Im neuen Sicherheitslückenbericht von Skybox Security sticht vor allem eines ins Auge: die Anzahl neuer Schwachstellen ist gegenüber dem Vorjahrsreport signifikant gestiegen. Der Bericht listet und analysiert Sicherheitslücken in der digitalen Medienlandschaft, ein Team von Sicherheitsanalysten im Skybox Research Lab gibt ihn jährlich heraus.

Laut des Berichts habe es 2018 insgesamt 16.412 Datenbank-Neuzugänge gegeben. Gegenüber dem Vorjahr entspricht das einer Steigerung von zwölf Prozent. Auch 2017 schon war die Anzahl gelisteter Gefahrenstellen überproportional gestiegen. Laut Marina Kidron, Skybox‘ Direktorin für Bedrohungsintelligenz („Threat Intelligence“), werde das die neue Normalität: „Es wäre keine Überraschung, wenn das Jahr 2019 erneut den CVE-Rekord bricht“, sagte Kidron. Die Antwort auf die Frage nach der Priorisierung der bekannten Probleme werde zusehends schwieriger.

Viele Schwachstellen fallen „komplett unter den Tisch“

Ähnlich kritisch äußerte sich Skybox-CTO Ron Davidson: „Wenn die Strategie für das Schwachstellen-Management lediglich nach bekannten kritischen und schwerwiegenden CVSS-Schwachstellen ausgerichtet wird, finden 9.000 neue Sicherheitslücken von 2018 keine Beachtung.“ Davidson sagte, zu viele Schwachstellen fielen „komplett unter den Tisch“.

Der Bericht warnt unter anderem auch davor, sich in Cloud-Netzwerken zu sicher zu fühlen. Zwar seien die Cloud-Umgebungen gut gesichert, zu Problemen durch Fehlkonfigurationen könne es aber jederzeit kommen. So entstünden Sicherheitslücken in Applikationen, die für das Management der Cloud-Netzwerke genutzt werden.

Beispiele für Angriffe auf Cloud-Netzwerke gibt es inzwischen einige. Prominent wurde 2018 ein Fall, in dem die Angreifer auf das Amazon Web-Services-Netzwerk von Tesla abzielten. Die Attacke habe viele Informationen kompromittiert. Die Angreifer nutzten hierbei ein Krypto-Mining-Tool, das statt der Daten die Leistung der Computer angreift. War 2017 noch Ransomware für 28 Prozent aller Malware-Angriffe verantwortlich, sank diese Zahl für 2018 auf 13 Prozent. Dafür nahmen die Krypto-Mining-Angriffe deutlich zu: sie stiegen von 9 auf 27 Prozent.

Krypto-Mining als Angriffsstrategie

„Zwar scheint Krypto-Mining eine relativ harmlose Bedrohung mit eher niedriger Priorität zu sein, trotzdem ist es wichtig zu wissen, dass derartige Angriffe Systemprozesse stark verlangsamen und die Systemkapazität überfordern können“, sagt der Skybox-Analyst Sivan Nir. Außerdem sei es „unmöglich, das eigentliche Ziel des Angreifers vorherzusagen.“ So sei das Krypto-Mining möglicherweise nur Teil einer größeren Angriffsstrategie. Würde zugelassen, dass sich Angreifer in einem Netzwerk einnisten, seien diese „geradezu eingeladen, sich ebenfalls Zugang zu anderen Teilen der Netzwerkumgebung zu verschaffen“, so Nir.

Die Firma Skybox bietet Unternehmen Zugang zu Bedrohungsinformationen in Echtzeit und ermöglicht es ihnen so, ihr Schwachstellen-Management dynamisch anzupassen. Den vollständigen „Vulnerability and Threat Trends Report 2019“ findest du auf der Unternehmens-Webseite von Skybox.

Die Redaktion von Kryptoszene.de versorgt dich täglich mit den wichtigsten News aus der Szene. Außerdem bieten wir dir viele Informationen für deine Investmentplanung. In unserer ICO Liste 2019 stellen wir dir spannende neue Krypto-Startups vor, und erklären dir, wie du anlegen kannst. Die Redaktion empfiehlt Anlegern den CFD-Derivate-Handel mit Hebel auf der Plattform des Krypto-Brokers eToro.

Kryptowährungen sind ein sehr volatiles, unreguliertes Investmentprodukt. Ihr Kapital ist im Risiko.

Jeder Handel ist riskant. Keine Gewinngarantie .Jeglicher Inhalt unserer Webseite dient ausschließlich dem Zwecke der Information und stellt keine Kauf- oder Verkaufsempfehlung dar. Dies gilt sowohl für Assets, als auch für Produkte, Dienstleistungen oder anderweitige Investments. Die Meinungen, welche auf dieser Seite kommuniziert werden, stellen keine Investment Beratung dar und unabhängiger finanzieller Rat sollte, immer wenn möglich, eingeholt werden. Diese Website steht Ihnen kostenlos zur Verfügung, wir erhalten jedoch möglicherweise Provisionen von den Unternehmen, die wir auf dieser Website anbieten.

author avatar
Christian Becker

Christian Becker ist Journalist von Beruf, seit ein paar Jahren ist er aber spezialisiert auf Kryptowährungen und Kursanalysen von Aktien bei Kryptoszene.de tätig. Er hat hauptberuflich bei IsarGold GmbH als Journalist und Analyst gearbeitet und schrieb auch regelmäßig für Kryptoszene.de, indem er Charts von Kryptowährungen und Aktien analysierte. Im März 2020 entschloss er sich weiterhin freiberuflich aber in Vollzeit bei Kryptoszene.de anzufangen und ist bis jetzt als einer der Hauptautoren und Redakteuren hier tätig.

Ersten kommentar schreiben

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht.