Eine der schwierigsten Aufgaben für ein Unternehmen besteht darin, die unaufhörlich wachsenden Bedrohungen im Auge zu behalten, bei denen böswillige Akteure ständig die Angriffsfläche eines Unternehmens sondieren und nach Schwachstellen suchen. Erschwerend kommt hinzu, dass Angreifer schnell einen Vorteil daraus ziehen können, wenn kritische Schwachstellen und Exploits veröffentlicht werden, was die Cybersicherheitsteams in die Defensive drängt.

Um Unternehmen eine Idee der Gefahren durch die Präsenz von ungepatchten Sicherheitslücken in ihrem System zu geben, hat Trustwave SpiderLabs den Trustwave SpiderLabs Telemetry Report 2021 zusammengestellt. Dieser zeigt die anfälligsten Ziele für Angriffe im Internet auf. Vor allem stellt der Bericht fest, dass – trotz des hohen Schweregrades einiger dieser Schwachstellen – mehr als 50 % der Server selbst Wochen und Monate nach der Veröffentlichung des Sicherheitsupdates eine schwache Sicherheitslage aufwiesen.

Um den Bericht zu erstellen, nutzte Trustwave SpiderLabs Shodan, öffentlich verfügbare Exploit-Informationen und eine unaufdringliche Analyse von anfälligen Zielen, die über das Internet zugänglich sind. Daraus gewinnen die Experten Kenntnisse darüber, wie sich ein Unternehmen am besten selbst schützen kann.

In diesem Jahr wurden viele Unternehmen Opfer von Angreifern, die eine Schwachstelle in ihrem System entdeckten. In vielen Fällen blieb das Unternehmen anfällig, da die Software nicht umgehend gepatcht wurde. Der Bericht enthält ebenfalls die Best Practices für Unternehmen, um die Ausnutzung von Sicherheitslücken zu vermeiden.

Wir haben uns mit Jason Villaluna, Trustwave SpiderLabs Security Researcher, zusammengesetzt, um einige der wichtigsten Erkenntnisse und Trends aus dem Telemetry Report 2021 eingehender zu besprechen.

Was war der überraschendste Punkt, den Sie bei der Erstellung des Berichts entdeckt haben?

Die meisten Leute außerhalb der IT-Security werden es überraschend finden, dass viele veraltete Anwendungen und Dienste über das Internet zugänglich sind. Seitdem viele Tools diese Instanzen erkennen können, können die Anwendungen leicht von Personen mit entsprechenden Fähigkeiten genutzt werden. Der besorgniserregende Aspekt dabei ist, dass sich viele Unternehmen der Risiken der Offenlegung solcher Apps und Dienste nicht bewusst sind.

Warum haben Unternehmen Probleme mit Schwachstellenmanagement und Patching?

Es gibt mehrere Gründe, warum Unternehmen mit Schwachstellenmanagement und Patching zu kämpfen haben.

Erstens ist nicht jedes System gleich. Einige sind sehr komplex, sodass ein sofortiges Patchen einfach nicht möglich ist. Ein Patch erfordert möglicherweise mehrere Test- und Genehmigungsstufen von verschiedenen Teams oder Abteilungen, damit die Organisation sicher sein kann, dass dieser Patch ihr aktuelles System nicht beeinträchtigt und wie vorgesehen funktioniert.

Außerdem verfügen nicht alle Unternehmen über ein Team, das sich ausschließlich auf das Schwachstellenmanagement konzentrieren kann. Wenn jedoch die Bedeutung des Patches erkannt wird, beginnen einige Unternehmen mit der Implementierung eines Schwachstellenmanagement-Prozesses. Hinzu kommt der Fakt, dass einige Unternehmen einfach nicht über das Budget verfügen, um ein solches Team einzurichten. Das führt dazu, dass einige Teams mehrere Aufgaben übernehmen müssen.

Welche Best Practices können Unternehmen einrichten, um sicherzustellen, dass sie nicht Opfer von hochkarätigen oder hochgradigen Sicherheitslücken werden?

Es gibt viele Best Practices, die Unternehmen einrichten können, um ihre Abwehr zu verbessern. Ich habe hier einige aufgelistet, die das Risiko verringern, Opfer von hochkarätigen Sicherheitslücken zu werden:

1. Beauftragen Sie eine Einzelperson oder ein Team mit der Umsetzung eines ganzheitlichen Security-Programms, das Sicherheitsbewertungen, Risikomanagement und Richtlinien in Angriff nimmt. Es ist immer gut, jemanden zu finden, der bereits im Team ist und das Wissen sowie Verständnis hat, um diese Aufgaben zu bewältigen. Suchen Sie nach Fachleuten, die diese Services anbieten können, und bauen Sie dann langsam ein internes Team auf, bis Sie keine externe Unterstützung mehr benötigen.
2. Schulen Sie Ihre Mitarbeiter und nicht nur diejenigen in der IT-Abteilung, die mit den kritischen Systemen arbeiten. Einige kritische Schwachstellen erfordern menschliche Interaktion. Informieren Sie Ihre Mitarbeiter, indem Sie regelmäßige Cybersecurity-Schulungen und die erforderlichen unterstützenden Materialien anbieten. Vergewissern Sie sich, dass Sie die Sicherheitsrichtlinien und -verfahren des Unternehmens befolgen, und machen Sie ihnen klar, wie wichtig es ist, die Richtlinien zu befolgen.
3. Lassen Sie das Risiko veralteter Systeme nicht außer Acht, denn gerade diese Systeme sind leicht angreifbar. Lassen Sie den Systemeigentümer den aktuellen Zustand bewerten und in Zusammenarbeit mit dem Security-Team eine Lösung erarbeiten.
4. Erstellen Sie einen guten Plan, falls ein Vorfall auftritt. Kein Unternehmen möchte Opfer werden, aber Sie müssen einen Plan haben, falls etwas passiert. Ein solcher Plan wird sicherlich dazu beitragen, die Auswirkungen eines Cyber-Vorfalls auf ihr Unternehmen zu reduzieren.