
Die untersuchten DB 320-Unternehmen bieten im Durchschnitt eine öffentliche Angriffsfläche von 88 Servern/Geräten, viele der Unternehmen sogar von über 300 Systemen/Geräten. Von den 320 Unternehmen hatten 295 (91%) schwache oder nicht vorhandene Anti-Phishing-Abwehrsysteme (wie beispielsweise DMARC) in der öffentlichen E-Mail-Konfiguration ihrer primären E-Mail-Domänen, wobei 10 (3%) sogar ungültige MX-Datensätze aufwiesen. Dies ist das schwächste Anti-Phishing-Ergebnis aller bisher von Rapid7 durchgeführten Industry Cyber Exposure Reports (ICERs) und übertrifft im negativen Sinne sogar die Ergebnisse der Nikkei 225-Studie (Japan) um 1%.
Besucher von Unternehmensseiten teilweise schlecht geschützt
Während die Mehrheit (94%) der untersuchten großen Unternehmenswebsites SSL/TLS-Verschlüsselung anbieten, wurden diese wichtige Sicherheits- und Datenschutzmaßnahme auf den Hauptwebsites von 21 (6%) der DB 320-Unternehmen nicht implementiert. Dadurch sind die Besucher ungeschützt einer Vielzahl von potenziell verheerenden Angriffen ausgesetzt, welche die Webinhalte während der Übertragung manipulieren können. Die Entdeckung einer solchen Sicherheitslücke selbst bei den führenden Unternehmen Deutschlands deutet darauf hin, dass es wahrscheinlich noch höhere Risiken in kleineren Unternehmen mit weniger personellen und finanziellen Ressourcen zur Sicherung ihrer öffentlichen Internetressourcen gibt.
In 11 von 19 untersuchten Branchen, die von den DB 320 abgedeckt werden, war mindestens mindestens ein Unternehmen mit Malware infiziert. Insbesondere Industrie- und Softwareunternehmen wurden regelmäßige Kompromittierungen festgestellt. Die Vorfälle reichten branchenübergreifend von der Zweckentfremdung von Unternehmens-ressourcen für Denial-of-Service (DoS)-Angriffe bis hin zu EternalBlue-Kampagnen ähnlich wie WannaCry und NotPetya.
Die meisten der Unternehmen nutzen in ihren internetfähigen Systemen Dienste, die auf veralteter Software aufbauen. Aus dem öffentlichen Domain Name Systems (DNS)-Metadaten konnten bei 82 Unternehmen der DB 320 festgestellt werden, dass sie zwischen zwei und zehn Cloud Service Provider benutzen. Diese Informationen können unter anderem dazu verwendet werden, hochwirksame Angriffe zu starten. Hochgradig unsichere Dienste wie Telnet und Windows SMB File-Sharing wurden glücklicherweise nur von einer Handvoll Unternehmen eingesetzt.
Rapid7 untersuchte signifikante Sicherheitsindikatoren
Um den aktuellen Grad der Angriffe auf Unternehmen in Deutschland zu verstehen, hat Rapid7 die im Internet veröffentlichten Dienste der DB 320 untersucht. Gemessen wurden die Gesamtangriffsfläche (die Anzahl der exponierten Server/Geräte), das Vorhandensein von gefährlichen oder unsicheren Diensten, die Phishing-Abwehrmaßnahmen, schwache Konfigurationen öffentlicher Dienste und Metadaten sowie die Abhängigkeitsrisiken von den Webdiensten Dritter.
Die Industry Cyber-Exposure Reports von Rapid7 haben das Ziel, die Widerstandskraft von Unternehmen und Branchen gegen Cyberangriffe aufzuzeigen. Diesen aktuellen Sicherheitszustand zu kennen, hilft Unternehmen, ihre Cyber Security-Investitionen zu planen und Maßnahmen durchzuführen, um den Schutz gegen Cyber-Bedrohungen zu verbessern. Zudem soll der Report auch einen Anstoß geben, die Zusammenarbeit zwischen der Regierung und der deutschen Wirtschaft zu optimieren, damit User und Unternehmen in gleichem Maße sicherer agieren können.
Tod Beardsley, Forschungsdirektor von Rapid7, sagte:„Es ist erstaunlich, dass gerade in Deutschland, das bei Sicherheitsfragen extrem sensibel agiert und immer wieder auf Sicherheitsprobleme hinweist, viele Unternehmen gravierende Sicherheitsmängel haben. Wir können den Unternehmen nur raten, die Angriffsflächen deutlich zu reduzieren, DMARC zu implementieren, das Risiko durch Drittanbieter-Services zu minimieren und auf den Einsatz von Windows SMB sowie Telnet prinzipiell zu verzichten.“
Deutsche Börse Prime Standard 320 Liste:https://www.deutsche-boerse-cash-market.com/dbcm-en/instruments-statistics/statistics/listes-companies
Industry Cyber-Exposure Report „Deutsche Börse Prime Standard 320“: https://www.rapid7.com/research/report/icer-db-320
Fachartikel

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen

Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Aufkommende Trends in der externen Cyberabwehr

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen
Unter4Ohren

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit
