F-Secure enthüllt die beiden meistgenutzten Wege bei Hacker-Angriffen auf Firmen
Helsinki, Finnland – Unternehmen suchen stets nach neuen Ansätzen, um sich gegen digitale Angriffe zu schützen. Dabei wird den beiden häufigsten Angriffsmethoden allerdings oft zu wenig Bedeutung beigemessen. Experten von fanden F-Secure heraus, dass der Großteil digitaler Einbrüche in Firmen auf zwei Angriffsarten zurückzuführen ist.
„Unsere Untersuchungen zeigen, dass die meisten erfolgreichen Attacken gegen Unternehmen entweder durch veraltete Software mit bekannten Schwachstellen oder durch gezielte Phishing-Attacken gegen Mitarbeiter entstehen,“ sagt Rüdiger Trost, Head of Cyber Security Solutions bei F-Secure DACH. Alle anderen Sicherheitsmaßnahmen sind zweitranging und sind laut Trost nur dazu da, Angriffe abzuwehren, die dank er ersten beiden Gründe bereits stattfinden. „Dennoch fokussieren sich Unternehmen auf Zero Days und die gerade ‚hippsten‘ Angriffsmethoden, selbst wenn diese obskur oder nur begrenzt anwendbar sind.“
Alle 90 Minuten wird eine neue Schwachstelle identifiziert und mehrere tausend Softwarelücken werden jedes Jahr öffentlich dokumentiert. Durchschnittlich braucht es 103 Tage, um eine bekannte Lücke zu schließen. Dem gegenüber stehen die Angreifer, die laut Gartner diese bekannten Schwachstellen immer schneller ausnutzen. Innerhalb des letzten Jahrzehnts ist der durchschnittliche Zeitraum vom Erscheinen eines Patches bis zur aktiven Ausnutzung der Schwachstelle durch Exploits von 45 Tagen auf 15 Tage gefallen. Zero-Day-Angriffe machen dem gegenüber im gleichen Zeitraum mit 0,4 Prozent aller bekannten Schwachstellen nur eine Bruchteil der Angriffsfläche aus.
Der weltweite Ausbruch der WannaCry-Ransomware im Mai 2017 unterstreicht diese Erkenntnisse. Die Malware infizierte Systeme in dutzenden Ländern und zahlreichen Wirtschaftsbereichen, darunter das Transportwesen oder den Gesundheitssektor. Für diese Attacke nutzen die Hintermänner eine Schwachstelle im Windows Server Message Block (SMB), die Microsoft im März 2017 als MS17-010 mit einem Update schloss. Telemetrie-Daten aus Radar, der F-Secure-Lösung für Schwachstellen-Scanning und -Management, zeigen, dass 15 Prozent aller Hosts Windows SMB verwenden. Der Ausbruch von WannaCry zeigt dramatisch, warum IT-Verantwortliche sicherstellen sollten, dass SMB-Dienste auf dem aktuellen Stand sein und nicht über das Internet erreichbar sein sollten. Die Ausbreitung des Wurms hätte sich eingrenzen lassen, wenn mehr Systeme auf dem aktuellsten Softwarestand gewesen wären.
Man kann nicht schützen, was man nicht kennt
„Digitale Bedrohungen lassen sich am leichtesten abwehren, indem Schwachstellen geschlossen werden, bevor sie Kriminelle nutzen können“, sagt Rüdiger Trost. „Das verringert die Angriffsfläche eines Unternehmens enorm. Allerdings machen es Dinge wie die Schatten-IT, fehlerhaft konfigurierte Komponenten eines externen Anbieters oder potentiell verwundbare Partner den Unternehmen schwer, ihre komplette Angriffsfläche zu sehen. Hier setzt F-Secure Radar mit seinem einzigartigen Web Topologie Mapping an.“
Klassische Systeme zur Bedrohungsanalyse finden Schwachstellen und exponierte Systeme, solange ihnen klar gesagt wird, wo sie nachsehen sollen. Systeme außerhalb dieser Definition sind für die Lösungen aber oft unsichtbar. F-Secure Radar nutzt das Web Topologie Mapping, um alle Netzwerkknoten und Systeme eines Unternehmens zu finden und anschließend eine umfassende Bedrohungsanalyse zu erstellen. So werden auch fremde oder fehlerhaft konfigurierte Systeme entdeckt – die Lösung zeigt sogar, wenn die eigene Marke unerlaubt im Web verwendet wird. Letzteres kann Hinweise auf Phishing-Kampagnen geben.
F-Secure Radar ist eine schlüsselfertige Lösung zu Schwachstellen-Scanning und -Management. Sie erlaubt es Administratoren, interne und externe Risiken zu identifizieren, Risiken zu melden und die Anforderungen bestehender und künftiger Gesetzesvorgaben (etwa PCI und GDPR) zu erfüllen. F-Secure Radar erlaubt ein schnelles Adressieren von Problemen über mehrere Domains hinweg mit einem effizienten Workflow, einschließlich Schwachstellenmonitoring, automatisiert geplante Scans, sowie ein Ticketing System für die priorisierte Behebung und Verifizierung.
„Das Ausnutzen von bekannten Schwachstellen ist der Hauptgrund für die meisten digitalen Einbrüche“, sagt Trost. „Mit F-Secure Radar erhalten IT-Verantwortlichen eine bislang nicht gekannte Übersicht und einen Ausblick auf künftige digitale Risiken. So lassen sich Schwachstellen finden und schließen, bevor Kriminelle sie ausnutzen.“
Quelle: F-Secure GmbH