Aktuelles, Branche, Studien - geschrieben von dp am Samstag, Juli 27, 2019 0:12 - noch keine Kommentare
BlueKeep: Patrick Steinmetz warnt vor ersten Exploits
Weiterhin rund 800.000 Systeme für Sicherheitslücke anfällig
[datensicherheit.de, 27.07.2019] Seit gut fünf Wochen ist die „BlueKeep“-Sicherheitslücke inzwischen bekannt, doch trotz des enormen Gefahrenpotenzials und obwohl Microsoft zeitnah einen Patch bereitgestellt hat, sind offensichtlich viele Systeme weiterhin ungepatcht – und bleiben damit anfällig für Cyber-Angriffe. Tatsächlich seien seit Ende Mai 2019 nur 17,18 Prozent der Systeme gepatcht worden und es blieben 805.665 Systeme online und verwundbar. Die Bedrohung werde „immer mehr zu einem realen Risiko, denn mittlerweile existieren erste Exploits, die die Sicherheitslücke ausnutzen können“. Das Department of Homeland Security (DHS) in den USA habe einen funktionierenden Exploit entwickelt und auch Personen aus dem Privatsektor berichteten, dass sie über einen „Remote Code Exploit“ verfügten. Umso wichtiger werde es, zu patchen. BitSight hat nach eigenen Angaben einige Wochen nach der ersten Dateneinsicht nun erneut untersucht, inwiefern der Patch in der Zwischenzeit in verschiedenen Branchen und Ländern ausgerollt wurde. Die Ergebnisse erläutert Patrick Steinmetz, „DACH Sales Manager“ bei BitSight, in seinem Kommentar.
Patrick Steinmetz: Bedrohung immer mehr reales Risiko, denn mittlerweile existieren erste Exploits…
Patchen, bevor BlueKeep Ransomware Systeme verschlüsseln lässt!
Vor ungefähr fünf Wochen sei die „BlueKeep“-Sicherheitslücke bekannt geworden. Trotz des enormen Gefahrenpotenzials und obwohl Microsoft zeitnah einen Patch bereitgestellt habe, seien viele Systeme weiterhin ungepatcht und blieben damit anfällig für Cyber-Angriffe.
Das sei riskant, denn die Sicherheitslücke „BlueKeep“ im „Remote Desktop Protocol“ (RDP) weise ein ähnlich hohes Gefahrenpotenzial wie „EternalBlue“ auf – die Sicherheitslücke, welche die verheerende Ransomware-Attacke „WannaCry“ im Jahr 2017 ausgenutzt habe. Neben Microsoft rieten daher auch Organisationen wie das BSI und die NSA dringend zu Gegenmaßnahmen.
Unternehmen der Rechtsbranche besonders häufig auf BlueKeep reagiert
Unternehmen der Rechtsbranche Vorreiter beim Patchen gegen BlueKeep
Im Vergleich zum Stand vom 31. Mai 2019 sei die Zahl der für „BlueKeep“ anfälligen Systeme bis zum 2. Juli 2019 um 17,18 Prozent gesunken. Das entspreche 167.164 gepatchten Systemen. Weltweit seien am 2. Juli 2019 noch 805.665 für diese Sicherheitslücke anfällige Systeme online gewesen.
Die in obiger Graphik aufgeführten Branchen seien bereits bei der Datenanalyse durch BitSight Ende Mai 2019 unterschiedlich anfällig für BlueKeep (blau) gewesen. Mittlerweile hätten Organisationen aus allen Branchen mit Patches auf die Sicherheitslücke reagiert. Besonders häufig hätten Unternehmen aus der Rechtsbranche (32,0% weniger betroffene Systeme), Nonprofit/NGOs (27,1% weniger) und Luft- und Raumfahrt/Verteidigung (24,1% weniger) reagiert (rot). Unternehmen anderer Branchen hätten seltener gepatcht: In der Konsumgüterbranche habe BitSight 5,3 Prozent weniger, bei Versorgern 9,5 Prozent weniger und in der Technologiebranche 11,7 Prozent weniger betroffene Systeme gezählt.
Stark gefährdet sind demnach weiterhin die Telekommunikationsbranche und der Bildungssektor, gefolgt von der Technologiebranche, Versorgern sowie Regierung/Politik. Die hohe Gefährdungsrate von Organisationen aus Telekommunikation und Bildung liege teilweise daran, dass sie oft „Transit Services“ anböten und sich viele der Sicherheitslücken auf den Systemen ihrer Kunden befänden.
Unterschiedliceh Reaktionen auf BlueKeep
„Organisationen, die dafür sorgen, dass ihre Systeme gepatcht sind, erhöhen augenblicklich die Cyber-Sicherheit ihrer IT.“ Das führe auch zu Verbesserungen ihres IT-Sicherheitsratings. „Organisationen, die zeitnah gepatcht haben, erhalten überwiegend eine höhere und somit bessere Einstufung beim IT-Sicherheitsrating, als Unternehmen, deren Systeme noch anfällig sind.“
In einigen Ländern sei ein deutlicher Rückgang angreifbarer Systeme sichtbar. China weise mit einem Rückgang von 23,9 Prozent und 109.670 gepatchten Systemen die höchste Verbesserung in absoluten Zahlen auf. In den USA sei die Anzahl der gefährdeten Systeme auf 26.787 gesunken, was einem Rückgang von 20,3 Prozent entspreche. Kolumbien (21,3% Rückgang), Lettland (20,7% Rückgang) und Guatemala (45,4% Rückgang) wiesen ebenfalls eine hohe Patch-Rate auf. Auch nach den jüngsten Fortschritten hätten China und die USA weiterhin die meisten exponierten Systeme.„BitSight beobachtete allerdings auch in einigen Ländern eine Ausbreitung von ,Bluekeep‘. Vor allem in Südkorea wurden zusätzliche 3.430 gefährdete Systeme gezählt, was einem Anstieg um 14,5 Prozent entspricht. In Estland wurden 146 mehr angreifbare Systeme gezählt, der Anstieg beträgt hier 32,2 Prozent.“
Weitere Informationen zum Thema:
datensicherheit.de, 19.07.2019
BlueKeep: Noch immer über 800.000 Systeme anfällig / Schwachstelle könnte Schadenspotenzial von „WannaCry“ oder „NotPetya“ ausbilden
datensicherheit.de, 09.07.2019
Bluekeep droht zu WannaCry 2.0 zu werden / Patrick Steinmetz kritisiert nicht-gepatchte IT-Systeme in Unternehmens-Verbünden
datensicherheit.de, 05.07.2019
Verborgene Cyberrisiken treffen Versicherer und Versicherte / Die Problematik von unentdeckten Cyberrisiken in laufenden Versicherungsverträgen – ein Kommentar von René Schoenauer, Guidewire
datensicherheit.de, 15.06.2019
Check Point: Top Malware im Mai 2019 / Windows-RDP-Schwachstelle BlueKeep hält IT-Sicherheit in Atem
Aktuelles, Experten - Nov 12, 2024 12:21 - noch keine Kommentare
Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
weitere Beiträge in Experten
- it’s.BB e.V. lädt ein: Web-Seminar zu Risiken und Nebenwirkungen der Cyber Sicherheit im Unternehmen
- KRITIS-Dachgesetz: Bitkom begrüßt Umsetzung und stellt Forderungen auf
- eco warnt vor Doppelregulierung und fordert abermals klare Zuständigkeiten beim KRITIS-Schutz
- US-Angemessenheitsbeschluss und Datenschutz bei Strafverfolgungsbehörden – EDSA bezieht Position
- Neue Grundsatzentscheidung zwingt Notare zur Ermittlung von Daten für das Nachlassverzeichnis
Aktuelles, Branche - Nov 13, 2024 12:21 - noch keine Kommentare
Black Friday: Hochsaison für Schnäppchenjagd – und raffinierte Phishing-Angriffe
weitere Beiträge in Branche
- Erkenntnis aus BSI-Bericht 2024: Zahl der Cyber-Vorfälle in Deutschland erneut zugenommen
- Ymir: Kaspersky warnt vor neuentdeckter Ransomware
- Fremd-Zugriff auf Standortdaten: Lauf-Apps können Gefahr für eigene Sicherheit bergen
- JFrog-Analyse zur Gefährdung Maschinellen Lernens: Kritische Schwachstellen in ML-Frameworks entdeckt
- Sophos X-Ops analysieren Cyber-Attacken per Quishing
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren