[ziesell]

Zitat:

Ungepatchte Systeme: Hacker nutzen meist längst behobene Schwachstellen aus

Obwohl immer wieder neue Schwachstellen entdeckt werden, greifen Cyberkriminelle lieber auf jene zurück, die alt und längst behoben sind.



Internationale Sicherheitsbehörden haben im Rahmen gemeinsamer Untersuchungen die am häufigsten ausgenutzten Sicherheitslücken des Jahres 2022 zusammengetragen. Wie Bleeping Computer berichtet, stellte sich dabei heraus, dass Cyberkriminelle zunehmend auf veraltete und eigentlich längst gepatchte Schwachstellen zurückgreifen, um etwa Daten zu stehlen oder in fremde IT-Systeme einzudringen und diese für böswillige Zwecke zu missbrauchen.

Neben den US-amerikanischen Behörden CISA, NSA und dem FBI waren auch Sicherheitsbehörden aus Australien, Kanada, Neuseeland und dem Vereinigten Königreich an den Untersuchungen beteiligt. Gemeinsam publizierten sie eine Liste der zwölf im Jahr 2022 am häufigsten ausgenutzten Schwachstellen. Wie aus dem zugehörigen Bericht hervorgeht, nutzten Cyberkriminelle im vergangenen Jahr vor allem ältere Software-Schwachstellen aus. Erst kürzlich bekannt gewordene Sicherheitslücken waren hingegen weniger beliebt – sie belegen letztendlich nur fünf Plätze auf der genannten Liste, obwohl 2022 Zehntausende neuer Schwachstellen registriert wurden.

Die Angreifer nahmen stattdessen lieber ungepatchte, aber dennoch über das Internet erreichbare Systeme ins Visier. Grund dafür seien nicht zuletzt die für alte Schwachstellen längst verfügbaren Proof-of-Concept-Exploits, also eine Art technische Anleitung für die Ausnutzung der Sicherheitslücken, die es böswilligen Akteuren erleichtern, fremde Systeme zu infiltrieren.

Fortinet und Microsoft führen das Feld an

Die am häufigsten ausgenutzte Schwachstelle des Jahres 2022 ist schon seit Mai 2019 unter der Bezeichnung CVE-2018-13379 bekannt. Sie bezieht sich auf ein SSL-VPN-Webportal von FortiOS und Fortiproxy des Softwareentwicklers Fortinet und erlaubt es nicht authentifizierten Angreifern, Systemdateien durch speziell gestaltete HTTP-Anfragen abzugreifen. Die Sicherheitslücke soll schon missbraucht worden sein, um in die Wahlunterstützungssysteme der US-Regierung einzudringen. Auf den Plätzen zwei bis vier folgen drei bekannte Proxy-Shell-Schwachstellen im Exchange-Server von Microsoft.

Bitte zeitnah patchen

Die Tatsache, dass viele Cyberangriffe auf Basis längst gepatchter Sicherheitslücken erfolgen, verdeutlicht einmal mehr, wie wichtig es ist, Sicherheitsupdates insbesondere auf online erreichbaren IT-Systemen zeitnah zu installieren. "Ältere Schwachstellen können diesen Akteuren kostengünstige und wirkungsvolle Möglichkeiten bieten, um auf sensible Daten zuzugreifen", warnt Neal Ziring, der technische Direktor der Cybersicherheitsabteilung der NSA, vor diesem Hintergrund.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]