Die Experten von TippingPoint, dem SANS Institute und Qualys veröffentlichen Daten, die bedeutende Sicherheitsvorfälle zu spezifischen Anfälligkeiten in Beziehung setzen
AUSTIN, Texas, - 21. September 2009 - Ein neuer halbjährlicher Report, herausgegeben von den Sicherheitsspezialisten TippingPoint, SANS Institute und Qualys, zeigt die schwerwiegendsten Sicherheitsangriffe der vorangegangenen sechs Monate auf und beschreibt, welche Sicherheitslücken diese ausnützen und wie sie der Geschäftstätigkeit von Unternehmen schaden können. Wie der Bericht zeigt, sind viele Unternehmen immer noch außerordentlich anfällig für Sicherheitsattacken, die das Markenimage und den Geschäftsbetrieb beeinträchtigen können. Der Report hilft Unternehmen, ihre Abwehrmaßnahmen zu überprüfen und dafür zu sorgen, dass ihre Netzwerke stets auf dem aktuellsten Stand sind und auf neue Angriffe schnell reagieren können.
Sicherheitsangriffe werden immer zahlreicher und häufiger und wirken sich zudem immer stärker auf den Geschäftsbetrieb aus. Angesichts der vielen verschiedenen Arten von Sicherheitsattacken, die sich gegen Unternehmen richten, fällt es diesen zunehmend schwer festzustellen, von welchen Bedrohungen das größte Risiko ausgeht. Der neue Bericht zieht aktuelle Daten zu Applikationen und Software in Tausenden bedrohter Unternehmen heran, um präzisen Einblick in die Angriffe sowie die dabei ausgenutzten Schwachstellen geben können.
„Da wir Informationen über die Angriffe mit Daten zu spezifischen Schwachstellen in Beziehung setzen, können wir den Unternehmen konkrete, praktisch verwertbare Informationen für den Schutz ihrer Systeme liefern“, erklärte Alan Paller, Forschungsleiter beim SANS Institute. „Wir möchten mit dieser Veröffentlichung überlasteten Sicherheitsverantwortlichen die Werkzeuge an die Hand geben, die sie zum Schutz ihrer Ressourcen brauchen, und ihnen zeigen, mit welchen Sicherheitspraktiken sie ihre Netzwerke optimal schützen können.“
Die wichtigsten Erkenntnisse aus dem Top Risks Report:
Gängige clientseitige Anwendungen, die nicht gepatcht werden, setzen Unternehmen der Gefahr aus, Opfer von Datendiebstählen zu werden: PC-Anwendungen bleiben oft ungepacht und können so zur Durchführung von Angriffen und zur Kompromittierung interner Computer missbraucht werden. Damit steht Hackern ein Einfallstor offen, um kritische Daten zu stehlen, die Netzwerkleistung zu beeinträchtigen und die Geschäftskontinuität zu gefährden. Beispiele für solche Anwendungen sind Adobe Acrobat Reader, Microsoft Office und Apple QuickTime.
Die steigende Zahl von Webanwendungen erhöht die Gefahr, die von vormals vertrauenswürdigen Websites ausgeht: Mehr als 60 Prozent aller Angriffsversuche im Internet richten sich gegen Webanwendungen. Deren Schwachstellen werden oft ausgenutzt, um vermeintlich vertrauenswürdige Websites in bösartige Server zu verwandeln, die clientseitige Exploits verteilen.
Schwachstellen in Betriebssystemen nehmen zwar ab, stellen aber nach wie vor eine erhebliche Bedrohung für die Sicherheitsressourcen von Unternehmen dar: In Betriebssystemen finden sich mittlerweile weniger remote ausnutzbare Schwachstellen, die zu massiven Internetwürmern führen können. Die große Ausnahme ist jedoch Conficker/Downadup, der sich eine massive Lücke in der Sicherheitsstrategie vieler Unternehmen zunutze macht. Angriffe auf das Betriebssystem von Microsoft gingen hauptsächlich von Varianten des Wurms Conficker/Downadup aus. In den letzten sechs Monaten richteten sich mehr als 90 Prozent aller gemeldeten Angriffe auf das Microsoft-Betriebssystem gegen die Pufferüberlauf-Schwachstelle, die im Microsoft Security Bulletin MS08-067 beschrieben wird.
Da immer mehr Anfälligkeiten publik gemacht werden, entsteht ein Überhang an ungepatchter Software, der das Risiko einer Ausnützung der Schwachstellen verstärkt: Die Zahl der Personen, die Zero-Day-Schwachstellen entdecken, nimmt rasch zu. Infolgedessen werden immer mehr Anfälligkeiten bekannt, die bis zu zwei Jahre lang ungepatcht bleiben. Diese Verzögerung beim Patchen erhöht die Gefahr, dass Hacker Exploits für die Schwachstellen entwickeln.
„Wir beschreiben in diesem Bericht diejenigen Sicherheitsattacken, von denen das größte Risiko einer Beeinträchtigung des Geschäftsbetriebs ausgeht“, so Rohit Dhamankar, Leiter des Sicherheitsforschungsteams DVLabs bei TippingPoints. „Wenn Unternehmen diese Angriffe kennen und wissen, wie die Attacken Schwachstellen im Netzwerk ausnützen, ist das der entscheidende erste Schritt zur Entwicklung einer effektiven Sicherheitsstrategie.“
„Die aggregierten Daten aus dem SANS Institute, den Intrusion-Prevention-Systemen von TippingPoint und den Schwachstellenstatistiken von Qualys, die in diesen neuen Top Risks Report eingeflossen sind, ermöglichten uns eine Berichterstattung auf einem neuen Level, die einen umfassenderen Überblick über den aktuellen Stand der Internetsicherheit vermittelt“, ergänzte Wolfgang Kandek, CTO von Qualys und Autor der Laws of Vulnerabilities. „Diese Initiative unterstreicht, wie wichtig eine Zusammenarbeit im Kampf gegen die zunehmend raffinierten Angriffe ist, und hilft den Unternehmen, auf neue Gefahren schneller zu reagieren.“
Neben der Identifizierung von Sicherheitsrisiken gibt der Bericht auch Empfehlungen zur Minderung dieser Bedrohungen. Besonders wertvoll sind dabei die Ausführungen zu den Twenty Critical Controls for Effective Cyber Defense, die vor einigen Wochen veröffentlicht wurden. Dabei handelt es sich um Kontrollen, die auf den Best Practices renommierter Sicherheitsexperten basieren. Im vorliegenden Bericht werden diese Kontrollen zu den beschriebenen spezifischen Anfälligkeiten in Beziehung gesetzt.
Interessierte können den vollständigen Bericht auf www.sans.org/toprisks einsehen und herunterladen. Darüber hinaus veranstaltet das SANS Institute am Dienstag, 15. September um 12:00 Uhr EDT eine Pressekonferenz. Wenn Sie daran teilnehmen möchten, wählen Sie bitte +1-312-878-3000 und geben den Passcode 6573629 ein.
Das SANS Institute ist die weltweit renommierteste und mit Abstand größte Organisation für Schulungen und Zertifizierungen im Bereich Informationssicherheit. Zugleich entwickelt und pflegt das SANS Institute die größte Sammlung an Forschungsdokumenten zu verschiedensten Aspekten der Informationssicherheit, die kostenfrei zur Verfügung gestellt werden, und betreibt das Internet-Frühwarnsystem Internet Storm Center. Darüber hinaus förderte das SANS Institute die Entwicklung von GIAC, einer führenden Sicherheitszertifizierung. Gegründet wurde das SANS (SysAdmin, Audit, Network, Security) Institute 1989 als kooperative Forschungs- und Ausbildungseinrichtung. Mittlerweile erreichen seine Programme mehr als 165.000 Sicherheitsspezialisten auf der ganzen Welt. Fachleute aus unterschiedlichen Bereichen – von Auditoren über Netzwerkadministratoren bis hin zu Chief Information Security Officers – tauschen Erfahrungen aus und finden gemeinsam Lösungen für die Herausforderungen, mit denen sie konfrontiert sind. Wichtigste Stütze des SANS Institute sind die zahlreichen Security-Praktiker, die in verschiedensten Organisationen – von Unternehmen bis hin zu Universitäten – auf der ganzen Welt tätig sind und durch ihre Zusammenarbeit der gesamten IT-Sicherheits-Community helfen.
Qualys, Inc. ist der führende Anbieter von On-Demand-Lösungen für IT-Sicherheits- und Compliance-Management, die als Service bereitgestellt werden. Die Software-as-a-Service-Lösungen von Qualys können innerhalb von Stunden an jedem Ort der Welt verfügbar gemacht werden und vermitteln den Kunden einen sofortigen und kontinuierlichen Überblick über ihre Sicherheits- und Compliance-Aufstellung. Der Service QualysGuard® wird derzeit von mehr als 3.500 Unternehmen in 85 Ländern genutzt – darunter 35 der Fortune Global 100 – und führt pro Jahr mehr als 200 Mio. IP-Audits durch. Bei einem Unternehmen der Fortune Global 50 betreibt Qualys die weltweit größte Installation einer Schwachstellenmanagement-Lösung mit mehr als 223 Appliances, die auf 53 Länder verteilt sind und mehr als 700.000 Systeme scannen. Qualys hat strategische Vereinbarungen mit führenden Managed Service Providern und Consulting-Firmen geschlossen, darunter BT, Etisalat, Fujitsu, IBM, I(TS)2, LAC, SecureWorks, Symantec, TELUS und Verisign. Weitere Infos unter www.qualys.com.
TippingPoint ist die Enterprise-Security-Marke der 3Com Corporation (NASDAQ: COMS), eines international agierenden Anbieters von Lösungen für Unternehmensnetzwerke, der über ein Geschäftsvolumen von 1,3 Mrd. Dollar verfügt und neue Preis/Leistungs-Maßstäbe setzt. Unter dem Dach von 3Com sind drei internationale Marken zuhause – H3C, 3Com und TippingPoint –, die hochleistungsfähige Netzwerk- und Sicherheitslösungen für große und kleine Unternehmen bereitstellen. Das Enterprise-Networking-Portfolio von H3C – dem marktführenden Anbieter in China – umfasst Produkte, die das gesamte Spektrum vom Datencenter bis zum Netzwerkperimeter abdecken. TippingPoint ist ein führender internationaler Anbieter von umfassenden Netzwerk-Sicherheitslösungen, die die Sicherheits- und Compliance-Anforderungen komplexer Netzwerkumgebungen in Unternehmen, Behörden, bei Service Providern und in akademischen Einrichtungen erfüllen und damit umfassenden, kompromisslosen Schutz für Anwendungen, Infrastruktur und Performance bieten.
###
Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.
For media inquiries or to find the appropriate spokesperson
Contact: Ursula Kafka
Kafka Kommunikation
+49 89 76759434
info@kafka-kommunikation.de
For all other matters
Contact: pr@qualys.com
Media Contact:
Tami Casey
Qualys
media@qualys.com