernetzung und Digitalisierung wächst das Bedrohungspotenzial von Cyberattacken erheblich und das Risiko von Datenverlust und Datenmanipulation ist hoch. Wenige Branchen fühlen sich im Bereich IT-Sicherheit gut vorbereitet.
Cyber Security

So schützt sich die deutsche Wirtschaft gegen Diebstahl und Spionage

Diebstahl, Spionage und Sabotage können jedes Unternehmen treffen und zu einer existenziellen Gefahr werden. Doch nur die Hälfte der Betriebe im Land verfügt über geregelte Abläufe und Sofort-Maßnahmen, also ein Notfallmanagement, für den Ernstfall.
Cyber Security

3 aktuelle Faktoren, die die IT-Security beeinflussen

Der Oktober steht ganz im Zeichen der Cybersecurity, um Nutzer daran zu erinnern, im Internet vorsichtig mit ihren Daten umzugehen. Nie war diese Warnung so nötig wie heute – immer mehr Menschen nutzen immer mehr digitale Dienste.
Laptop

Fast jeder zweite in Deutschland ist online unsicher unterwegs

Die neue Bitdefender-Studie 2021 Bitdefender Global Report: Cybersecurity and Online Behaviors beleuchtet das Sicherheitsverhalten von Verbrauchern in elf Ländern, darunter auch Deutschland. Auch wenn deutsche Verbraucher im Vergleich zu den Befragten in…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.