Das Sicherheitsunternehmen Palo Alto Networks hat in seinem Cortex Xpanse Surface Threat Report anhand von 50 Millionen IP-Adressen von 50 global agierenden Unternehmen zwischen Januar und März 2021 untersucht, wie schnell Hacker ausnutzbare Schwachstellen finden können.
Angreifer könnten sich dabei heute schon für 10 Dollar Rechenkapazität in einer Cloud kaufen, die ausreicht, um das Netz großflächig nach Schwachstellen abzusuchen. Als verwundbarster Punkt stellte sich dabei das Remote Desktop Protocol (RDP) heraus, dass in einem von drei gefundenen Sicherheitslöchern eine Rolle spielte. Weil es dem Angreifer unmittelbar Administratorenrechte verschafft, war es auch das meistgenutzte Einfallstor für Ransomware Attacken. Die gute Nachricht bei allem Übel: Für die meisten dieser Schwachstellen existieren Patches.
Eine zweite beunruhigende Erkenntnis des Reports ist, dass sich 79 Prozent der kritischsten Ereignisse im Cloud-Umfeld abgespielt haben. Diese Entrwicklung hat der Anstieg der Remote-Arbeit wegen der Covid-19-Pandemie noch begünstigt. Die Angreifer verschenken dabei keine Zeit: Gerade einmal 15 Minuten lagen zwischen der Ankündigung eines Common Vulnerabilities and Exposures (CVE) und ersten Scans nach genau dieser Verwundbarkeit.
Die Untersuchungen der Forscher ergaben zwei hoch riskante Sicherheitslücken pro Tag in den untersuchten Unternehmen. Dazu gehörten unsichere Fernzugriffe (RDP, Telnet, SNMP, VNC, etc.), angreifbare Datenbankserver und Zero-Day-Schwachstellen in Produkten wie Microsoft Exchange Server und F5 Load Balancer. Die Vielzahl der Risiken macht deutlich, dass ein manueller Ansatz hier nicht mehr funktionieren kann, sondern automatisierte Lösungen nötig sind.



