Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Warum Flash und WordPress das Web unsicherer machen

Ciscos jährlicher Sicherheitsreport offenbart wie lukrativ Kriminalität im Internet ist. Adobes Flash-Pugin bleibt eines der größten Sicherheitsrisiken – aber auch WordPress ist ein Problem.

Ciscos Sicherheitsreport: Ransomware-Opfer zahlen 34 Millionen Dollar im Jahr

Einmal im Jahr veröffentlicht der Netzwerk-Spezialist Cisco einen ausführlichen Bericht über den Zustand der Cybersicherheit. Er wird aus Informationen von Kunden, externen IT-Sicherheitsberatern und Daten der firmeneigenen und im weltweiten Datenverkehr allgegenwärtigen Router zusammenstellt.

Demnach haben vor allem Erpressungen von Unternehmen, Krankenhäusern, Universitäten und Versorgern mit Hilfe von Erpressungs-Trojanern – sogenannter Ransomware – zugenommen. In der Regel übernehmen Kriminelle dabei erst ein Computernetzwerk und verschlüsseln dann wichtige Daten. Wenn die Erpressten einen bestimmten Geldbetrag (meist in Bitcoin) überweisen, versprechen die Kriminellen, den entsprechenden Schlüssel rauszurücken.

Dem Bericht zufolge sind mehr als 9.500 Opfer pro Monat den Forderungen nachgekommen. Die durchschnittliche Höhe der Forderung liege bei 300 Dollar. Cyberkriminelle kommen nach der Schätzung von Cisco in den untersuchten Fällen auf ein Einkommen von mehr als 34 Millionen Euro im Jahr.

Browser, Flash und verlassene WordPress-Blogs im Visier der Kriminellen

Ein beliebter Weg für die Kriminellen, die Kontrolle über den Computer eines Opfers zu übernehmen ist dabei der sogenannte Angler-Exploit. Dabei wird über eine gefälschte Website, auf die das Opfer beispielsweise mit einer E-Mail gelockt wird, der Webbrowser nach Sicherheitslücken abgescannt. Sobald eine Lücke gefunden wurde, nutzen die Cyberkriminellen diese, um eine Ransomware wie beispielsweise Cryptowall 3.0 oder Bedep auf den Computer zu installieren.

Besonders häufig werden die Kriminellen bei Sicherheitslücken in Adobes Multimedia-Plugin Flash fündig. 2016 hätten sich Kriminelle „auf Lücken und Angriffe auf Flash-Nutzer konzentriert“, heißt es in dem Bericht. Die Sicherheitsforscher gehen davon aus, dass sich die Cyberkriminellen noch eine Weile mit Flash-Lücken beschäftigen werden. Perspektivisch wird das Problem aber kleiner: Alle großen Browser-Anbieter arbeiten an einer phasenweisen Ablösung von Flash durch HTML5.

Cisco-Büro in Santa Clara (Foto: Shutterstock/Ken Wolter)
Cisco-Büro in Santa Clara (Foto: Shutterstock/Ken Wolter)

Ein gefundenes Fressen für Cyberkriminelle sind außerdem die Millionen von brachliegenden WordPress-Blogs, die nicht mehr gepflegt werden.  Oft ist die Software der inaktiven Blogs seit Jahren nicht mehr aktualisiert worden, wodurch in den WordPress-Blogs zahlreiche Sicherheitslücken klaffen. Hacker greifen die verlassenen WordPress-Seiten stärker an als je zuvor, heißt es in dem Bericht und nutzen die übernommenen Server für die Verteilung von Ransomware, Onlinebanking-Betrug oder Phishing-Angriffe.

Viele Cisco-Geräte nicht mehr mit Sicherheitsupdates versorgt

Als eine der Hauptursachen für die Verwundbarkeit der Firmen macht Cisco veraltete Technologie verantwortlich. Von den 115.000 untersuchten Cisco-Geräten, die im Einsatz bei Unternehmen sind, stellte das Unternehmen bei 106.000 bekannte Sicherheitslücken fest. Viele der Geräte werden nicht mehr offiziell unterstützt, wodurch keine Sicherheitsaktualisierungen mehr zur Verfügung stehen.

Insgesamt habe das Vertrauen in die eigene IT-Sicherheitsinfrastruktur nachgelassen, stellt Cisco weiter fest. Vor allem medial breit berichtete Angriffe wie der Sony-Hack hätten dazu beigetragen.

Mehr zum Thema IT-Sicherheit: Sicherheitslücken in Wordpress-Plugins – Admins müssen jetzt updaten

via fortune.com

Bitte beachte unsere Community-Richtlinien

4 Reaktionen
Roberto

Habe ich das richtig verstanden? Cisco kreidet den Firmen an, dass Sie Cisco-Router verwenden, die nicht mehr von unterstützt werden und von Cisco keine Sicherheitsupdates mehr bekommen?

Für die Ferndiagnose - um diese Information bereit zu stellen - sind sie offenbar noch nicht zu veraltet.

Ich weiß jetzt nicht, wie alt die Geräte wohl sind, aber das klingt schon ziemlich dreist insbesondere unter Beachtung der Preise, die sie für ihre Geräte aufrufen.

-.-

Bin voll und ganz bei dir. dank heutiger upload bandbreiten und desktop 24/7 on Mentalität, lohnt sich ein root-server kaum noch als ziel (da der ja im idealfall vom provider per traffic gemonitored wird - und angriffe auf einen root-server meist über social phishing laufen). hehe, den keycfür den root-server findet man am einfachsten auf einem gehackten client ;-)

...mir ging es in erster linie um die angstverbreiter die vor root-servern panik machen. fakt ist, egal ob web oder root, sobald man im netz was stehen hat, muss man sich darum kümmern, selbst wenns das eigene modem ist:

-.-

Man hat ja NUR webspace. Schlimmer wäre ein Root-Server.

Thomas

Dem ist leider nicht so. Um eine Phishing-Seite aufzusetzen oder Rechner durch gefälschte Seiten zu infizieren, benötige ich keinen Root-Server. Die Zeiten in denen Kriminelle selbst Server gecrackt haben um diese zu plündern oder diese für Angriffe in ein Botnet zu hängen, sind längst vorbei. Dazu sind die Angriffe auf Root-Server meistens zu komplex. Wenn es sich nicht um ein hochinteressantes Ziel handelt, geht es viel schneller eine Masse an Privatrechnern zu sammeln als wenige Server mir gleicher Schlagkraft.

Root-Server sind Maschinen die selbstständig arbeiten. Vorausgesetzt sie sind auch gewartet, ist ein Einbruch darin nur möglich, wenn man eine Sicherheitslücke findet. Bei Privatrechnern sitzt die Sicherheitslücke immer direkt davor. Und diese denkt und handelt nunmal leider nicht rational wie eine Maschine.

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Finde einen Job, den du liebst