Watchguard Internet Security Report
Login-Daten sind Top-Ziel von Cyberattacken
Kleine und mittlere Unternehmen sowie dezentral organisierte Firmen sahen sich auch im zweiten Quartal 2018 mit Angriffen aus unterschiedlichen Richtungen konfrontiert. Im Fokus der Angreifer stand der Diebstahl persönlicher Anmeldeinformationen. Außerdem erzeichnete der Internet Security Report von Watchguard eine Zunahme von Brute-Force-Login-Angriffen auf Webanwendungen. Daraus folgt, dass Passwörter allein keinen ausreichenden Schutz mehr bieten.
Bild: WatchGuard Technologies GmbHDer Internet Security Report von Watchguard informiert über aktuelle Entwicklungen und Forschungsergebnisse aus dem Bereich der Cyberkriminalität. Der aktuelle Report zeigt unter anderem, dass rund die Hälfte der Passwörter von Mitarbeitern der US-Regierung und des US-Militärs schwach sind. Das Threat Lab-Team von Watchguard hat die Datensätze des LinkedIn-Datendumps von 2012 gründlich analysiert, um die Stärke der verwendeten Benutzerkennwörter festzustellen. Das Ergebnis: Bei nahezu der Hälfte aller Mail-Adressen mit einer Verbindung zu .mil- und .gov-Domains waren die Passwortphrasen objektiv schwach. Von 355.023 Passwörtern für Regierungs- und Militär-Accounts in der Datenbank konnten 178.580 in weniger als zwei Tagen geknackt werden. Kein Wunder, denn zu den gebräuchlichsten gehörten "123456", "Passwort", "linkedin", "sunshine" und "111111". Umgekehrt stellte das Team fest, dass etwas mehr als 50 Prozent der zivilen Passwörter ebenfalls nicht aktuellen Anforderungen genügen. Diese Ergebnisse veranschaulichen klar die grundsätzliche Notwendigkeit stärkerer Passwörter für alle sowie einen generell höheren Sicherheitsstandard für Mitarbeiter im öffentlichen Dienst, die mit potenziell sensiblen Informationen umgehen. Zusätzlich zu besseren Passwortschulungen und -prozessen sollte jedes Unternehmen Multifaktor-Authentifizierungslösungen einsetzen, um das Risiko von Datenverstößen weiter zu reduzieren. Die am weitesten verbreitete Malware-Variante im zweiten Quartal war Mimikatz. Mit einem Anteil von 27,2 Prozent im letzten Quartal gehört sie zu den zehn wichtigsten Malware-Varianten. Mimikatz ist ein bereits seit Langem bekanntes Tool für den Diebstahl von Passwörtern und Berechtigungen. In den vergangenen Quartalen war es zwar beliebt, schaffte es jedoch nie in die Top-Liste. Die zunehmende Verwendung von Mimikatz deutet darauf hin, dass Authentifizierungsangriffe und Identitätsdiebstähle für Cyberkriminelle nach wie vor oberste Priorität haben. Diese Entwicklung ist ein weiterer Indikator dafür, dass Passwörter als Sicherheitskontrolle alleine nicht mehr ausreichen. Deren Schutz muss mit MFA-Lösungen untermauert werden. Nur dadurch kann Cyberkriminellen das Leben schwer gemacht werden, da sie zusätzliche Authentifizierungsfaktoren benötigen, um sich erfolgreich im Netzwerk anzumelden und darauf zuzugreifen. Insgesamt 76 Prozent der Bedrohungen aus dem zweiten Quartal waren webbasiert. Das deutet darauf hin, dass Unternehmen ihre HTTP- und HTTPS-Verbindungen permanent überprüfen müssen. Denn dadurch lässt sich die überwiegende Mehrheit der Angriffe bereits im Ansatz verhindern. mst/Watchguard Technologies GmbH
Kleine und mittlere Unternehmen sowie dezentral organisierte Firmen sahen sich auch im zweiten Quartal 2018 mit Angriffen aus unterschiedlichen Richtungen konfrontiert. Im Fokus der Angreifer stand der Diebstahl persönlicher Anmeldeinformationen. Außerdem erzeichnete der Internet Security Report von Watchguard eine Zunahme von Brute-Force-Login-Angriffen auf Webanwendungen. Daraus folgt, dass Passwörter allein keinen ausreichenden Schutz mehr bieten.
Bild: WatchGuard Technologies GmbHDer Internet Security Report von Watchguard informiert über aktuelle Entwicklungen und Forschungsergebnisse aus dem Bereich der Cyberkriminalität. Der aktuelle Report zeigt unter anderem, dass rund die Hälfte der Passwörter von Mitarbeitern der US-Regierung und des US-Militärs schwach sind. Das Threat Lab-Team von Watchguard hat die Datensätze des LinkedIn-Datendumps von 2012 gründlich analysiert, um die Stärke der verwendeten Benutzerkennwörter festzustellen. Das Ergebnis: Bei nahezu der Hälfte aller Mail-Adressen mit einer Verbindung zu .mil- und .gov-Domains waren die Passwortphrasen objektiv schwach. Von 355.023 Passwörtern für Regierungs- und Militär-Accounts in der Datenbank konnten 178.580 in weniger als zwei Tagen geknackt werden. Kein Wunder, denn zu den gebräuchlichsten gehörten "123456", "Passwort", "linkedin", "sunshine" und "111111". Umgekehrt stellte das Team fest, dass etwas mehr als 50 Prozent der zivilen Passwörter ebenfalls nicht aktuellen Anforderungen genügen. Diese Ergebnisse veranschaulichen klar die grundsätzliche Notwendigkeit stärkerer Passwörter für alle sowie einen generell höheren Sicherheitsstandard für Mitarbeiter im öffentlichen Dienst, die mit potenziell sensiblen Informationen umgehen. Zusätzlich zu besseren Passwortschulungen und -prozessen sollte jedes Unternehmen Multifaktor-Authentifizierungslösungen einsetzen, um das Risiko von Datenverstößen weiter zu reduzieren. Die am weitesten verbreitete Malware-Variante im zweiten Quartal war Mimikatz. Mit einem Anteil von 27,2 Prozent im letzten Quartal gehört sie zu den zehn wichtigsten Malware-Varianten. Mimikatz ist ein bereits seit Langem bekanntes Tool für den Diebstahl von Passwörtern und Berechtigungen. In den vergangenen Quartalen war es zwar beliebt, schaffte es jedoch nie in die Top-Liste. Die zunehmende Verwendung von Mimikatz deutet darauf hin, dass Authentifizierungsangriffe und Identitätsdiebstähle für Cyberkriminelle nach wie vor oberste Priorität haben. Diese Entwicklung ist ein weiterer Indikator dafür, dass Passwörter als Sicherheitskontrolle alleine nicht mehr ausreichen. Deren Schutz muss mit MFA-Lösungen untermauert werden. Nur dadurch kann Cyberkriminellen das Leben schwer gemacht werden, da sie zusätzliche Authentifizierungsfaktoren benötigen, um sich erfolgreich im Netzwerk anzumelden und darauf zuzugreifen. Insgesamt 76 Prozent der Bedrohungen aus dem zweiten Quartal waren webbasiert. Das deutet darauf hin, dass Unternehmen ihre HTTP- und HTTPS-Verbindungen permanent überprüfen müssen. Denn dadurch lässt sich die überwiegende Mehrheit der Angriffe bereits im Ansatz verhindern. mst/Watchguard Technologies GmbH
WatchGuard Technologies GmbH
Dieser Artikel erschien in Industrie 4.0 Magazin (I40) 21 2018 - 04.10.18.Für weitere Artikel besuchen Sie www.i40-magazin.de
