News

Warum Flash und WordPress das Web unsicherer machen

Ciscos jährlicher Sicherheitsreport offenbart wie lukrativ Kriminalität im Internet ist. Adobes Flash-Pugin bleibt eines der größten Sicherheitsrisiken – aber auch WordPress ist ein Problem.

Ciscos Sicherheitsreport: Ransomware-Opfer zahlen 34 Millionen Dollar im Jahr

Einmal im Jahr veröffentlicht der Netzwerk-Spezialist Cisco einen ausführlichen Bericht über den Zustand der Cybersicherheit. Er wird aus Informationen von Kunden, externen IT-Sicherheitsberatern und Daten der firmeneigenen und im weltweiten Datenverkehr allgegenwärtigen Router zusammenstellt.

Demnach haben vor allem Erpressungen von Unternehmen, Krankenhäusern, Universitäten und Versorgern mit Hilfe von Erpressungs-Trojanern – sogenannter Ransomware – zugenommen. In der Regel übernehmen Kriminelle dabei erst ein Computernetzwerk und verschlüsseln dann wichtige Daten. Wenn die Erpressten einen bestimmten Geldbetrag (meist in Bitcoin) überweisen, versprechen die Kriminellen, den entsprechenden Schlüssel rauszurücken.

Dem Bericht zufolge sind mehr als 9.500 Opfer pro Monat den Forderungen nachgekommen. Die durchschnittliche Höhe der Forderung liege bei 300 Dollar. Cyberkriminelle kommen nach der Schätzung von Cisco in den untersuchten Fällen auf ein Einkommen von mehr als 34 Millionen Euro im Jahr.

Browser, Flash und verlassene WordPress-Blogs im Visier der Kriminellen

Ein beliebter Weg für die Kriminellen, die Kontrolle über den Computer eines Opfers zu übernehmen ist dabei der sogenannte Angler-Exploit. Dabei wird über eine gefälschte Website, auf die das Opfer beispielsweise mit einer E-Mail gelockt wird, der Webbrowser nach Sicherheitslücken abgescannt. Sobald eine Lücke gefunden wurde, nutzen die Cyberkriminellen diese, um eine Ransomware wie beispielsweise Cryptowall 3.0 oder Bedep auf den Computer zu installieren.

Besonders häufig werden die Kriminellen bei Sicherheitslücken in Adobes Multimedia-Plugin Flash fündig. 2016 hätten sich Kriminelle „auf Lücken und Angriffe auf Flash-Nutzer konzentriert“, heißt es in dem Bericht. Die Sicherheitsforscher gehen davon aus, dass sich die Cyberkriminellen noch eine Weile mit Flash-Lücken beschäftigen werden. Perspektivisch wird das Problem aber kleiner: Alle großen Browser-Anbieter arbeiten an einer phasenweisen Ablösung von Flash durch HTML5.

Cisco-Büro in Santa Clara (Foto: Shutterstock/Ken Wolter)

Cisco-Büro in Santa Clara (Foto: Shutterstock/Ken Wolter)

Ein gefundenes Fressen für Cyberkriminelle sind außerdem die Millionen von brachliegenden WordPress-Blogs, die nicht mehr gepflegt werden.  Oft ist die Software der inaktiven Blogs seit Jahren nicht mehr aktualisiert worden, wodurch in den WordPress-Blogs zahlreiche Sicherheitslücken klaffen. Hacker greifen die verlassenen WordPress-Seiten stärker an als je zuvor, heißt es in dem Bericht und nutzen die übernommenen Server für die Verteilung von Ransomware, Onlinebanking-Betrug oder Phishing-Angriffe.

Viele Cisco-Geräte nicht mehr mit Sicherheitsupdates versorgt

Als eine der Hauptursachen für die Verwundbarkeit der Firmen macht Cisco veraltete Technologie verantwortlich. Von den 115.000 untersuchten Cisco-Geräten, die im Einsatz bei Unternehmen sind, stellte das Unternehmen bei 106.000 bekannte Sicherheitslücken fest. Viele der Geräte werden nicht mehr offiziell unterstützt, wodurch keine Sicherheitsaktualisierungen mehr zur Verfügung stehen.

Insgesamt habe das Vertrauen in die eigene IT-Sicherheitsinfrastruktur nachgelassen, stellt Cisco weiter fest. Vor allem medial breit berichtete Angriffe wie der Sony-Hack hätten dazu beigetragen.

Mehr zum Thema IT-Sicherheit: Sicherheitslücken in WordPress-Plugins – Admins müssen jetzt updaten

via fortune.com

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

4 Kommentare
-.-
-.-

Man hat ja NUR webspace. Schlimmer wäre ein Root-Server.

Antworten
Thomas
Thomas

Dem ist leider nicht so. Um eine Phishing-Seite aufzusetzen oder Rechner durch gefälschte Seiten zu infizieren, benötige ich keinen Root-Server. Die Zeiten in denen Kriminelle selbst Server gecrackt haben um diese zu plündern oder diese für Angriffe in ein Botnet zu hängen, sind längst vorbei. Dazu sind die Angriffe auf Root-Server meistens zu komplex. Wenn es sich nicht um ein hochinteressantes Ziel handelt, geht es viel schneller eine Masse an Privatrechnern zu sammeln als wenige Server mir gleicher Schlagkraft.

Root-Server sind Maschinen die selbstständig arbeiten. Vorausgesetzt sie sind auch gewartet, ist ein Einbruch darin nur möglich, wenn man eine Sicherheitslücke findet. Bei Privatrechnern sitzt die Sicherheitslücke immer direkt davor. Und diese denkt und handelt nunmal leider nicht rational wie eine Maschine.

Antworten
-.-
-.-

Bin voll und ganz bei dir. dank heutiger upload bandbreiten und desktop 24/7 on Mentalität, lohnt sich ein root-server kaum noch als ziel (da der ja im idealfall vom provider per traffic gemonitored wird – und angriffe auf einen root-server meist über social phishing laufen). hehe, den keycfür den root-server findet man am einfachsten auf einem gehackten client ;-)

…mir ging es in erster linie um die angstverbreiter die vor root-servern panik machen. fakt ist, egal ob web oder root, sobald man im netz was stehen hat, muss man sich darum kümmern, selbst wenns das eigene modem ist:

Antworten
Roberto
Roberto

Habe ich das richtig verstanden? Cisco kreidet den Firmen an, dass Sie Cisco-Router verwenden, die nicht mehr von unterstützt werden und von Cisco keine Sicherheitsupdates mehr bekommen?

Für die Ferndiagnose – um diese Information bereit zu stellen – sind sie offenbar noch nicht zu veraltet.

Ich weiß jetzt nicht, wie alt die Geräte wohl sind, aber das klingt schon ziemlich dreist insbesondere unter Beachtung der Preise, die sie für ihre Geräte aufrufen.

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.