Watchguard Internet Security Report

Login-Daten sind Top-Ziel von Cyberattacken

Kleine und mittlere Unternehmen sowie dezentral organisierte Firmen sahen sich auch im zweiten Quartal 2018 mit Angriffen aus unterschiedlichen Richtungen konfrontiert. Im Fokus der Angreifer stand der Diebstahl persönlicher Anmeldeinformationen. Außerdem erzeichnete der Internet Security Report von Watchguard eine Zunahme von Brute-Force-Login-Angriffen auf Webanwendungen. Daraus folgt, dass Passwörter allein keinen ausreichenden Schutz mehr bieten.

Neues Online-Angebot ?Threat Landscape? von WatchGuard (Bild: WatchGuard Technologies GmbH)

Neues Online-Angebot ?Threat Landscape? von WatchGuard (Bild: WatchGuard Technologies GmbH)

Der Internet Security Report von Watchguard informiert über aktuelle Entwicklungen und Forschungsergebnisse aus dem Bereich der Cyberkriminalität. Der aktuelle Report zeigt unter anderem, dass rund die Hälfte der Passwörter von Mitarbeitern der US-Regierung und des US-Militärs schwach sind. Das Threat Lab-Team von Watchguard hat die Datensätze des LinkedIn-Datendumps von 2012 analysiert, um die Stärke der verwendeten Benutzerkennwörter festzustellen. Das Ergebnis: Bei nahezu der Hälfte aller Mail-Adressen mit einer Verbindung zu .mil- und .gov-Domains waren die Passwortphrasen objektiv schwach. Von 355.023 Passwörtern für Regierungs- und Militär-Accounts in der Datenbank konnten 178.580 in weniger als zwei Tagen geknackt werden. Kein Wunder, denn zu den gebräuchlichsten gehörten ‚123456‘, ‚Passwort‘, ‚linkedin‘, ’sunshine‘ und ‚111111‘.

Notwendigkeit stärkerer Passwörter

Umgekehrt stellte das Team fest, dass etwas mehr als 50 Prozent der zivilen Passwörter ebenfalls nicht aktuellen Anforderungen genügen. Diese Ergebnisse veranschaulichen klar die grundsätzliche Notwendigkeit stärkerer Passwörter für alle sowie einen generell höheren Sicherheitsstandard für Mitarbeiter im öffentlichen Dienst, die mit potenziell sensiblen Informationen umgehen. Zusätzlich zu besseren Passwortschulungen und -prozessen sollte jedes Unternehmen Multifaktor-Authentifizierungslösungen einsetzen, um das Risiko von Datenverstößen weiter zu reduzieren. Die am weitesten verbreitete Malware-Variante im zweiten Quartal war Mimikatz. Mit einem Anteil von 27,2 Prozent im letzten Quartal gehört sie zu den zehn wichtigsten Malware-Varianten. Mimikatz ist ein bereits seit Langem bekanntes Tool für den Diebstahl von Passwörtern und Berechtigungen.

Identitätsdiebstähle hohe Priorität für Cyberkriminelle

In den vergangenen Quartalen war es zwar beliebt, schaffte es jedoch nie in die Top-Liste. Die zunehmende Verwendung von Mimikatz deutet darauf hin, dass Authentifizierungsangriffe und Identitätsdiebstähle für Cyberkriminelle nach wie vor oberste Priorität haben. Diese Entwicklung ist ein weiterer Indikator dafür, dass Passwörter als Sicherheitskontrolle alleine nicht mehr ausreichen. Deren Schutz muss mit MFA-Lösungen untermauert werden. Nur dadurch kann Cyberkriminellen das Leben schwer gemacht werden, da sie zusätzliche Authentifizierungsfaktoren benötigen, um sich erfolgreich im Netzwerk anzumelden und darauf zuzugreifen. Insgesamt 76 Prozent der Bedrohungen aus dem zweiten Quartal waren webbasiert. Das deutet darauf hin, dass Unternehmen ihre HTTP- und HTTPS-Verbindungen permanent überprüfen müssen. Denn dadurch lässt sich die überwiegende Mehrheit der Angriffe bereits im Ansatz verhindern. mst/Watchguard Technologies GmbH

Das könnte Sie auch interessieren

In unserem zunehmend volatilen Umfeld ist es nötiger denn je, Mitarbeitern gezielt Orientierung und Motivation zu verschaffen, damit sie sich gemeinsam mit der neuen Arbeitswelt weiterentwickeln und die Veränderungen aktiv mitgestalten können. Essenziell dafür ist ein klares Bild davon, welche Bedeutung die eigene Arbeit hat. Was bringt sie mir? Was bringt sie anderen? Denn Menschen, egal ob Führungskräfte oder Mitarbeiter, werden eher dann die sprichwörtliche Extra-Meile gehen und sich neue Kompetenzen aneignen, wenn sie um den Sinn und damit die Bedeutsamkeit ihrer eigenen Arbeit wissen.‣ weiterlesen

Laut einer Studie der International Data Corporation (IDC) setzt rund ein Drittel der mehr als 200 befragten Führungskräfte deutscher Industrieunternehmen bereits auf ein digitales Geschäftsmodell - jedoch halten 70 Prozent ein solches für entscheidend für ihren zukünftigen Erfolg. Die Erhebung wurde von Dassault Systèmes in Auftrag gegeben.‣ weiterlesen

In drei von vier Unternehmen entscheidet die Geschäftsführung über den Einsatz von künstlicher Intelligenz (KI). Dabei sind Qualitätssicherung und Produktion branchenübergreifend die häufigsten Einsatzbereiche für die Technologie.‣ weiterlesen

Die Digitalisierung ist einer der größten Umbrüche für Wirtschaft und Gesellschaft. Eine repräsentative Umfrage des Marktforschers Civey im Auftrag von Cisco zeigt, wie weit die Digitalisierung den Alltag der Menschen heute schon durchdringt. Sie beleuchtet Hoffnungen, aber auch Sorgen - und sie zeigt klar auf, wo in Deutschland der größte Aufholbedarf besteht.‣ weiterlesen

Fernwartungssoftware birgt Gefahrenpotenzial für industrielle Netzwerke. Laut einer Untersuchung von Kaspersky Lab sind beispielsweise RATs (Remote Access Trojans) weltweit auf 31,6 Prozent der Rechner industrieller Kontrollsysteme installiert. Ist diese im eigenen Netzwerk aktiv, wird der von den Sicherheitsteams oft erst bemerkt, wenn Cyberkriminelle diese missbrauchen.‣ weiterlesen

Der Markt für Industrieroboter boomt weiterhin. Wie der Welt-Roboterverband IFR mitteilt, hat sich der Absatz in nur fünf Jahren verdoppelt. Größter Markt ist nach wie vor China, Deutschland belegt dabei den fünften Platz.‣ weiterlesen