Schließen Sie alle Lücken gegen Cyber-Attacken

F-Secure Threat Report: Patch Management ist immer noch wichtigstes Sicherheitsinstrument

Verfasser: Eija Paajanen
Datum: 24. April 2015
Lesedauer: 2 Minuten

Jedes Unternehmen hat etwas, das für Angreifer interessant ist. Aber nicht alle Unternehmen sehen sich den gleichen Gefahren gegenüber.

Für das durchschnittliche kleine oder mittelständische Unternehmen ist normalerweise wichtig, sich gegen zufällige Attacken zu sichern, die aus der reinen Möglichkeit einer Sicherheitslücke entstehen. Die Kriminellen des Cyberspace suchen immer nach dem einfachsten Weg und deshalb zielen sie auf einfache Opfer.

Für Großunternehmen oder Unternehmen, die im politischen oder sozialen Bereich tätig sind, kann die Gefahrenlage ganz anders aussehen. Hier kommen speziell auf das Unternehmen abgestimmte Angriffe ins Spiel, oder sogar Spionage.

Der F-Secure Threat Report H2 2014 widmet sich den Details der Gefahrenlage.  Schauen wir einmal auf die kleinen und mittelständischen Unternehmen, die keine besonderen Geheimnisse haben, aber dennoch immer Dinge haben, die für Kriminelle da draußen von Interesse sein können.

Aktuelle Bedrohungslage CybercrimeDie Anzahl der Malware, die sich Schwachstellen zunutze macht, steigt stetig. Das zeigt die Zahl gefundener Malware-Fälle und das bedeutet, dass immer noch immens viele Betriebssysteme ohne neueste Patches und Updates installiert sind, und dass ungepatchte Drittanbieter-Software immer noch ein Problem ist. Diese Systeme sind einfache Ziele und Opfer. Frühere Studien von uns zeigen, dass ungefähr 80 Prozent  der zehn meistverbreiteten Malware mit aktuellen Patches und Systemen, die up-to-date sind, abgewehrt werden könnten. Dennoch bleibt Software oft unaktualisiert und öffnet so Attacken auf Unternehmen Tür und Tor.

So genannte Exploit Kits sind ein Angriffs-Tool, das sich bestehende Schwachstellen zunutze macht. Diese Toolkits werden auf Websites installiert und suchen gezielt nach verwundbaren Systemen bei Besuchern der Seite. Wenn eine Schwachstelle gefunden ist, wird Malware auf dem betroffenden System installiert. Meldungen zu dieser Art Malware sind immens gestiegen – besonders des Typs AnglerEK.

Ungepatchte Java- oder Windows-Plattformen sind weiterhin beliebte Ziele; allerdings ist Java als Plattform nicht mehr so ein großes Ziel wie bevor.

Bei den mobilen Geräten ist weiterhin Android die meistangegriffene Plattform.

Attacken auf Social Networks werden immer populärer. Die Malware Kilim, die Facebook angreift, ist bereits in den Top 10 der Malware-Charts.

Da die Anzahl der Angriffe auf bestehende Schwachstellen innerhalb verschiedenster Software stetig steigt, ist es heute so wichtig wie nie zuvor, die eigene IT-Infrastruktur konstant auf dem neuesten Stand zu halten. Automatische Patch-Tools wie der F-Secure Software Updater machen das Leben von IT-Admins einfacher. Ihre Admins und Nutzer werden es Ihnen danken.


Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s