Drei unterschätzte Sicherheitsrisiken

Sicherheitsteams werden immer mehr zu einem integralen Bestandteil von Unternehmen und sind für den Erfolg wichtiger als je zuvor. Sie haben sich weiterentwickelt und werden zunehmend als legitimer Geschäftspartner und treibende Kraft für das Wachstum angesehen.

In ihrer Rolle als Geschäftspartner gehört das Ermitteln von Unternehmensrisiken zu einer der wichtigsten Kompetenzen, die Sicherheitsteams bieten. Hierbei handelt es sich jedoch keinesfalls um eine exakte Wissenschaft. Viele Sicherheitsteams kennen zwar die Nuancen der Risiken, die mit verschiedenen Technologien verbunden sind. Es kann jedoch schwierig sein, das potenzielle Risiko und dessen Auswirkungen auf das Unternehmen zu identifizieren. Und diese Aufgabe wird noch komplizierter, wenn Unternehmen und Sicherheitsteams mit neuen Gefahren konfrontiert werden, mit denen sie sich noch nicht auskennen. Alle drei Abschnitte dieser Ausgabe des »State of the Internet«-Sicherheitsberichts von Akamai behandeln Themen, denen Unternehmen mehr Aufmerksamkeit widmen sollten [1].

 

API-Traffic auf dem Vormarsch

Die im Oktober 2018 durchgeführte Umfrage zum API-Traffic ergab, dass 83 % aller Aufrufe auf APIs zurückzuführen sind. Für Sicherheitsfachkräfte ist das steigende API-Volumen ein wichtiger Faktor beim Abwägen von Risiken, da einige Tools damit nicht umgehen können. Wenn die verwendeten Tools diesen Traffic nicht verarbeiten können, riskieren Unternehmen, eine wichtige Quelle für schädlichen Traffic zu übersehen. Mit der zunehmenden Verbreitung von IoT-Geräten werden sich alle Unternehmen mit API-Traffic auseinandersetzen müssen, um ihr Geschäft und ihre Kunden zu schützen.

 

Schädliche Tools im Einzelhandel

In diesem Bericht haben wir uns genauer mit Credential Stuffing in der Einzelhandelsbranche befasst. Akamai hat zwischen Mai und Dezember 2018 fast 28 Milliarden Credential-Stuffing-Versuche erkannt. Das sind jeden Tag mehr als 115 Millionen Vorfälle, bei denen versucht wird, Benutzerkonten zu kompromittieren oder sich bei ihnen anzumelden.

Sie fragen sich, welche Branche am stärksten betroffen ist? Mit 10 Milliarden gezielten Credential-Stuffing-Versuchen führt der Einzelhandel die Liste an. Allein im Bereich Bekleidung wurden 3,7 Milliarden Versuche festgestellt, womit dies innerhalb des besagten Zeitraums der am stärksten betroffene Bereich der Einzelhandelsbranche war. Akamai beobachtete auch Credential-Stuffing-Versuche im Direkthandel (1,427 Milliarden), bei Kaufhäusern (1,426 Milliarden), Bürobedarfsgeschäften (1,3 Milliarden) und Modegeschäften (129.725.233), darunter Schmuck und Uhren.

Cyberkriminelle verwenden Tools, die als AIOs oder All-in-One-Bots bezeichnet werden, um auf Konten zuzugreifen und den Einkauf zu automatisieren. Einige AIOs treiben den Wiederverkaufsmarkt an, während andere AIOs zur Kontrolle bestehender Konten oder zur Erfassung wertvoller persönlicher und finanzieller Informationen verwendet werden.

 

Wird IPv6 unterschätzt?

Forscher untersuchten auch den DNS-Traffic und haben dabei eine interessante Tatsache aufgedeckt: IPv6-Traffic findet möglicherweise nicht genug Erwähnung, da viele Systeme, die IPv6 unterstützen, noch immer IPv4 bevorzugen. Da IPv6 immer noch einen geringen Teil des Traffics ausmacht, gilt es bei vielen Sicherheitstools nicht als wichtiges Verkaufsargument.

 

Ausblick

Die Welt der Sicherheit umfasst heute praktisch alles, und Sicherheit steht bei Geschäftsplanung und Wachstum im Mittelpunkt. Die Zeiten, in denen Unternehmen Sicherheit als triviale Angelegenheit betrachten konnten, sind vorbei. In jedem Abschnitt dieser Ausgabe des »State of the Internet«-Sicherheitsberichts werden Sicherheitsaspekte behandelt, die möglicherweise übersehen werden, aber dennoch entscheidend für den täglichen Betrieb sind. Diese Untersuchungen liefern Hintergrundinformationen für das, was wir für die kommenden Quartale und Jahre erwarten.Wenn Sie mehr über die Methoden erfahren möchten, mit denen die Daten in diesem Bericht aufbereitet wurden, lesen Sie den eigens dafür eingefügten Abschnitt, in dem genauer darauf eingegangen wird. Falls Sie sich ausführlicher mit dieser Thematik beschäftigen möchten, laden Sie sich bitte den »State of the Internet«-Sicherheitsbericht mit den Themen Angriffe im Einzelhandel und API-Traffic herunter.

https://www.akamai.com/de/de/multimedia/documents/state-of-the-internet/state-of-the-internet-security-retail-attacks-and-api-traffic-report-2019.pdf

 

[1] https://www.akamai.com/de/de/resources/our-thinking/state-of-the-internet-report/

 


 

371 search results for „Sicherheitsrisiken“

Gravierende Sicherheitsrisiken bei vernetzten Industrieanlagen

Schwachstellen in Funkfernsteuerungen haben schwerwiegende Auswirkungen auf die Sicherheit. Ein neuer Forschungsbericht deckt schwere Sicherheitslücken bei industriellen Maschinen auf. Anlagen wie Kräne, die mittels Funkfernsteuerungen bedient werden, sind vor potenziellen Angriffen wenig bis gar nicht geschützt. Damit stellen sie ein hohes Sicherheitsrisiko für Betreiber und ihre Mitarbeiter dar.   Trend Micro veröffentlichte einen neuen Forschungsbericht,…

Drastische Zunahme von privaten Endgeräten und IoT-Devices in Unternehmensnetzwerken sorgt für enorme Sicherheitsrisiken

Durchschnittlich 1.856 private Endgeräte und IoT-Devices verbinden sich in Deutschland pro Tag und Unternehmen mit dem Netzwerk der Organisation – ungemanagt von der IT. Zugleich glauben fast 90 Prozent der IT-Verantwortlichen, eine effektive Sicherheits-Policy zu haben. Infoblox, Spezialist für Netzwerksteuerung und Anbieter von Actionable Network Intelligence, veröffentlicht Ergebnisse einer neuen Studie, die besorgniserregende Sicherheitslücken durch…

TV-Reportage »Wir hacken Deutschland«: Das Internet of Things schafft neue Sicherheitsrisiken

Die Bedeutung der Netzwerkzugangskontrolle (NAC). »Wir hacken Deutschland«: Der gleichnamige und viel beachtete SWR-Fernsehbeitrag hat für Aufsehen gesorgt. Thematisiert werden hier insbesondere Cybergefahren durch Attacken und Hackerangriffe auf vernetzte Systeme, etwa im Bereich »Smart Home« oder bei der Energieversorgung. In Zusammenarbeit mit Sicherheitsspezialisten und Hackern wird dabei auf eindrucksvolle Weise gezeigt, wie leicht sich Unbefugte…

Sicherheitsrisiken bei IoT-Geräten – Unternehmen und Nutzer sollten Serviceanbieter in die Pflicht nehmen

Always on, das bedeutet in vielen Fällen auch »immer verletzlich« – zumindest wenn es um die Datensicherheit geht. Die Sicherheitsexperten von Palo Alto Networks warnen deshalb vor Sicherheitsrisiken bei IoT-Geräten. Viele Verbraucher unterschätzen dennoch die Gefahr, gehen sie doch davon aus, dass ihre Daten aus Fitnesstrackern und Co. unbedenklich seien. »In einer Welt, in der…

Gruselgeschichten: Infografik zu den größten IT-Sicherheitsrisiken

Nach Angaben des Branchenverbandes Bitkom sind im letzten Jahr 47 Prozent der Internetnutzer Opfer von Cybercrime geworden. Sowohl Unternehmen als auch Privatpersonen sind immer häufiger von Attacken auf ihre IT betroffen. Mit dem Angriff auf Dyn haben es Hacker am 21.10.2016 geschafft, populäre Dienste wie Netflix, Twitter, Amazon und viele weitere lahmzulegen. Zig-Millionen IP-Adressen sollen…

Sicherheitsrisiken für DAX-100-Unternehmen durch Cyberangriffe

Sicherheitsreport deckt signifikante Gefahrenpotenziale bei den 100 größten deutschen Unternehmen auf. Proaktive Sicherheitskonzepte sind ein wichtiger Baustein zur Wahrung der Marktreputation und fördern die Wettbewerbsfähigkeit des Unternehmens. Zu den verbreitetsten Bedrohungen gehören verdächtige Webdomain-Registrierungen und ähnlich-klingende Domainnamen bekannter Marken, die zum Abgreifen von Verbraucherdaten eingesetzt werden können. Besonders betroffen ist die Automobilindustrie. Bei 75 DAX-100-Unternehmen…

Mehrheit der Deutschen setzt sich im Urlaub erhöhten IT-Sicherheitsrisiken aus

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist darauf hin, dass sich viele Deutsche im Urlaub erhöhten Cyberrisiken wie Phishing, Datendiebstahl und -missbrauch aussetzen. Einfallstor für Cyberkriminelle und Schadprogramme sind dabei oftmals öffentliche WLAN-Netze, deren Sicherheitsniveau in der Regel dem Nutzer unbekannt ist. Rund 58,5 Prozent aller Urlauber nutzen solche frei zugänglichen Verbindungen, so…

Sicherheitsrisiken von Online-Dating-Apps für Unternehmen

Neue Studie unterstreicht Risiken von Online-Dating-Apps auf unternehmenseigenen und BYOD-Geräten. Pünktlich zum Valentinstag hat Flexera Software eine neue Application-Readiness-Studie zum Thema Online-Dating-Apps veröffentlicht [1]. Der Report verdeutlicht das Risiko für Unternehmen, deren Mitarbeiter Online-Dating Apps auf unternehmenseigenen oder auf BYOD-Geräten (Bring-Your-Own-Device) nutzen. Für die Studie wurden 25 Apple iOS Apps getestet, mit den folgenden Ergebnissen…

Studie macht deutlich: Smartphone unter den drei größten Sicherheitsrisiken für Unternehmen

Studienergebnisse geben Antworten auf die wichtigsten Fragen zur Sicherheit in der deutschen Unternehmenskommunikation. Abhörsichere Kommunikation ist heute mehr denn je ein großes Thema in der deutschen Wirtschaft: Für mehr als 80 Prozent der Führungskräfte und Entscheider in Unternehmen steht Abhörsicherheit am Smartphone ganz oben auf der Agenda. Die Enthüllungen der Abhörschutz-Affäre sind verantwortlich für die…

Weitere Artikel zu