Hätten Sie es gewusst? Website- und Webserver-Konfigurationsprobleme sind die Hauptursache für Cyber- und Ransomware-Angriffe.

Das Unternehmen „Cybersec Innovation Partners“ (CIP) hat über 1‘000 Unternehmen darauf untersucht, wie und warum sie Opfer von Cyber- und Ransomware-Angriffen geworden sind. Ihr Fazit: alle betroffenen Unternehmen haben angriffsfähige Websites und Webserver betrieben – oder betreiben sie immer noch!

Die drei wichtigsten technischen Bereiche, die bei einem Cyberangriff als Eingangstor dienen, sind der Unternehmensserver, die Unternehmens-Cloud-Server und: die Unternehmenswebseiten. Diese Auswertungen stammen von Hiscox/Forrester und wurden jüngst durch Statista publiziert.

Diese drei Bereiche stehen jedoch kaum im Fokus von Sicherheitsverantwortlichen, CISOs und CSOs und werden deshalb selten überprüft. Wohl gerade deshalb werden diese Zutrittspunkte für Cyber Attacken genutzt. Ein Beispiel dafür ist die Attacke über den Domain-Admin-Zugang, wie es das Unternehmen SolarWinds erlitten hat. Weder in einer CVSS-Zuordnung, noch in einem Risikoregister tauchen diese Fehlkonfigurationen auf, so dass sie meistens gar nicht bemerkt werden.

 

 

 

 

 

 

 

 

 

 

 

 

Von der SolarWinds-Sicherheitslücke, von der angenommen wird, dass es sich um einer der weltweit größten handelt, sind auch mehr als 18‘000 Kunden betroffen. Diese Sicherheitslücke wird mit durchschnittlichen Kosten von 12 Millionen US-Dollar pro Kunde geschätzt. Schätzungen gehen dahin, dass die Gesamtkosten 1 Billion Dollar übersteigen könnten. Zur Erinnerung: Die erste Attacke bei SolarWinds erfolgte über eine unsichere, nicht verwaltete Domain.

Anstieg von Fehlkonfigurationen um 310%!

Der Analyst und Sicherheitsexperte HackerOne zeigt in seiner 2021 Studie einen massiven Anstieg der Fehlkonfigurationen um 310% und bestätigt wie Forrester, dass Hacker Websites und Website-Anwendungen als Angriffstor im Visier haben. Dies entspricht einem Anstieg von 71 % auf 96 % und ist damit fast doppelt so hoch wie bei der nächstgelegenen anderen Technologie, den APIs.

Ein Schutzschild für Webseiten ist mehr als ein SSL/TLS Zertifikat

Das Unternehmen CIP hat über 1000 Unternehmen untersucht, die Opfer von Cyber- und Ransomware-Angriffen geworden sind und sind zum Schluss gekommen, dass Unternehmen angriffsfähige Websites und Webserver unterhalten. Das daraus entwickelte Cyber Rating Index (CRI) berücksichtigt die gesamte OWASP Top Ten und vieles mehr. Dabei sind gültige digitale SSL/TLS-Zertifikate nur ein kleiner Teil des CRI.

Fazit: Eine sicher aussehende Website kann unsicher sein, weil sie falsch konfiguriert ist. Ein Vorhängeschloss und ein gültiges Zertifikat sind keine Garantie, sondern nur eine von vielen Prüfungen. SSL-Stripping und Fehlkonfigurationen machen die Website und damit auch das Unternehmen unsicher und angreifbar.

Security für die Business Suite beginnt beim (digitalen) Eingangstor zum Unternehmen

Wir von wikima4 sind lokale Partner von CIP – damit wir unseren Kunden nicht nur die Sicherheit der Business Suite, sondern auch beim zentralen Eingangstor zum Unternehmen mit Kompetenz und viel Erfahrung anbieten können.

Dabei hat CIP ein unverbindliches Assessment Tool entwickelt, welches die Verletzlichkeit von Webseiten einfach und in kurzer Zeit misst.

Kostenloses Rating Ihrer Webseite!

Gerne zeigen wir Ihnen unverbindlich auf, wie Sie Ihr Unternehmen mit unterschiedlichen, aufeinander abgestimmten Schutzhüllen vor Cyber Angriffen bewahren können und bieten Ihrem Unternehmen dieses kostenlose Rating als Basis für unsere Gespräche an.

Interessiert? Kontaktieren Sie mich unverbindlich – ich freue mich darauf: Priska Altorfer , Managing Partner wikima4 AG

RELATED POSTS