SCHWACHSTELLEN

MANAGEMENT

28.961 neue Schwachstellen in 2023

80 im Durchschnitt pro Tag

Was ist eine Schwachstelle?

Schwachstellen sind Mängel im Quellcode oder in der Konfiguration von IT-Systemen. Sie können von Angreifern ausgenutzt werden, um sich unbefugten Zugriff zu verschaffen, den Betrieb lahmzulegen oder Daten zu manipulieren. Schwachstellen kommen in allen Arten von Hardware und Software vor, darunter Betriebssysteme, Smartphones, Drucker, IP-Kameras, Firewalls und sogar smarte Glühbirnen.

Welche Arten von Schwachstellen gibt es?

Sie können in allen Formen und Größen auftreten, z. B. als Memory Corruption, Buffer Overflow oder SQL Injection. Hier sind die Häufigsten, nach Art der Auswirkung gruppiert:

„Code Execution“ (Codeausführung): Bösartiger Programmcode wird ausgeführt, um unbefugten Zugriff zu erlangen. Wenn er über das Netzwerk auf einem Remote-System gestartet wird, spricht man von „Remote Code Execution“ (RCE).

„Bypass“ (Umgehung): Eine Anfälligkeit im Authentifizierungsprozess, die den direkten Zugriff auf Systeme ohne gültige Anmeldedaten ermöglicht.

„Privilege Escalation“ (Rechteerweiterung): Wird verwendet, um Zugriff auf erweiterte Rechte zu erlangen, wie z. B. vom Benutzer zum Administrator.

„Denial of Service“ (Dienstverweigerung): Ein System wird mit Anfragen überlastet und funktioniert (vorübergehend) nicht mehr.

„Information Leak“ (Datenleck): Ermöglicht den Zugriff auf interne Informationen eines Zielsystems, ohne dass ein Zugang besteht, wie z. B. kryptografische Schlüssel, Passwörter usw.

Ist es schwierig, Schwachstellen auszunutzen?

Es kommt darauf an. Viele Schwachstellen werden ohne funktionierende "Exploits" öffentlich gemacht. Angreifer können den Quellcode von Sicherheitspatches analysieren und versuchen, ihre eigenen Exploits zu schreiben. Manchmal ist es sehr schwierig, weil man nie genau weiß, wonach man suchen muss, und manchmal ist es sehr einfach. Es gibt viele öffentlich verfügbare Exploits, und Angreifer können den Quellcode nutzen, ohne eine einzige Zeile Code zu verändern. Sie müssen dann nur noch ein System finden, das für diesen Angriff verwundbar ist.

Was ist ein Bug Bounty?

Bug-Bounty-Programme werden von Firmen eingerichtet, um "Ethical Hackern", die ihnen neue Sicherheitslücken auf professionelle Weise melden, eine finanzielle Belohnung zukommen zu lassen. Das können Dienstleister wie Facebook und PayPal, Softwareanbieter wie Apple und Microsoft oder auch Hardwarehersteller wie Intel sein.

Schwer zu findende Exploits werden oft für riesige Geldbeträge im Darknet gehandelt oder direkt an „Spionageagenturen” und Makler verkauft. So wurden beispielsweise Remote Code Executions auf iPhones bereits für Millionen verkauft. Bug-Bounty-Programme gibt es, weil die Unternehmen ihre Sicherheits-Maßnahmen bereits bis an die Grenzen ausgereizt haben und noch weiter gehen möchten. Sie animieren Experten dazu, proaktiv nach Schwachstellen zu suchen. Die Prämien bewegen sich üblicherweise in der Höhe der Preise im Darknet.

Was ist eine Schwachstellen-Analyse?

Es handelt sich um eine Überprüfung einer Netzwerk-Umgebung, um Schwachstellen zu ermitteln und eine ziemlich genaue Vorstellung zu erhalten, wie groß die aktuelle Angriffsfläche ist. Wie bei nullzwo Go! erhältst du einen Bericht über alle Ergebnisse und kannst sofort mit der Behebung der einzelnen Schwachstellen beginnen. Diese Analysen können beliebig oft wiederholt werden, um festzustellen, ob die Behebung erfolgreich war oder ob neue Schwachstellen gefunden wurden. Je nach Größe des Netzwerks werden in der Regel Hunderte, Tausende oder sogar Millionen gefunden.

Was ist Schwachstellen-Management?

Es ist der Prozess der Erkennung, Bewertung, Reporting und Behebung von Schwachstellen. Aufgrund der schieren Anzahl neuer Schwachstellen, die täglich veröffentlicht werden, ist ein systematischer Ansatz erforderlich, um nicht überwältigt zu werden. Es ist nicht immer das Ziel, jede einzelne Schwachstelle zu beheben, die gefunden wird. Manchmal sind sie nicht ausnutzbar, oder die Kosten der Behebung sind größer als das damit verbundene Risiko. Eine Schwachstellen-Management-Lösung wie nullzwo Radar ist das perfekte Werkzeug, um den gesamten Prozess in dein Unternehmen zu integrieren.

Wo liegt der Unterschied zu einem Penetrationstest?

Schwachstellen-Scans werden von IT-Systemen durchgeführt und listen alle gefundenen Schwachstellen auf. Penetrationstests hingegen werden von Menschen durchgeführt und zeigen oft nur einen einzigen Angriffspfad auf ein bestimmtes Ziel. Penetrationstests vor Schwachstellen-Scans durchzuführen, mag zwar einen gewissen Eindruck auf das Management machen, ist aber wirtschaftlich nicht sinnvoll. Das soll nicht heißen, dass Penetrationstests nutzlos sind, ganz im Gegenteil. Sie sind jedoch eher das Tüpfelchen auf dem i, nachdem man seine Hausaufgaben in Sachen Cybersicherheit gemacht hat.