Patch-Management plus robuste Passwortrichtlinien reduzieren Cyberangriffs-Risiko um bis zu 60 Prozent

13. September 2021

Bei sechs von zehn Cyberangriffen, die vom Kaspersky Global Emergency Response Team untersucht wurden, setzen die Angreifer Brute-Force-Methoden ein und nutzen Schwachstellen aus, um die IT-Systeme eines Unternehmens zu kompromittieren.

Brute Force ist der am häufigsten genutzte Angriffsvektor
Mehr als die Hälfte der Angriffe werden innerhalb von Stunden und Tagen entdeckt

Bei sechs von zehn (63 Prozent) Cyberangriffen, die vom Kaspersky Global Emergency Response Team untersucht wurden, setzen die Angreifer Brute-Force-Methoden ein und nutzen Schwachstellen aus, um die IT-Systeme eines Unternehmens zu kompromittieren [1]. Die Ergebnisse des aktuellen Incident Response Analytics Report von Kaspersky zeigen, dass allein durch die Implementierung einer angemessenen Patch-Management-Richtlinie das Risiko von Vorfällen um 30 Prozent sinkt und eine robuste Kennwortrichtlinie die Wahrscheinlichkeit eines Angriffs um 60 Prozent verringern kann.

Obwohl die Bedeutung regelmäßiger Patches und Updates sowie die Verwendung sicherer Passwörter jedem bekannt sein müsste, setzen viele Unternehmen diese nicht um – und bieten Angreifern damit die Möglichkeit, in die Unternehmenssysteme einzudringen. So bilden schwache Passwörter und nicht gepatchte Software die überwältigende Mehrheit der primären Zugangsvektoren bei Cybersicherheitsvorfällen.

Anzahl an Brute-Force-Angriffen fast verdreifacht

Die Analyse anonymisierter Daten aus Incident-Response-Fällen zeigt, dass Brute Force der am häufigsten genutzte Angriffsvektor für das Eindringen in ein Unternehmensnetzwerk ist. Im Vergleich zum Vorjahr ist der Anteil der Brute-Force-Angriffe von 13 auf 31,6 Prozent gestiegen, was möglicherweise auf die Pandemie und die Zunahme von Home Office und Fernarbeit zurückzuführen ist. Die zweithäufigste Angriffsmethodik ist mit einem Anteil von 31,5 Prozent die Ausnutzung von Sicherheitslücken. Allerdings wurden nur in wenigen Vorfällen Schwachstellen aus dem Jahr 2020 genutzt, einige der ausgenutzten, nicht-gepatchten Sicherheitslücken waren älter, darunter die Schwachstellen CVE-2019-11510, CVE-2018-8453 und CVE-2017-0144.

Mehr als die Hälfte aller Attacken, die mit schädlichen E-Mails, Brute Force und der Ausnutzung externer Anwendungen begannen, wurden innerhalb von Stunden (18 Prozent) oder Tagen (55 Prozent) entdeckt. Die Angriffe dauerten durchschnittliche 90,4 Tage, einige wenige länger. Brute-Force-Angriffe sind theoretisch leicht zu erkennen, aber in der Praxis wurde nur ein Bruchteil davon identifiziert, bevor durch Kompromittierung Schaden entstand.

Obwohl die Verhinderung von Brute-Force-Angriffen und die Kontrolle rechtzeitiger Updates für ein professionelles Cybersicherheitsteam unproblematisch erscheinen, ist es in der Realität praktisch unmöglich, diese Probleme komplett zu beseitigen.

„Selbst wenn die Sicherheitsabteilung ihr Bestes tut, um den Schutz der Unternehmensinfrastruktur zu gewährleisten, führen die Verwendung älterer Betriebssysteme, Low-End-Geräte, Kompatibilitätsprobleme und menschliche Faktoren häufig zu Sicherheitsvorfällen, die ein Unternehmen gefährden können“, kommentiert Konstantin Sapronov, Leiter des Global Emergency Response Teams bei Kaspersky. „Proaktive Maßnahmen allein können jedoch keinen ganzheitlichen Schutz bieten. Diese sollten immer mit Incident-and-Response-Tools kombiniert werden, die einen Angriff frühzeitig erkennen und beseitigen sowie die Ursache des Vorfalls beheben können.“

Kaspersky-Tipps zur Verhinderung unrechtmäßigen Eindringens in Unternehmensinfrastrukturen

Robuste Passwortrichtlinien implementieren, einschließlich Multifaktor-Authentifizierung (MFA) und Tools zur Identitäts- und Zugriffsverwaltung.
Sicherstellen, dass Patch-Management und Kompensationsmaßnahmen für öffentlich zugängliche Anwendungen keine Toleranz aufweisen. Regelmäßige Aktualisierungen der Schwachstellenangaben von Softwareanbietern, das Scannen des Netzwerks auf Schwachstellen und die Installation von Patches sind für die Sicherheit der Infrastruktur eines Unternehmens von entscheidender Bedeutung.
Das Sicherheitsbewusstsein der Mitarbeiter stärken, indem umfassende und effektive Schulungen, beispielsweise mit Kaspersky Security Awareness Trainings [2], durchgeführt werden.
Eine umfassende Endpoint-Detection-and-Response-Lösung wie Kaspersky Endpoint Detection and Response [3] mit MDR-Service einsetzen, um Angriffe sofort zu erkennen und darauf reagieren zu können. Dadurch können die Kosten von Angriffen gesenkt und unerwünschte Folgen verhindert werden.

Der vollständige Incident Response Analytics Report unter https://securelist.com/incident-response-analyst-report-2021/104080/

[1] https://securelist.com/incident-response-analyst-report-2021/104080/

[2] https://www.kaspersky.de/enterprise-security/security-awareness

[3] https://www.kaspersky.de/enterprise-security/endpoint-detection-response-edr

Nützliche Links:

Kaspersky Incident Response Analytics Report: https://securelist.com/incident-response-analyst-report-2021/104080/
Kaspersky Security Awareness-Schulung: https://www.kaspersky.de/enterprise-security/security-awareness
Kaspersky Global Emergency Response Team: https://ics-cert.kaspersky.com/

Über Kaspersky

Kaspersky ist ein global agierendes Unternehmen, das im Jahr 1997 gegründet wurde und Lösungen für die Cybersicherheit und den Schutz der Privatsphäre im Internet anbietet. Kaspersky revolutioniert die Branche mit seinem Sicherheitsansatz auf Basis des Prinzips der Cyberimmunität und schützt Verbraucher, Unternehmen, kritische Infrastrukturen und Behörden vor Cyberbedrohungen, mit bis heute über einer Milliarde geschützter Geräte.

Kaspersky sorgt für Cybersecurity True to Business und konzentriert sich auf die Bereitstellung klarer Ergebnisse, den Schutz des Umsatzes, Reduzierung der Arbeitsbelastung und Vermeidung von Ausfallzeiten. Kasperskys umfassendes Know-how im Bereich Threat Intelligence und Sicherheit fließt ständig in innovative Lösungen und Dienste für Unternehmen jeder Größe ein, von kleinen bis hin zu Großunternehmen, die bewährte KI-gesteuerte Schutztechnologien mit einfacher Verwaltung und fachkundigem Support kombinieren.

Kaspersky wurde in unabhängigen Tests ausgezeichnet und wird von Millionen von Menschen weltweit sowie fast 200.000 Unternehmen als vertrauenswürdig eingestuft. Kaspersky hilft dabei, Bedrohungen früher zu erkennen, schneller zu reagieren und mit größerer Sicherheit und Freiheit zu arbeiten, und schützt so, was für unsere Kunden am wichtigsten ist. Weitere Informationen erhalten Sie unter www.kaspersky.de.

Patch-Management plus robuste Passwortrichtlinien reduzieren Cyberangriffs-Risiko um bis zu 60 Prozent

Anzahl an Brute-Force-Angriffen fast verdreifacht

Kaspersky-Tipps zur Verhinderung unrechtmäßigen Eindringens in Unternehmensinfrastrukturen

Nützliche Links:

Patch-Management plus robuste Passwortrichtlinien reduzieren Cyberangriffs-Risiko um bis zu 60 Prozent

Über Kaspersky

Verwandter Artikel Pressemitteilungen

Gefälschte KI-Tools: Angriffe auf KMU haben sich verfünffacht

Kaspersky-Lösungen für Unternehmen und Verbraucher mit vier Awards von SE Labs ausgezeichnet

Nachhaltigkeitsreport 2024-2025 zeigt: Kaspersky setzt sich für eine sicherere Cyberwelt für Menschen, Unternehmen und die Gesellschaft ein

WhatsApp als Einfallstor: Kaspersky warnt vor mehrsprachiger Malware-Kampagne

Kaspersky erweitert Threat-Hunting-Training für SOC-Teams

Kaspersky beim BSI gemäß NIS-2-Richtlinie EU-weit registriert

Kaspersky Container Security um neue Funktionen für moderne DevOps-Umgebungen erweitert

Romance Scam: In Deutschland grassiert Liebesbetrug über Messenger

Digitale Gewalt nimmt zu: Fast jeder Zweite erlebt Übergriffe

Lagebild zur industriellen Cybersicherheit im deutschsprachigen Raum