Aufrufe
vor 9 Monaten

Cybersecurity 2021

  • Text
  • Unternehmen
  • Schweiz
  • Schweizer
  • Mitarbeitenden
  • Sicherheit
  • Angreifer
  • Schwachstellen
  • Malware
  • Firmen
  • Opfer

THREATS Wie

THREATS Wie Schwachstellen von gestern die IT von heute plagen Jedes Jahr steigt die Anzahl neu gemeldeter Sicherheitslücken an. 2020 lag die Anzahl Neumeldungen im fünfstelligen Bereich. Aber unter den fünf gravierendsten Schwachstellen finden sich gleich mehrere alte Bekannte. Autor: Coen Kaat Im vergangenen Jahr sind 18 358 neue Sicherheitslücken gemeldet worden. Dies entspricht einem Anstieg von 6 Prozent gegenüber dem Vorjahr, wie dem «2020 Threat Landscape»- Bericht des US-amerikanischen Cybersecurity-Anbieters Tenable zu entnehmen ist. Seit 2015 nahm die Anzahl jährlich registrierter Schwachstellen jedes Jahr zu – ausser im Jahr 2016. Unterdessen liegt die jährliche Anzahl Neumeldungen ganze 183 Prozent über dem Wert von 2015. Ein noch viel grösseres Problem als die steigende Anzahl Sicherheitslücken sind die «Legacy Vulnerabilites», wie Tenable sie nennt. Wenn man die Top 5 der gravierendsten Schwachstellen im vergangenen Jahr betrachtet, fällt etwas auf: Für drei dieser Lücken gibt es bereits seit 2019 einen Patch, der das Problem behebt. Eine der Top-5-Schwachstellen ist sogar schon seit 2018 bekannt. Dennoch wurden diese Sicherheitslücken auch 2020 weiterhin aktiv ausgenutzt – durch Cyberkriminelle und staatlich geförderte Hacker. Für sie ein gefundenes Fressen. Die Top-Sicherheitslücken 2020 1. Zerologon – CVE-2020-1472: Nutzt ein Angreifer «Netlogon Remote Protocol» (MS-NRPC), um eine sichere Verbindung ANZAHL GEMELDETER SCHWACHSTELLEN Die Anzahl neu gemeldeter Schwachstellen ist 2020 um 6 Prozent auf 18 358 gestiegen. 2016 war das einzige der vergangenen fünf Jahre, in denen die Anzahl Neumeldungen nicht stieg. 20 000 15 000 10 000 5000 Bild: macrovector / Freepik zum Domain Controller aufzubauen, kann er sich selbst höhere Zugriffsrechte geben. 2. Citrix ADC / Gateway / SDWAN WAN-OP – CVE-2019-19781: Ein Problem im Citrix Application Delivery Controller (ADC) und Gateway ermöglicht per Directory Traversal unberechtigten Zugriff auf Dateien und Verzeichnisse. 3. Pulse Connect Secure SSL VPN – CVE-2019-11510: Über Pulse Secure Pulse Connect Secure (PCS) kann ein Angreifer mit einem speziell angefertigtem URI auf beliebige Dateien zugreifen. 4. Fortinet Fortigate SSL VPN – CVE-2018-13379: Eine fehlerhafte Beschränkung eines Pfadnamens auf ein eingeschränktes Verzeichnis («Path Traversal») ermöglicht es einem Angreifer, Systemdateien über speziell gestaltete HTTP-Anfragen herunterzuladen. 5. F5 BIG-IP – CVE-2020-5902: In verschiedenen BIG-IP- Versionen können Angreifer aufgrund einer Schwachstelle im Traffic Management User Interface (TMUI) beliebigen Code ausführen. Die Liste von Tenable zeigt, wie wichtig es ist, die IT auf dem neuesten Stand zu halten. Das gilt auch für das Betriebssystem. Dennoch sind aktuell über 200 000 Schweizer Rechner Cyberkriminellen schutzlos ausgeliefert, da sie veraltete Versionen von Windows nutzen. Lesen Sie mehr auf Seite 61. 0 Quelle: Tenable 2015 2016 2017 2018 2019 2020 Den Artikel finden Sie auch online www.swisscybersecurity.net 46

Fast jede zweite Phishing-Mail ködert mit dem Microsoft-Logo Check Point hat die Phishing-Mails analysiert, die im vierten Quartal 2020 im Umlauf waren. Die von Cyberkriminellen dabei am häufigsten genutzte Marke war Microsoft – gefolgt von weiteren Tech-Konzernen und Speditionsfirmen. Autor: Coen Kaat THREATS Damit möglichst viele Opfer auf ihre Phishing-Mails hereinfallen, nutzen Cyberkriminelle gerne den Firmenauftritt grosser bekannter Unternehmen. Im vierten Quartal 2020 griffen sie dafür vor allem auf den US-amerikanischen Tech-Konzern Microsoft zurück. Dies geht aus dem aktuellen «Brand Phishing Report» des israelischen Cybersecurity-Anbieters Check Point hervor. Der Bericht basiere auf Zahlen der Threatcloud-Intelligence des Unternehmens. Diese inspiziere täglich über 3 Milliarden Webseiten sowie 600 Millionen Dateien und identifiziere täglich mehr als 250 Millionen Malware-Aktivitäten. In 43 Prozent der Phishing-Versuche, die eine Marke imitieren, versendeten die Cyberkriminellen Mails, die angeblich von Microsoft stammen. Schon im dritten Quartal lag Microsoft, damals mit 19 Prozent, klar an der Spitze der Liste. Ferner versuchten wohl einige Cyberkriminelle, vom vermehrten Onlineshopping rund um die Festtage zu profitieren. So nutzten sie für 18 Prozent der Phishing-Mails den Auftritt der Speditionsfirma DHL. Googles Markenauftritt scheint sich für Phishing-Mails nicht so zu lohnen. Dieser Anteil sank im Vergleich zum Vorquartal von 9 auf 2 Prozent. Auch der Anteil der Social-Media-Plattformen Facebook und Instagram ist gesunken. Im vierten Quartal tauchten sie in den Top 10 nicht mehr auf. «Unsere Daten zeigen deutlich, wie die Hacker ihre Phishing- Taktik entsprechend den Umständen änderten, um ihre Chance zu erhöhen», erklärt Maya Horowitz, Director Threat Intelligence and Research, Products bei Check Point. Cyberkriminelle versuchen mit derartigen E-Mails, die Opfer auf eine manipulierte Web- « Anwender sollten zweimal überlegen, bevor sie E-Mail- Anhänge oder Links öffnen. » Maya Horowitz, Director Threat Intelligence and Research, Products, Check Point site zu locken. Diese nutzen ähnliche Domain-Namen und URL- Adressen wie die Firmen, deren Auftritt imitiert wird – also etwa Arnazon statt Amazon. Oft enthält diese gefälschte Website ein Formular für Anmelde-, Zahlungs- oder sonstige persönliche Daten. «Anwender müssen auf der Hut sein, wenn sie persönliche Daten und Anmeldeinformationen für Geschäftsanwendungen eingeben sollen, und sollten zweimal überlegen, bevor sie E-Mail- Anhänge oder Links öffnen», sagt Horowitz. «Das gilt derzeit besonders, wenn E-Mails von grossen Unternehmen wie Microsoft, DHL oder Amazon zu stammen scheinen.» Den Artikel finden Sie auch online www.swisscybersecurity.net PHISHING-VERSUCHE MIT FIRMEN-LOGOS Im vierten Quartal 2020 wurde insbesondere der Markenauftritt von Microsoft oft für Phishing-Versuche ausgenutzt (Angaben in Prozent). Microsoft DHL Google Paypal Netflix Facebook Apple Whatsapp Amazon Instagram Quelle: Check Point 5 5 5 6 4 4 Q3 2020 6 9 19 9 Microsoft DHL Linkedin Amazon Rakuten Ikea Google Paypal Chase Yahoo grau: Firmen, die nur in einem Quartal in den Top 10 waren 6 5 4 3 2 2 2 1 18 Q4 2020 43 47

Archiv

Specials