COVID-19-Kontext: eMail-Server als Hauptziele von Angriffen

Das IT-Sicherheitsunternehmen Tenable veröffentlichte vor Kurzem eine fundierte Analyse der signifikantesten Datensicherheitsverletzungen aus dem vergangenen Jahr.

Der Bericht „Rückblick auf die Bedrohungslandschaft 2020“ analysiert unter anderem die Zusammenhänge zwischen IT-Sicherheit und Remote Work im Kontext von COVID-19 in 2020.

Anzeige

Das Auftauchen des neuartigen Corona-Virus Ende 2019 löste eine rasche und weltweite Umstellung auf Fernarbeit aus, um Unternehmen angesichts der weit verbreiteten Lockdowns am Laufen zu halten. Sicherheits- und IT-Teams hatten die Aufgabe, diese erweiterte Cyberangriffsfläche zu schützen und eine Vielzahl neuer Anwendungen zu nutzen, um einen reibungslosen Übergang zu gewährleisten. Zudem galt es, sich auf eine Flut von Bedrohungen vorzubereiten, die auf diese neuen Fernmitarbeiter abzielten.

Die Umstellung auf eine dezentrale, verteilte Belegschaft hat dazu geführt, dass mehr kritische und vertrauliche Informationen elektronisch übertragen werden. Dies führt dazu, dass E-Mail-Server zu einem Hauptziel für Bedrohungsakteure wurden. Insbesondere zwei Schwachstellen, CVE-2020-0688, eine Validierungsschlüsselschwachstelle im Microsoft Exchange Control Panel, und CVE-2019-10149, eine Schwachstelle für Remotecodeausführung (RCE) in Exim, werden von Bedrohungsakteuren bevorzugt. Dies beweist deren Aufnahme in ein Advisory der US-Regierung für die Top-Schwachstellen, auf die staatlich gesponserte Akteure abzielen. Das Patchen von E-Mail-Servern sollte Priorität haben, um eine Ausnutzung zu verhindern und vertrauliche Informationen zu schützen. Ebenso sollte die Schulung der Mitarbeiter zu Best Practices der E-Mail-Nutzung und die Erhöhung des Sicherheitsbewusstseins in Bereichen wie Phishing oberste Priorität haben.

Die Zunahme von Fernarbeitsplätzen hat weitere Konsequenzen für IT-Administratoren, die versuchen, Remote-Infrastrukturen zu implementieren und zu sichern und gleichzeitig bestehende Systeme aus der Ferne zu warten.



Diese Veränderungen am Arbeitsplatz legen besonderes Augenmerk auf drei Schlüsselbereiche:

  • Remote Desktop Protocol: Der Ansturm auf die Fernarbeit bedeutete, dass sich Unternehmen stark auf RDP stützen mussten, ein proprietäres Windows-Protokoll, das für den Fernzugriff auf Windows-Server und -Workstations verwendet wird, um alltägliche Aufgaben zu erledigen.
  • Neue Anwendungen im Fokus: Die weit verbreiteten Lockdowns und Reisebeschränkungen rückten Videokonferenz- und Kollaborationstools in nie dagewesener Geschwindigkeit und Größenordnung ins Rampenlicht und boten Angreifern mehrere attraktive Ziele.
  • Malware und Phishing-Betrug: In der Vergangenheit haben Großereignisse wie Naturkatastrophen es Cyberkriminellen ermöglicht, aus einer Krise in einem bestimmten Teil der Welt Kapital zu schlagen. Für Cyberkriminelle bot so auch COVID-19 eine einmalige Gelegenheit, die Verunsicherung im globalen Maßstab auszunutzen.

www.tenable.com 

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.