Security-Reports von Vectra, Imperva und BeyondTrust
Es angriffelt
Derzeit beherrscht eine Sicherheitslücke in Microsoft-Exchange-Servern die Schlagzeilen und nicht zuletzt auch die Aufmerksamkeit betroffener Administratoren. Zugleich aber warnen aktuelle Reports der Security-Anbieter Vectra, Imperva und BeyondTrust vor vielfältigen weiteren Gefahren. Diese betreffen lokale Installationen ebenso wie die Cloud.
NDR-Spezialist (Network Detection and Response) Vectra AI warnt in einem neuen Report vor Angriffen auf Office-365-Umgebungen. Der Bericht basiert auf einer internationalen Umfrage unter rund 1.100 Sicherheitsexperten aus mittleren bis großen Unternehmen, die Office 365 nutzen. Ein Ergebnis: 71 Prozent der Office-365-Implementierungen waren im letzten Jahr nicht nur einmal, sondern im Durchschnitt sieben Mal Opfer unerlaubter Kontenübernahmen. International an der Spitze liege dabei Deutschland mit durchschnittlich neun Account-Takeover-Angriffen.
„Wir beobachten regelmäßig, dass identitätsbasierte Angriffe Anwendung finden, um herkömmliche Perimeter-Schutzmaßnahmen wie die Multi-Faktor-Authentifizierung (MFA) zu umgehen", so Tim Wade, Technical Director des CTO-Teams bei Vectra. „Kontoübernahmen lösen Phishing als häufigsten Angriffsvektor ab.“ Auf Unternehmensseite müsse man diese Bedrohung ernst nehmen. Es gelte, die Kompromittierung von Konten zu erkennen und einzudämmen, um eine Unterbrechung des Geschäftsbetriebs zu vermeiden.
Nur jeder dritte Sicherheitsexperte war bei der Umfrage der Ansicht, einen Account-Takeover-Angriff sofort erkennen und stoppen zu können. Die Mehrheit hingegen ging davon aus, dass es Tage oder sogar Wochen dauert, solche Angriffe zu unterbinden.
Impervas Report „The State of Vulnerabilities in 2020" zeichnet das Panoramabild der Angreifbarkeiten und zeigt auf, wie sich die Angriffsmethoden im Lauf der Zeit verändern – oder eben auch nicht. So war der „übliche Verdächtige“ XSS (Cross-Site Scripting) die verbreitetste Schwachstelle (28 Prozent), gefolgt von einem weiteren alten Bekannten, SQL Injection (SQLi), mit 16 Prozent. Galt XSS als die beliebteste Eintrittspforte, war SQLi laut Imperva mit 45 Prozent aller Attacken der favorisierte Angriffsvektor. Auf Datenbankseite fanden sich 2020 die meisten Sicherheitslücken bei MySQL: 132 (also fast jede dritte), gefolgt von MariaDB mit 126 und Oracle mit 52.
Für dieses Jahr erwarten Impervas Forscher, dass SQLi- und XSS-Eintrittspunkte ein akutes Problem bleiben, während Angriffe durch API-Sicherheitslücken weiter zunehmen werden. Die Experten rechnen mit immer mehr Drittanbieter-Schwachstellen, da große Plattformen zunehmend von Drittanbieter-Plugins abhängig sind. Als Beispiele nennt das Security-Haus WordPress (58.000 Plugins), Node Package Manager für die JavaScript-Laufzeitumgebung (1,5 Millionen Plugins) oder den Python Package Index (PyPI) mit 280.000 Plugins.
PAM-Anbieter (Privileged-Access-Management) BeyondTrust wiederum hat jüngst seinen Microsoft Vulnerabilities Report 2021 veröffentlicht. Im Jahr 2020 wurde laut dem PAM-Spezialisten eine Rekordzahl von 1.268 Microsoft Sicherheitslücken entdeckt, ein Plus von 48 Prozent gegenüber dem Vorjahr. Die Erhöhung von Berechtigungen (Privilege Escalation) habe man erstmals in der höchsten Risikokategorie eingestuft, denn mit 44 Prozent aller erkannten Schwachstellen habe sich die Zahl der Fälle verdreifacht. Zu weit gefasste Nutzerrechte zählt der PAM-Spezialist dabei zu den höchsten Sicherheitsrisiken. Doch die gute Nachricht lautet: 56 Prozent der kritischen Anfälligkeiten wären laut BeyondTrust schlicht durch Entzug von Administratorrechten zu beherrschen.
Lesen Sie mehr zum Thema
