[datensicherheit.de, 19.01.2021] Das Security Response Team (SRT) von Tenable, Inc. hat Datensicherheitsverletzungen analysiert und für den Zeitraum von Januar bis Oktober 2020 insgesamt 730 öffentlich bekannt gewordene Vorfälle festgestellt. Hierbei wurden weltweit über 22 Milliarden Datensätze offengelegt. 35 Prozent der von Tenable analysierten Sicherheitsverletzungen waren mit Ransomware-Angriffen verbunden, die enorme finanzielle Kosten verursachten. 14 Prozent der Sicherheitsverletzungen waren das Ergebnis von E-Mail-Kompromittierungen. Eines der übergreifenden Themen der Bedrohungslandschaft im Jahr 2020 war, dass die Bedrohungsakteure auf ungepatchte Schwachstellen bei ihren Angriffen sowie auf die Verkettung mehrerer Schwachstellen als Teil ihrer Angriffe abzielen. Diese Analyse hat Tenable in seinem Bericht 2020 Threat Landscape Retrospective (TLR) veröffentlicht. Der Bericht bietet einen Überblick über die wichtigsten Schwachstellen, die in den zwölf Monaten bis zum 31. Dezember 2020 aufgedeckt oder ausgenutzt wurden.

Neue Herausforderungen im Bereich der Cybersicherheit

Unternehmen auf der ganzen Welt bereiten sich derzeit auf die neuen Herausforderungen in Sachen Cybersicherheit im Jahr 2021 vor. Jetzt ist es wichtig, innezuhalten und einen Blick auf die wichtigsten Schwachstellen und Risiken des vergangenen Jahres zu werfen. Zu verstehen, welche Unternehmenssysteme von diesen Schwachstellen betroffen sind, kann Unternehmen helfen, zu erkennen, welche Schwachstellen derzeit das größte Risiko darstellen.

Von 2015 bis 2020 stieg die Anzahl der gemeldeten Common Vulnerabilities and Exposures (CVEs) mit einer durchschnittlichen jährlichen Wachstumsrate von 36,6 Prozent. Im Jahr 2020 wurden 18.358 CVEs gemeldet, was einen Anstieg von 6 Prozent gegenüber den 17.305 im Jahr 2019 und einen Anstieg von 183 Prozent gegenüber den 6.487 im Jahr 2015 gemeldeten Schwachstellen darstellt. Die Priorisierung, welche Schwachstellen Aufmerksamkeit verdienen, ist anspruchsvoller denn je.

Zwei bemerkenswerte Trends aus dem Bericht sind:

• Bereits existierende Schwachstellen in Virtual Private Network (VPN)-Lösungen, von denen viele erstmals 2019 oder früher offengelegt wurden, bleiben weiterhin ein attraktives Ziel für Cyberkriminelle und nationalstaatliche Akteure.
• Webbrowser wie Google Chrome, Mozilla Firefox, Internet Explorer und Microsoft Edge sind das Hauptziel für Zero-Day-Schwachstellen und machen über 35 Prozent dieser Schwachstellen aus, die in freier Wildbahn ausgenutzt werden.

Um einige dieser Angriffe zu vereiteln, können Unternehmen die folgenden Maßnahmen umsetzen: die Behebung ungepatchter Schwachstellen, die Implementierung starker Sicherheitskontrollen für das Remote-Desktop-Protokoll, die Umsetzung aktueller Endpunktsicherheit und die regelmäßige Durchführung von Schulungen für ein besseres Sicherheitsbewusstsein.

Satnam Narang, Staff Research Engineer bei Tenable, Foto: Tenable

„Angesichts Hunderter von Schwachstellen, die jeden Monat am Patch Tuesday von Microsoft und vierteljährlich mit dem Critical Patch Update von Oracle veröffentlicht werden, ist es aus Verteidigerperspektive schon schwierig genug, Prioritäten bei der Behebung zu setzen. Hinzu kommen die Auswirkungen von COVID-19 und die Herausforderung, die vielen neuen Fernmitarbeiter zu schützen, was zusammen das perfekte Chaos ergibt“, erklärt Satnam Narang, Staff Research Engineer bei Tenable. „Sicherheitsteams wissen, dass sie sich ihre Schlachten aussuchen müssen. Wenn es jedoch eine Flut von Schwachstellen mit einem CVSSv3-Score von 10.0 gibt, die innerhalb weniger Wochen veröffentlicht werden, sind die Schlachten für das Sicherheitsteam vorbestimmt – und sie finden gleichzeitig statt. Um die Überlastung durch Schwachstellen in den Griff zu bekommen, müssen Unternehmen ihr gesamtes Netzwerk inventarisieren, ihre kritischsten Assets identifizieren und sicherstellen, dass diese in einem angemessenen Zeitrahmen mit Patches versorgt werden. Zusätzliche Indikatoren, wie CVSSv3-Scores und die Verfügbarkeit von PoC-Exploit-Skripten, können weitere Erkenntnisse darüber liefern, ob eine Schwachstelle mit höherer Wahrscheinlichkeit in freier Wildbahn ausgenutzt wird. Sie helfen dem Sicherheitsteam auch dabei, sich zuerst auf die schwerwiegendsten Bedrohungen für Ihr Netzwerk zu konzentrieren.“

Das ganze Jahr über verfolgt und berichtet das Security Response Team von Tenable über Schwachstellen und Sicherheitsvorfälle und gibt Sicherheitsexperten Hinweise für die Planung ihrer Reaktionsstrategien. Die Arbeit des Teams gibt ihnen die Möglichkeit, die sich ständig verändernde Dynamik der Bedrohungslandschaft genau zu beobachten.

Weitere Informationen zum Thema:

datensicherheit.de, 14.01.2021
Tenable kommentiert erstes Microsoft-Update des Jahres 2021

[datensicherheit.de, 12.10.2018] Gemalto veröffentlichte die aktuellen Zahlen und Fakten des  Breach Level Index, einer globalen Datenbank für gemeldete Datensicherheitsverletzungen. Laut dem Bericht kam es in der ersten Hälfte des Jahres 2018 zu insgesamt 945 Verstößen, die weltweit 4,5 Milliarden Datensätze kompromittierten. Im Vergleich zum entsprechenden Zeitraum des Jahres 2017 stieg die Zahl der verlorenen, gestohlenen oder kompromittierten Datensätze um 133 Prozent. Die Gesamtzahl der Sicherheitsverletzungen ging zwar im gleichen Zeitraum leicht zurück, die Schwere der einzelnen Störfälle stieg jedoch deutlich an.

Insgesamt sechs Vorfälle in den sozialen Netzwerken, darunter der Skandal um Cambridge Analytica und Facebook, verursachten mehr als 56 Prozent der Datensicherheitsverletzungen. Bei 189 der 945 Sicherheitsverletzungen ( 20 Prozent aller Verstöße) war die Zahl der kompromittierten Datensätze unbekannt oder ungeklärt.

Der Breach Level Index ist eine weltweite Datenbank, die Datenschutzverletzungen verfolgt und den Schweregrad basierend auf mehreren Angaben berechnet. Hierzu werden unter anderem die Anzahl der gefährdeten Datensätze, die Art der Informationen, die Quelle der Datenschutzverletzung, der Einsatzzweck und der Einsatz von Verschlüsselung als Bewertungsfaktoren herangezogen. Indem jedem Vorfall ein Schweregrad zugeteilt wird, erstellt der Breach Level Index eine vergleichende Liste von Datenschutzverletzungen, in denen weniger schwerwiegende Fälle denen mit weitreichenden Auswirkungen gegenübergestellt werden.

Bild: Gemalto

Jason Hart, Vice President und Chief Technology Officer for Data Protection bei Gemalto

Dem Index zufolge waren, seit er im Jahr 2013 mit der Analyse und Aufzeichnung öffentlich bekannter Datenschutzverletzungen eingeführt wurde, fast 15 Milliarden Datensätze gefährdet. In der ersten Jahreshälfte 2018 wurden mehr als 25 Millionen Datensätze pro Tag bzw. 291 Datensätze pro Sekunde gefährdet oder preisgegeben, darunter auch medizinische Daten, Kreditkarten- und/oder Finanzdaten sowie personenbezogene Informationen. Diese Tatsache ist besonders besorgniserregend, da nur ein Prozent der gestohlenen, verlorenen oder kompromittierten Datensätze durch Verschlüsselungstechnik geschützt waren, um so die Informationen unbrauchbar zu machen. Gegenüber dem ersten Halbjahr 2017 ist dies ein Rückgang um eineinhalb Prozentpunkte.

„Ganz offensichtlich standen in diesem Jahr die sozialen Netzwerke an erster Stelle beim Missbrauch personenbezogener Daten – eine Entwicklung, die sich voraussichtlich in immer mehr Branchen fortsetzen wird, die diese Plattformen nutzen, um ihre Zielgruppen zu erreichen. Dies gilt insbesondere für Politiker, die sich auf wichtige Wahlen vorbereiten“, erklärt Jason Hart, Vice President und Chief Technology Officer for Data Protection bei Gemalto. „Wir gehen außerdem davon aus, dass immer mehr Datensicherheitsverletzungen von den Ländern der Europäischen Union gemeldet werden, die an die neue Datenschutz-Grundverordnung gebunden sind. Gleiches gilt für Australien seit der Einführung des Gesetzes über die Meldepflicht von Sicherheitsverletzungen. Wir sollten dies nicht als einen Anstieg der Gesamtzahl der Vorfälle in diesen Bereichen missdeuten, sondern es eher als genaue Abbildung dessen sehen, was tatsächlich geschieht.“

Primäre Quellen für Datenschutzverletzungen

Der Missbrauch durch Außenstehende machte den größten prozentualen Anteil der Datenschutzverletzungen (56 Prozent) aus – ein leichter Rückgang von fast sieben Prozent gegenüber dem ersten Halbjahr 2017 – und war die Ursache von über 80 Prozent aller gestohlenen, kompromittierten oder verlorenen Datensätze. Über 879 Millionen (9 Prozent) der in dieser Jahreshälfte verlorenen Datensätze ließen sich auf Nachlässigkeit zurückführen, der zweithäufigsten Ursache von Sicherheitsverletzungen, was über einem Drittel der Vorfälle entspricht. Die Zahl der von Insider-Angriffen betroffenen Datensätze und Vorfälle sank in dieser Jahreshälfte um 50 Prozent gegenüber dem gleichen Zeitraum im Jahr 2017.

Hauptarten der Datenschutzverletzungen

• Identitätsdiebstahl bleibt weiterhin die häufigste Art der Datenschutzverletzung, seit Gemalto 2013 mit der Aufzeichnung der Verstöße begann. Während die Zahl der Identitätsdiebstähle im zweiten Halbjahr 2017 um 13 Prozent auf knapp über 64 Prozent anstieg, nahm die Zahl der auf diese Weise gestohlenen Datensätze um 539 Prozent zu, d.h. 87 Prozent aller gestohlenen Datensätze.
• Die Zwischenfälle im Finanzsektor weisen eine beunruhigende Zunahme im Schweregrad auf. Obwohl die Gesamtzahl der Vorfälle im 1. Halbjahr 2018 gegenüber dem 1. Halbjahr 2017 rückläufig ist (171 in H1/2017 und 123 in H1/2018), stieg die Zahl der kompromittierten Datensätze im Vergleich zu H1/2017 im ersten Halbjahr 2018 an (von 2,7 Millionen auf 359 Millionen).

Die von Datenschutzverletzungen am häufigsten betroffenen Branchen

• Die meisten Branchen erlebten einen Anstieg der Vorfälle gegenüber dem vorherigen Halbjahr. Davon ausgenommen waren Regierungsstellen, Fachdienstleistungen, Einzelhandel und Technologie. Allerdings verzeichneten Regierung und Handel einen Anstieg der kompromittierten Datensätze, die auf weniger Vorfälle zurückzuführen waren.
• Der Gesundheitssektor führt erneut im Hinblick auf die Zahl der Verstöße (27 Prozent). Bei dem schwerwiegendsten Vorfall, 211 LA County, wurden 3,5 Millionen Datensätze durch unbeabsichtigten Verlust enthüllt.
• Die sozialen Netzwerke führen bei der Zahl der kompromittierten Datensätze (56 Prozent) aufgrund der vielbeachteten Kundendatengefährdungen bei Facebook und Twitter. Betroffen waren 2,2 Milliarden bzw. 336 Millionen Datensätze.

Geografische Verteilung der Datenschutzverletzungen

• Die Mehrheit der Datenschutzverletzungen und Gefährdungen von Daten finden noch immer in Nordamerika statt: 59 bzw. 72 Prozent. Die Vereinigten Staaten sind nach wie vor das bei Weitem beliebteste Ziel für Angriffe und verzeichnen über 57 Prozent aller Sicherheitsverletzungen sowie 72 Prozent aller gestohlenen Datensätze weltweit. Allerdings ging die Gesamtzahl der Vorfälle gegenüber dem vorherigen Halbjahr um 17 Prozent zurück.
• Mit der Einführung der Meldepflicht von Sicherheitsverletzungen stieg die Anzahl der Vorfälle in Australien erwartungsgemäß deutlich von 18 auf 308.
• In Europa gingen die Verstöße zwar um 36 Prozent zurück, gleichzeitig fand jedoch ein Anstieg von 28 Prozent bei den kompromittierten Datensätzen statt, was auf einen höheren Schweregrad der Angriffe schließen lässt. Großbritannien verzeichnet weiterhin die meisten Datenschutzverletzungen in der Region. Mit Inkrafttreten der Datenschutz-Grundverordnung im zweiten Halbjahr 2018 dürfte die Zahl der gemeldeten Vorfälle ansteigen.

Weitere Informationen um Thema:

datensicherheit.de, 10.07.2018
Gemalto: Unternehmen sammeln mehr Daten als sie verarbeiten können

datensicherheit.de, 20.09.2017
Gemalto: Breach Level Index-Bericht für die erste Jahreshälfte 2017 vorgestellt

datensicherheit.de, 02.10.2017
Kein Einzelfall: US-Börsenaufsicht gibt Informationsdiebstahl durch Hacker zu

datensicherheit.de, 03.04.2017
Digitale Schätze: Der wahre Wert von Daten