Zur Bewältigung der sich ständig verändernden Bedrohungslandschaft gehört die permanente Schwachstellenüberprüfung und Optimierung der eigenen IT-Infrastruktur heutzutage zum Pflichtprogramm jedes Unternehmens. Ein permanenter Scan von aussen – auch genannt «external Vulnerability Management» (eVUMA) – durch Expert*innen ist wichtiger denn je. Ein Erfahrungsbericht unseres InfoGuard CSIRT, welcher die Dringlichkeit der Thematik unterstreicht, und gute Gründe, weshalb sich professionelles eVUMA lohnt, erfahren Sie in diesem Beitrag.
Dass sich die Bedrohungslage stetig ändert, ist nichts Neues, aber kann dennoch nicht genug betont werden. Unser InfoGuard Computer Security Incident Response Team (CSIRT) beobachtet seit einiger Zeit, dass Angreifer zunehmend über Schwachstellen angreifen, die gegenüber dem Internet exponiert sind. So hatten 2021 über 50 Prozent der Schäden durch Cyber-Angriffe, die das CSIRT bearbeitete, ihren Ursprung in einer exponierten Schwachstelle. Bei gewissen erfolgreichen Angriffen lag die Schwachstelle, die ausgenutzt wurde, gar Jahre zurück. Unsere Expert*innen gehen davon aus, dass sich diese Situation weiter zuspitzt.
Bereits im März 2021, unmittelbar nachdem die Schwachstelle publik wurde, veröffentlichten wir einen Blogbeitrag zur Exchange-Schwachstelle. Die Zusammenfassung: Am 2. März 2021 hat Microsoft eine schwerwiegende Schwachstelle gemeldet. Angreifer haben natürlich unmittelbar nach der Publikation das Internet nach verwundbaren Exchange-Systemen abgesucht. Oder etwas plakativer ausgedrückt: Angreifer stürzten sich wie Aasgeier auf Schwachstellen, die von aussen einfach zu kompromittieren waren.
Unser CSIRT konnte bei fünf untersuchten Vorfällen feststellen, dass sich Angreifer in weniger als 24 Stunden nach der Schwachstellen-Publikation Zugang zum exponierten Exchange verschafft haben. Auch in diesem Jahr wurden uns bereits Schäden gemeldet, welche auf die Exchange-Schwachstellen zurückzuführen sind. Zudem hat das NCSC (National Cyber Security Centre) erst kürzlich gemeldet, dass viele Exchange-Systeme in der Schweiz noch immer nicht gepatcht sind.
Auch wenn in diesem Zusammenhang häufig die Exchange-Schwachstelle genannt wird, ist diese nur beispielhaft für viele weitere exponierte Schwachstellen, die tagtäglich hinzukommen – und häufig unentdeckt bleiben. Eine kritische Schwachstelle, die gegenüber dem Internet exponiert ist, kann zweifellos zu einem Ransomware-Angriff führen. Diese nicht umgehend zu patchen, ist fahrlässig. Denn spezialisierte Angreifergruppen scannen permanent das Internet ab, um Eintrittstore zu lokalisieren und – bildlich gesprochen – einzubrechen.
Das Fazit ist ganz einfach: Schützen Sie Ihre exponierten IT-Systeme und erkennen Sie potentielle Schwachstellen – und zwar früher als die Angreifer, damit es nicht zu einer erfolgreichen Cyber-Attacke kommt. Wie? Mit unserem «external Vulnerability Management» (eVUMA) Service.
Mit dem eVUMA sehen Sie Ihr Unternehmen aus Sicht der Angreifer. Dazu scannen unsere Security-Expert*innen Ihre Perimeter-Infrastruktur täglich aus unserem ISO/IEC 27001-zertifizierten Cyber Defence Center (CDC) in Baar. Innerhalb dieses Dienstes übernehmen wir die volle Verantwortung für die ersten Schritte – vom täglichen Scan bis zum Reporting – des Vulnerability-Management-Prozesses. Sobald eine kritische Schwachstelle auftaucht, die gegenüber dem Internet exponiert ist, kümmern wir uns für Sie um die Risikoeinschätzung der Schwachstelle und kontaktieren Sie proaktiv. Bei Bedarf stehen unsere Expert*innen Ihnen anschliessend beratend zur Verfügung, sodass Sie die Schwachstelle rasch und effektiv beheben können.
Ihr Vorteil: Bei neuen hohen oder kritischen Schwachstellen in Ihrer exponierten Infrastruktur wird die Reaktions- und Informationszeit stark verkürzt. So können die Systemverantwortlichen oder CISOs schnellstmöglich auf die Bedrohung reagieren, ohne selber die externe Infrastruktur 24x7 zu überwachen. Interessiert? Nehmen Sie noch heute Kontakt auf für eine individuelle Beratung.