Watchguard Internet Security Report

Login-Daten sind Top-Ziel von Cyberattacken

Kleine und mittlere Unternehmen sowie dezentral organisierte Firmen sahen sich auch im zweiten Quartal 2018 mit Angriffen aus unterschiedlichen Richtungen konfrontiert. Im Fokus der Angreifer stand der Diebstahl persönlicher Anmeldeinformationen. Außerdem erzeichnete der Internet Security Report von Watchguard eine Zunahme von Brute-Force-Login-Angriffen auf Webanwendungen. Daraus folgt, dass Passwörter allein keinen ausreichenden Schutz mehr bieten.

Neues Online-Angebot ?Threat Landscape? von WatchGuard (Bild: WatchGuard Technologies GmbH)

Neues Online-Angebot ?Threat Landscape? von WatchGuard (Bild: WatchGuard Technologies GmbH)

Der Internet Security Report von Watchguard informiert über aktuelle Entwicklungen und Forschungsergebnisse aus dem Bereich der Cyberkriminalität. Der aktuelle Report zeigt unter anderem, dass rund die Hälfte der Passwörter von Mitarbeitern der US-Regierung und des US-Militärs schwach sind. Das Threat Lab-Team von Watchguard hat die Datensätze des LinkedIn-Datendumps von 2012 analysiert, um die Stärke der verwendeten Benutzerkennwörter festzustellen. Das Ergebnis: Bei nahezu der Hälfte aller Mail-Adressen mit einer Verbindung zu .mil- und .gov-Domains waren die Passwortphrasen objektiv schwach. Von 355.023 Passwörtern für Regierungs- und Militär-Accounts in der Datenbank konnten 178.580 in weniger als zwei Tagen geknackt werden. Kein Wunder, denn zu den gebräuchlichsten gehörten ‚123456‘, ‚Passwort‘, ‚linkedin‘, ’sunshine‘ und ‚111111‘.

Notwendigkeit stärkerer Passwörter

Umgekehrt stellte das Team fest, dass etwas mehr als 50 Prozent der zivilen Passwörter ebenfalls nicht aktuellen Anforderungen genügen. Diese Ergebnisse veranschaulichen klar die grundsätzliche Notwendigkeit stärkerer Passwörter für alle sowie einen generell höheren Sicherheitsstandard für Mitarbeiter im öffentlichen Dienst, die mit potenziell sensiblen Informationen umgehen. Zusätzlich zu besseren Passwortschulungen und -prozessen sollte jedes Unternehmen Multifaktor-Authentifizierungslösungen einsetzen, um das Risiko von Datenverstößen weiter zu reduzieren. Die am weitesten verbreitete Malware-Variante im zweiten Quartal war Mimikatz. Mit einem Anteil von 27,2 Prozent im letzten Quartal gehört sie zu den zehn wichtigsten Malware-Varianten. Mimikatz ist ein bereits seit Langem bekanntes Tool für den Diebstahl von Passwörtern und Berechtigungen.

Identitätsdiebstähle hohe Priorität für Cyberkriminelle

In den vergangenen Quartalen war es zwar beliebt, schaffte es jedoch nie in die Top-Liste. Die zunehmende Verwendung von Mimikatz deutet darauf hin, dass Authentifizierungsangriffe und Identitätsdiebstähle für Cyberkriminelle nach wie vor oberste Priorität haben. Diese Entwicklung ist ein weiterer Indikator dafür, dass Passwörter als Sicherheitskontrolle alleine nicht mehr ausreichen. Deren Schutz muss mit MFA-Lösungen untermauert werden. Nur dadurch kann Cyberkriminellen das Leben schwer gemacht werden, da sie zusätzliche Authentifizierungsfaktoren benötigen, um sich erfolgreich im Netzwerk anzumelden und darauf zuzugreifen. Insgesamt 76 Prozent der Bedrohungen aus dem zweiten Quartal waren webbasiert. Das deutet darauf hin, dass Unternehmen ihre HTTP- und HTTPS-Verbindungen permanent überprüfen müssen. Denn dadurch lässt sich die überwiegende Mehrheit der Angriffe bereits im Ansatz verhindern. mst/Watchguard Technologies GmbH

Das könnte Sie auch interessieren

Mit der Studie ‘Ingenieurinnen und Ingenieure für Industrie 4.0‘ hat die Impuls-Stiftung des VDMA erstmals ein Soll-Profil für angehende Ingenieure vorgestellt. Das Profil basiert auf den Anforderungen des Maschinenbaus.‣ weiterlesen

Die Industrie 4.0 und das industrielle Internet der Dinge können als die nächste industrielle Revolution bezeichnet werden. Eine digitale Strategie ist jedoch nicht für jedes Unternehmen sofort offensichtlich oder umsetzbar. Der Wechsel zu einem EaaS-Vertriebsmodell kann jedoch für Unternehmen aller Größen zur Wunderwaffe in der digitalen Zukunft sein. Doch was hat es mit EaaS auf sich? Der IoT-Spezialist Relayr klärt auf.‣ weiterlesen

Die IT ist weiterhin der Wachstumstreiber der Bitkom-Branche. Für das Jahr 2019 wird ein Umsatzwachstum von 2,5 Prozent erwartet. Auch im Bereich Telekommunikation erwartet der Branchenverband einen Aufwärtstrend.‣ weiterlesen

Am KIT haben die Arbeiten an der Karlsruher Forschungsfabrik begonnen, einem gemeinsamen Projekt der Karlsruher Instituts für Technologie und der Fraunhofer-Gesellschaft. Ab 2020 sollen dort neue Produktionstechnologien getestet werden.‣ weiterlesen

Laut einer PWC-Studie sind Unternehmensvorstände zufriedener als Mitarbeiter mit neuen Technologien in Unternehmen. Zudem sieht nur etwas mehr als die Hälfte der Beschäftigten ihre Wünsche an IT-Infrastruktur erfüllt.‣ weiterlesen

Künstliche Intelligenz (KI) und Automation werden die Art und Weise der Arbeit transformieren - dies gilt auch für Personalabteilungen. Um Unternehmen in diesem Prozess zu unterstützen, hat IBM die Talent & Transformation angekündigt. Das Angebot bietet sowohl Trainingseinheiten zum Thema KI als auch KI-gestützte Lösungen, um die Mitarbeiter auf die Zukunft vorzubereiten.‣ weiterlesen