Im neuen Sicherheitslückenbericht von Skybox Security sticht vor allem eines ins Auge: die Anzahl neuer Schwachstellen ist gegenüber dem Vorjahrsreport signifikant gestiegen. Der Bericht listet und analysiert Sicherheitslücken in der digitalen Medienlandschaft, ein Team von Sicherheitsanalysten im Skybox Research Lab gibt ihn jährlich heraus.
Laut des Berichts habe es 2018 insgesamt 16.412 Datenbank-Neuzugänge gegeben. Gegenüber dem Vorjahr entspricht das einer Steigerung von zwölf Prozent. Auch 2017 schon war die Anzahl gelisteter Gefahrenstellen überproportional gestiegen. Laut Marina Kidron, Skybox‘ Direktorin für Bedrohungsintelligenz („Threat Intelligence“), werde das die neue Normalität: „Es wäre keine Überraschung, wenn das Jahr 2019 erneut den CVE-Rekord bricht“, sagte Kidron. Die Antwort auf die Frage nach der Priorisierung der bekannten Probleme werde zusehends schwieriger.
Viele Schwachstellen fallen „komplett unter den Tisch“
Ähnlich kritisch äußerte sich Skybox-CTO Ron Davidson: „Wenn die Strategie für das Schwachstellen-Management lediglich nach bekannten kritischen und schwerwiegenden CVSS-Schwachstellen ausgerichtet wird, finden 9.000 neue Sicherheitslücken von 2018 keine Beachtung.“ Davidson sagte, zu viele Schwachstellen fielen „komplett unter den Tisch“.
Der Bericht warnt unter anderem auch davor, sich in Cloud-Netzwerken zu sicher zu fühlen. Zwar seien die Cloud-Umgebungen gut gesichert, zu Problemen durch Fehlkonfigurationen könne es aber jederzeit kommen. So entstünden Sicherheitslücken in Applikationen, die für das Management der Cloud-Netzwerke genutzt werden.
Beispiele für Angriffe auf Cloud-Netzwerke gibt es inzwischen einige. Prominent wurde 2018 ein Fall, in dem die Angreifer auf das Amazon Web-Services-Netzwerk von Tesla abzielten. Die Attacke habe viele Informationen kompromittiert. Die Angreifer nutzten hierbei ein Krypto-Mining-Tool, das statt der Daten die Leistung der Computer angreift. War 2017 noch Ransomware für 28 Prozent aller Malware-Angriffe verantwortlich, sank diese Zahl für 2018 auf 13 Prozent. Dafür nahmen die Krypto-Mining-Angriffe deutlich zu: sie stiegen von 9 auf 27 Prozent.
Krypto-Mining als Angriffsstrategie
„Zwar scheint Krypto-Mining eine relativ harmlose Bedrohung mit eher niedriger Priorität zu sein, trotzdem ist es wichtig zu wissen, dass derartige Angriffe Systemprozesse stark verlangsamen und die Systemkapazität überfordern können“, sagt der Skybox-Analyst Sivan Nir. Außerdem sei es „unmöglich, das eigentliche Ziel des Angreifers vorherzusagen.“ So sei das Krypto-Mining möglicherweise nur Teil einer größeren Angriffsstrategie. Würde zugelassen, dass sich Angreifer in einem Netzwerk einnisten, seien diese „geradezu eingeladen, sich ebenfalls Zugang zu anderen Teilen der Netzwerkumgebung zu verschaffen“, so Nir.
Die Firma Skybox bietet Unternehmen Zugang zu Bedrohungsinformationen in Echtzeit und ermöglicht es ihnen so, ihr Schwachstellen-Management dynamisch anzupassen. Den vollständigen „Vulnerability and Threat Trends Report 2019“ findest du auf der Unternehmens-Webseite von Skybox.
Die Redaktion von Kryptoszene.de versorgt dich täglich mit den wichtigsten News aus der Szene. Außerdem bieten wir dir viele Informationen für deine Investmentplanung. In unserer ICO Liste 2019 stellen wir dir spannende neue Krypto-Startups vor, und erklären dir, wie du anlegen kannst. Die Redaktion empfiehlt Anlegern den CFD-Derivate-Handel mit Hebel auf der Plattform des Krypto-Brokers eToro.