Software als Sicherheitsrisiko
Selbst durch Unternehmen absolut professionell genutzte Software stellt nicht selten ein gravierendes Sicherheitsrisiko gar:- nicht nur fürs Unternehmen selbst,
- sondern auch für seine Kunden (wie z.B. dieser Fall hier zeigt).
Wo man Sicherheitslücken entdeckt — oder gar erst durch Schaden klug wird — sind alle Beteiligten überrascht
- vom Ausmaß, in dem sie angreifbar wurden,
- und auch darüber, dass man die entsprechende Sicherheitslücke so lange nicht erkannt hatte.
Nun ist es aber keineswegs so, dass nicht wenigstens in Standardsoftware schon vor Auslieferung des Produkts gezielt nach Sicherheitslücken gesucht würde. Spätestens seit der Jahrtausendwende ist man sich des Problems zunehmend bewusst und versucht wirklich, es ernst zu nehmen.
in weltweit genutzter Standard-Software
täglich etwa 14 bis dahin unbekannte Sicherheitslücken
entdeckt und dokumentiert (siehe [1]).
Jede einzelne dieser oft nur wenige Zeilen langer Codestellen hat
— im Prinzip wenigstens —
sämtliche Nutzer jener Software durch Kriminelle angreifbar gemacht.
Beispiele für real eingetretene dramatische Folgen unerkannter Sicherheitslücken:
- 360 Mio Zugangsdaten auf dem Schwarzmarkt gefunden (2014, Feb)
- Zugangsdaten für weitere 1.2 Mrd Accounts gestohlen (2014, Jun)
- Daten von 4.5 Mio Krankenhaus-Patienten erbeutet (2014, Aug)
- Noch mehr ...
- Angriff nicht zu stoppen? (2015, Jun)
- Obama warnt: Die Bedrohung durch Hacker zählt zu den größten Herausforderungen für die Wirtschaft und die nationale Sicherheit der USA (Apr 2015).
- Trojaner auf dem PC der Bundeskanzlerin versendet e-Mails in ihrem Namen, die zudem selbst wieder Schadsoftware transportieren (2015, Jun).
- Es geht zunehmend auch um Sabotage
- 2016: Das IoT wird erstmals als Sabotagewerkzeug missbraucht
- 2017: Erpresserische Cyberattacke sorgt für Aufruhr in der Unternehmenswelt
- 2017: Equifax wurden 140 Mio. Kundendaten gestohlen — obgleich das Unternehmen selbst Produkte zur Bekämpfung solcher Pannen anbietet.
- March 2018: City of Atlanta suffers a devastating attack by SamSam Ransomware:
The attack had far-reaching impacts — crippling the court system, keeping residents from paying their water bills, limiting vital communications like sewer infrastructure requests, and pushing the Atlanta Police Department to file paper reports.
This was not the first attack on a local government the criminals behind SamSam have conducted. In January, the municipality of Farmington, NM was also infected. On February 16, Davidson County in North Carolina was hit. Colorado's Department of Transportation (CDOT) was infected not once, but twice in the span of eight days. [Q]
- Students find Security gaps in 39,890 online databases (Jan 2015)
They even found a customer database which might belong to a French Internet service provider and mobile phone carrier. It contained the addresses and telephone numbers of roughly eight million French customers and half a million German clients.
They also detected the unprotected database of a German online retailer, including payment information. [Note: Stolen data could be used later to steal identities. And even after such an identity theft becomes known, the affected people might have to deal with contracts signed under their own names by the identity thieves again an again.]
Allein in den USA war das Internet 2017 laut FBI rund 4000-mal pro Tag Schauplatz sog. Ransomware-Angriffe: Erpressungssoftware verschlüsselt alle Daten des Attackierten und verlangt für die Wiederherstellung Geld. Doch das ist nur die Spitze eines wachsenden Eisbergs. Der weltweite Schaden durch CyberAttacken aller Art — für 2017 auf fünf Milliarden Dollar geschätzt — könnte bis 2021 gut auf das 1000-fache anwachsen.
Meldung vom 3.11.2014 (tagesschau.de): Die Deutsche Telekom registriert nach eigenen Angaben täglich bis zu 1 Million Angriffe auf ihr Netz. Die Bedrohung für die Sicherheit unserer Daten und unserer digitalen Infrastrukturen wächst von Jahr zu Jahr, sagte Konzernchef Timotheus Höttges beim Cyber Security Summit 2014 in Bonn. Er betonte, dass die Gefahr Unternehmen, Regierungen und jeden einzelnen Bürger betreffe.
Einer Studie zur Cyberkriminalität zufolge — vorgelegt von der Deutsche Telekom — sind derzeit (2014) 90% aller deutschen Firmen Ziel von Angriffen aus dem Netz, etwa 14% sogar täglich.
2013 hätten sich allein die wirtschaftlichen Schäden weltweit auf bis zu 575 Milliarden Dollar belaufen (so soll das unabhängige Center for Strategic and International Studies (CSIS) festgestellt haben).
Dass keineswegs alle Angriffe rechtzeitig entdeckt werden, zeigt ein im Herbst 2014 bekannt gewordener Hacker-Angriff auf den Software-Anbieter Adobe: Unbekannte erbeuteten nach Angaben des Unternehmens Daten von 38 Millionen Kunden (darunter auch verschlüsselte Kreditkarten-Informationen von 2,9 Millionen Kunden). [ Quelle: http://www.tagesschau.de/wirtschaft/adobe104.html ]
Lese auch:
- Der Epic Finanzdaten-Fail — ein ungepatchtes Struts Framework führt zum Desaster
- Seriöse Zahlen für 2018 — Mittelständler werden am ehesten Opfer /m
- 20 Mio Passwörter geklaut — Diebstahl entdeckt im Jan 2019
- Entstandene Schäden in 2015 und 2016
- Ubers Reinfall (2016) und seine Folgen
- HPs Baukasten für Schutzdienste: Ein Beispiel für professionelle Cyber-Abwehr-Services
- Selbst Hersteller von Sicherheits-Software werden über Monate unentdeckt ausgespäht: Kaspersky entdeckt Malware im eigenen Netz (2015)
- Deutschland weltweit bei infizierten Webservern auf Platz 3 (2013). Scheinbar harmloses Surfen im Web ist wichtigste Gefahrenquelle für eine Infektion des Computers mit Schadsoftware.
- Malware on Smartphones 2020
- Ransomware 2020 — nimmt nun ganz gezielt Unternehmens-Server ins Visier
- Botnets — wie sie zu schaden versuchen
- Selbst Blockchain ist angreifbar.
- A virus is stopping a chip-manufactorer's factories (2018).
- Ransomware legt Aluhersteller 1 Woche lang lahm: Schaden = 36 Mio EUR
- Weitere Beispiele: /2014 /2019 /2020: Die Gefahr steigt schnell ...
- Computervirus schmuggelt Tumore in Röntgenbilder oder entfernt sie daraus.
- EU warnt vor neuen Gefahren durch 5G
- Cyber War hat schon begonnen
- Wie China Malware verbreitet (2020) /more
- Ransomware legt am selben Tag über 1000 Firmen lahm (!) (2021) — /M
- MediaSaturn: Ransomware-Attacke legt 3100 Windows-Server lahm, Lösegeldforderung 240 Mio (Nov 2021) /M
- Schadenssumme bei T-Mobile USA (2022)
- Statistics
stw5944RSC — Ransomware . Sicherheitsrisiko . Cyber — News?
Mehr + B G E + S H A + More
RansomWare & SimpliVity's Solution
Proactive Security
OWASP Compliance Standards: The absolute Minimum for implementing Secure Software
Wie die Risiken der Schatten-IT klein halten?
Wie Hacker denken
Cross Site Scripting (XSS)
Securing APIs in a Digital Economy
Wenn Ransomware einschlägt
MS Office 365 — Makros als Sicherheitsrisiko
Ostern 2024: Hackerangriff auf Linux entdeckt
The Six Dumbest Ideas in Computer Security
CHECKMARX APPLICATION SECURITY PLATFORM