Watchguard Internet Security Report

Login-Daten sind Top-Ziel von Cyberattacken

Kleine und mittlere Unternehmen sowie dezentral organisierte Firmen sahen sich auch im zweiten Quartal 2018 mit Angriffen aus unterschiedlichen Richtungen konfrontiert. Im Fokus der Angreifer stand der Diebstahl persönlicher Anmeldeinformationen. Außerdem erzeichnete der Internet Security Report von Watchguard eine Zunahme von Brute-Force-Login-Angriffen auf Webanwendungen. Daraus folgt, dass Passwörter allein keinen ausreichenden Schutz mehr bieten.

Neues Online-Angebot ?Threat Landscape? von WatchGuard (Bild: WatchGuard Technologies GmbH)

Neues Online-Angebot ?Threat Landscape? von WatchGuard (Bild: WatchGuard Technologies GmbH)

Der Internet Security Report von Watchguard informiert über aktuelle Entwicklungen und Forschungsergebnisse aus dem Bereich der Cyberkriminalität. Der aktuelle Report zeigt unter anderem, dass rund die Hälfte der Passwörter von Mitarbeitern der US-Regierung und des US-Militärs schwach sind. Das Threat Lab-Team von Watchguard hat die Datensätze des LinkedIn-Datendumps von 2012 analysiert, um die Stärke der verwendeten Benutzerkennwörter festzustellen. Das Ergebnis: Bei nahezu der Hälfte aller Mail-Adressen mit einer Verbindung zu .mil- und .gov-Domains waren die Passwortphrasen objektiv schwach. Von 355.023 Passwörtern für Regierungs- und Militär-Accounts in der Datenbank konnten 178.580 in weniger als zwei Tagen geknackt werden. Kein Wunder, denn zu den gebräuchlichsten gehörten ‘123456’, ‘Passwort’, ‘linkedin’, ‘sunshine’ und ‘111111’.

Notwendigkeit stärkerer Passwörter

Umgekehrt stellte das Team fest, dass etwas mehr als 50 Prozent der zivilen Passwörter ebenfalls nicht aktuellen Anforderungen genügen. Diese Ergebnisse veranschaulichen klar die grundsätzliche Notwendigkeit stärkerer Passwörter für alle sowie einen generell höheren Sicherheitsstandard für Mitarbeiter im öffentlichen Dienst, die mit potenziell sensiblen Informationen umgehen. Zusätzlich zu besseren Passwortschulungen und -prozessen sollte jedes Unternehmen Multifaktor-Authentifizierungslösungen einsetzen, um das Risiko von Datenverstößen weiter zu reduzieren. Die am weitesten verbreitete Malware-Variante im zweiten Quartal war Mimikatz. Mit einem Anteil von 27,2 Prozent im letzten Quartal gehört sie zu den zehn wichtigsten Malware-Varianten. Mimikatz ist ein bereits seit Langem bekanntes Tool für den Diebstahl von Passwörtern und Berechtigungen.

Identitätsdiebstähle hohe Priorität für Cyberkriminelle

In den vergangenen Quartalen war es zwar beliebt, schaffte es jedoch nie in die Top-Liste. Die zunehmende Verwendung von Mimikatz deutet darauf hin, dass Authentifizierungsangriffe und Identitätsdiebstähle für Cyberkriminelle nach wie vor oberste Priorität haben. Diese Entwicklung ist ein weiterer Indikator dafür, dass Passwörter als Sicherheitskontrolle alleine nicht mehr ausreichen. Deren Schutz muss mit MFA-Lösungen untermauert werden. Nur dadurch kann Cyberkriminellen das Leben schwer gemacht werden, da sie zusätzliche Authentifizierungsfaktoren benötigen, um sich erfolgreich im Netzwerk anzumelden und darauf zuzugreifen. Insgesamt 76 Prozent der Bedrohungen aus dem zweiten Quartal waren webbasiert. Das deutet darauf hin, dass Unternehmen ihre HTTP- und HTTPS-Verbindungen permanent überprüfen müssen. Denn dadurch lässt sich die überwiegende Mehrheit der Angriffe bereits im Ansatz verhindern. mst/Watchguard Technologies GmbH

Das könnte Sie auch interessieren

Exklusiv für Abonnenten

Die Hannover Messe stellt in diesem Jahr u.a. das Thema künstliche Intelligenz in den Mittelpunkt. Welche Potenziale sich hinter der Technologie verbergen und welche weiteren Trends im Fokus der Industriemesse stehen, erläutert Dr. Jochen Köckler, Vorstandsvorsitzender der Deutschen Messe AG, im Interview.‣ weiterlesen

Der Einsatz von künstlicher Intelligenz ist in Unternehmen mit zweistelliger Wachstumsrate mit 37,8 Prozent mehr als doppelt so hoch wie in langsam wachsenden (17,1 Prozent) – das ist das Ergebnis einer Studie von Microsoft, für die weltweit 1.150 Entscheider befragt wurden.‣ weiterlesen

Ein Verbundprojekt der TU Berlin will Mixed-Reality-Lernanwendungen mit digitaler Sprachassistenz für die Ausbildung im Bereich Windenergietechnik entwickeln.‣ weiterlesen

Maschinenhersteller stehen vor großen Herausforderungen: Anlagenbetreiber erwarten hochwertige Dienstleistungen in Echtzeit, schnelle Reparaturen und ein Höchstmaß an Flexibilität. Denn drohende Stillstandzeiten sind teuer und gefährden die Wettbewerbsfähigkeit. Zusätzlich wächst der Druck auf den Kundenservice von Herstellern infolge der Digitalisierung und des Fachkräftemangels. Eine Lösungsoption: Digitales Field Service Management (FSM) in Verbindung mit Crowd-Service und Augmented Reality (AR).‣ weiterlesen

Digitalisierung, Vernetzung und künstliche Intelligenz sind in sämtlichen Branchen zu finden und immer mehr Unternehmen nutzen die Vorteile moderner Anwendungen, um ihre Prozesse zu optimieren und ihre Wettbewerbsfähigkeit nachhaltig zu sichern. Querschnittstechnologien wie künstliche Intelligenz werfen aber auch große gesellschaftliche Fragestellungen auf.In diesem Kontext sind Industrie und Politik partnerschaftlich gefragt, den industriellen Wandel zu gestalten. Der Industrial Pioneers Summit will daher einen Blick in die Zukunft werfen.‣ weiterlesen

Laut der Deloitte-Studie ‘Digitale Strategien im Mittelstand – Ökosysteme, neue Geschäftsmodelle und digitale Plattformen‘ hat mehr als die Hälfte der 152 befragten mittelständischen Unternehmen die zunehmende Bedeutung von Unternehmensnetzwerken erkannt.‣ weiterlesen