Watchguard Internet Security Report

Login-Daten sind Top-Ziel von Cyberattacken

Kleine und mittlere Unternehmen sowie dezentral organisierte Firmen sahen sich auch im zweiten Quartal 2018 mit Angriffen aus unterschiedlichen Richtungen konfrontiert. Im Fokus der Angreifer stand der Diebstahl persönlicher Anmeldeinformationen. Außerdem erzeichnete der Internet Security Report von Watchguard eine Zunahme von Brute-Force-Login-Angriffen auf Webanwendungen. Daraus folgt, dass Passwörter allein keinen ausreichenden Schutz mehr bieten.

Neues Online-Angebot ?Threat Landscape? von WatchGuard (Bild: WatchGuard Technologies GmbH)

Neues Online-Angebot ?Threat Landscape? von WatchGuard (Bild: WatchGuard Technologies GmbH)

Der Internet Security Report von Watchguard informiert über aktuelle Entwicklungen und Forschungsergebnisse aus dem Bereich der Cyberkriminalität. Der aktuelle Report zeigt unter anderem, dass rund die Hälfte der Passwörter von Mitarbeitern der US-Regierung und des US-Militärs schwach sind. Das Threat Lab-Team von Watchguard hat die Datensätze des LinkedIn-Datendumps von 2012 analysiert, um die Stärke der verwendeten Benutzerkennwörter festzustellen. Das Ergebnis: Bei nahezu der Hälfte aller Mail-Adressen mit einer Verbindung zu .mil- und .gov-Domains waren die Passwortphrasen objektiv schwach. Von 355.023 Passwörtern für Regierungs- und Militär-Accounts in der Datenbank konnten 178.580 in weniger als zwei Tagen geknackt werden. Kein Wunder, denn zu den gebräuchlichsten gehörten ‘123456’, ‘Passwort’, ‘linkedin’, ‘sunshine’ und ‘111111’.

Notwendigkeit stärkerer Passwörter

Umgekehrt stellte das Team fest, dass etwas mehr als 50 Prozent der zivilen Passwörter ebenfalls nicht aktuellen Anforderungen genügen. Diese Ergebnisse veranschaulichen klar die grundsätzliche Notwendigkeit stärkerer Passwörter für alle sowie einen generell höheren Sicherheitsstandard für Mitarbeiter im öffentlichen Dienst, die mit potenziell sensiblen Informationen umgehen. Zusätzlich zu besseren Passwortschulungen und -prozessen sollte jedes Unternehmen Multifaktor-Authentifizierungslösungen einsetzen, um das Risiko von Datenverstößen weiter zu reduzieren. Die am weitesten verbreitete Malware-Variante im zweiten Quartal war Mimikatz. Mit einem Anteil von 27,2 Prozent im letzten Quartal gehört sie zu den zehn wichtigsten Malware-Varianten. Mimikatz ist ein bereits seit Langem bekanntes Tool für den Diebstahl von Passwörtern und Berechtigungen.

Identitätsdiebstähle hohe Priorität für Cyberkriminelle

In den vergangenen Quartalen war es zwar beliebt, schaffte es jedoch nie in die Top-Liste. Die zunehmende Verwendung von Mimikatz deutet darauf hin, dass Authentifizierungsangriffe und Identitätsdiebstähle für Cyberkriminelle nach wie vor oberste Priorität haben. Diese Entwicklung ist ein weiterer Indikator dafür, dass Passwörter als Sicherheitskontrolle alleine nicht mehr ausreichen. Deren Schutz muss mit MFA-Lösungen untermauert werden. Nur dadurch kann Cyberkriminellen das Leben schwer gemacht werden, da sie zusätzliche Authentifizierungsfaktoren benötigen, um sich erfolgreich im Netzwerk anzumelden und darauf zuzugreifen. Insgesamt 76 Prozent der Bedrohungen aus dem zweiten Quartal waren webbasiert. Das deutet darauf hin, dass Unternehmen ihre HTTP- und HTTPS-Verbindungen permanent überprüfen müssen. Denn dadurch lässt sich die überwiegende Mehrheit der Angriffe bereits im Ansatz verhindern. mst/Watchguard Technologies GmbH

Das könnte Sie auch interessieren

Die kostenfreie Nachrichtenapp für die Industrie.

Mit der App Industrial News Arena erfahren Sie wichtige Nachrichten aus Ihrer Branche sofort.

‣ weiterlesen

Anzeige

Industrieunternehmen schätzen den neuen Mobilfunkstandard 5G bzw. dessen Einführung mehrheitlich als Schlüsselfaktor für die eigene digitale Transformation ein. Dies geht aus einer Studie hervor, für die das Capgemini Research Institute 950 Führungskräfte aus Industrie und Telekommunikation befragt hat.‣ weiterlesen

Anzeige

Die Telekom hat aktuelle Zahlen zur Cybersicherheit vorgelegt: Demnach verzeichnete der Konzern Anfang April 46 Millionen tägliche Angriffe auf seine Honeypots.‣ weiterlesen

Anzeige

Technologische Entwicklung fördert Wohlstand und auch Wohlergehen jenseits des Materiellen, bringt aber auch neue Risiken. Die prognostizieren die Autoren der Studie 'Tech for Good: Smoothing disruption, improving wellbeing' für die das McKinsey Global Institute 600 Technologieanwendungen untersucht hat.‣ weiterlesen

Anzeige

Mehr Angriffe und höhere Kosten: Wie die Unternehmensberatung Accenture im Rahmen einer aktuellen Studie ermittelt hat, sind die Kosten im Zusammenhang mit Cyberattacken allein in Deutschland im Vergleich zum Vorjahr um 18% gestiegen.‣ weiterlesen

Anzeige

In Köln entwickelt Ford neue Fahrzeugdesigns, die in Kleinauflage gefertigt werden, bevor sie in Serie gehen. Mittels 3D-Druck werden die notwendigen Montagevorrichtungen vor Ort entwickelt und hergestellt.‣ weiterlesen